Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firewall: Storia, Tipi e Caratteristiche, Slide di Informatica

Una dettagliata descrizione di quanto rappresentano i firewall informativi, dalla loro origine alla loro evoluzione, passando per i vari tipi e le caratteristiche che li distinguono. Verranno trattati i firewall statici e dinamici, basati su rete o su host, nonché i personal firewall e gli application firewall.

Tipologia: Slide

2022/2023

Caricato il 31/01/2024

stefano-cristofaro-1
stefano-cristofaro-1 🇮🇹

4 documenti

1 / 76

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Le Tecnologie di
Difesa
Firewall
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c

Anteprima parziale del testo

Scarica Firewall: Storia, Tipi e Caratteristiche e più Slide in PDF di Informatica solo su Docsity!

Le Tecnologie di

Difesa

Firewall

Storia

  • (^) Il termine "firewall" in origine si riferiva a un muro destinato a confinare un incendio all'interno di un edificio. Gli usi successivi si riferiscono a strutture analoghe, come la lamiera che separa il vano motore di un veicolo o di un aereo dall'abitacolo.

Storia

  • (^) I predecessori dei firewall per la sicurezza della rete erano i router utilizzati alla fine degli anni Ottanta. Poiché le reti erano già segregate, i router potevano applicare il filtraggio ai pacchetti che le attraversavano.

Descrizion

e

  • (^) Nell'informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria , muro tagliafuoco , muro ignifugo ; in italiano anche parafuoco o parafiamma ) è un componente hardware e/o software di difesa perimetrale di una rete, originariamente passivo

Descrizion

e

  • (^) Con l'introduzione delle reti LAN nella seconda metà degli anni 1970 e l'aumentare della connettività tra queste, favorita dalla diffusione dei primi router a partire dai primi anni 1980, cominciarono a emergere i primi problemi di sicurezza riguardanti gli accessi non autorizzati ad una rete.

Descrizion

e

  • (^) Una delle prime soluzioni adottate consisteva nell'impostare all'interno dei router le liste di controllo degli accessi (ACL) che consentivano di stabilire quali pacchetti accettare e quali scartare sulla base dell'indirizzo IP.

Descrizion

e

  • (^) La prima generazione fu quella dei packet filter firewall o stateless firewall, il cui primo esemplare venne sviluppato nel 1988 dalla Digital Equipment Corporation. Il loro funzionamento consisteva nel filtrare il traffico secondo un insieme di regole basate su alcune informazioni presenti nell'header dei pacchetti.

Descrizion

e

  • (^) Questi semplici filtri, usati spesso all'interno dei router e degli switch, potevano essere aggirati utilizzando l'IP spoofing e non riuscivano a rilevare le vulnerabilità nei livelli del modello OSI superiori al terzo.

Descrizion

e

  • (^) Un firewall di questo tipo consentiva la formulazione di regole in grado di bloccare pacchetti fasulli, cioè non appartenenti ad alcuna connessione attiva, ma non garantiva la protezione da attacchi che sfruttavano vulnerabilità nei livelli superiori del modello OSI. Inoltre erano sensibili anche ad attacchi di tipo DoS che puntavano a riempire la tabella dello stato delle connessioni.

Descrizion

e

  • (^) Firewall di tipo stateful vennero integrati all'interno di piattaforme UTM (Unified Threat Management) che inizialmente, oltre al firewall, prevedevano anche un antivirus e un sistema per la prevenzione delle intrusioni (IPS).

Descrizion

e

  • (^) La crescita di Internet portò alla diffusione degli attacchi inseriti all'interno del traffico web ai quali i stateful firewall non erano in grado di far fronte. Infatti i firewall della seconda generazione, come quelli della prima, non avevano la capacità di individuare le minacce all'interno del traffico in quanto riuscivano a classificarlo semplicemente sulla base della porta e del protocollo.

Descrizion

e

  • (^) Il problema portò allo sviluppo degli application firewall (anche detti proxy firewall o application gateway), una nuova generazione di firewall in grado di offrire protezione fino al livello applicativo (livello 7) del modello OSI. Tra i firewall di questo tipo DEC SEAL e FWTK furono tra i primi ad essere sviluppati nella prima metà degli anni
    1. Tuttavia questo tipo di firewall poteva supportare un solo protocollo applicativo e influiva negativamente sul traffico di rete.

Descrizion

e

  • (^) Di norma, la rete viene divisa in due sottoreti: una, detta esterna, è tipicamente una WAN (Wide Area Network) che può comprendere Internet, mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer host locali; in alcuni casi può essere utile creare una terza sottorete, detta DMZ (o zona demilitarizzata), adatta a contenere quei sistemi che devono essere isolati dalla rete interna, ma che devono comunque essere protetti dal firewall ed essere raggiungibili dall'esterno (server pubblici).

Descrizion

e

  • (^) In generale può essere un software oppure un dispositivo hardware oppure una composizione di hardware e software in particolare si definisce appliance nel caso in cui sia realizzato come un dispositivo hardware provvisto di software integrato in grado di svolgere le funzione di firewall.