Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Tesina sul Firewall Informatica, Guide, Progetti e Ricerche di Sistemi Informativi

Il firewall è una risorsa software o hardware che controlla le informazioni provenienti da Internet o da un altro tipo di rete, bloccandole o consentendone l'accesso al computer, a seconda delle opzioni impostate. tesina realizzata per il corso di sistemi informativi sul web

Tipologia: Guide, Progetti e Ricerche

2014/2015

In vendita dal 03/02/2015

Alessia.De_Pasquale
Alessia.De_Pasquale 🇮🇹

2 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Componente di Sicurezza:
Firewall
1. Che cos'è un firewall?
Il firewall è una risorsa software o hardware che controlla le informazioni provenienti da Internet o
da un altro tipo di rete, bloccandole o consentendone l'accesso al computer, a seconda delle
opzioni impostate.
Un firewall impedisce a pirati informatici o software dannoso (ad esempio worm) di accedere al
computer tramite una rete o Internet, nonché di bloccare l'invio di software dannoso ad altri
computer.
Nella figura seguente viene illustrato il funzionamento di un firewall.
Un firewall non svolge le stesse funzioni di un programma antivirus. Per proteggere il computer, è
necessario un firewall e anche un programma antivirus e antimalware.
Malware, virus, worm
Malware (abbreviazione di malicious software, software dannoso) è un qualsiasi tipo
di software indesiderato che viene installato senza il consenso da parte dell’utente. Virus e
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Tesina sul Firewall Informatica e più Guide, Progetti e Ricerche in PDF di Sistemi Informativi solo su Docsity!

Componente di Sicurezza:

Firewall

1. Che cos'è un firewall?

Il firewall è una risorsa software o hardware che controlla le informazioni provenienti da Internet o da un altro tipo di rete, bloccandole o consentendone l'accesso al computer, a seconda delle opzioni impostate.

Un firewall impedisce a pirati informatici o software dannoso (ad esempio worm) di accedere al computer tramite una rete o Internet, nonché di bloccare l'invio di software dannoso ad altri computer.

Nella figura seguente viene illustrato il funzionamento di un firewall.

Un firewall non svolge le stesse funzioni di un programma antivirus. Per proteggere il computer, è necessario un firewall e anche un programma antivirus e antimalware.

 Malware, virus, worm

Malware (abbreviazione di malicious software, software dannoso) è un qualsiasi tipo di software indesiderato che viene installato senza il consenso da parte dell’utente. Virus e

worm sono esempi di software dannoso che sono spesso raggruppati con il nome di malware.

I virus informatici sono software dannosi creati per diffondersi da un computer ad un altro interferendo con il normale funzionamento del compilatore. Un virus può corrompere o cancellare i dati presenti nel computer o cancellare completamente il disco rigido. Si diffondono tramite allegati di e-mail, messaggi in chat, download di file da internet o possono camuffarsi come immagini, foto, video e file audio.

Un worm informatico, è come un virus informatico, ma si può propagare senza l’autorizzazione da parte dell’utente.

2. Da cosa ci protegge…

Un sistema firewall costituisce un importante barriera di protezione tra il computer e internet; offre infatti una serie di strumenti per proteggere le informazioni e i dati archiviati nel computer e riduce il rischio di intromissioni da parte di cracker e/o hacker quando si è connessi alla rete.

Solitamente questi aggressori ricercano in internet una porta che consenta loro di violare i sistemi sfruttando anomalie hardware o progettazioni software imperfette; questo è possibile grazie a specifici programmi di ricerca automatica che consentono ai cracker di individuare un computer non protetto tra migliaia di altri.

…e da cosa non ci protegge

Un sistema firewall non può proteggere da un attacco che non avviene in rete. Esistono infatti nella fattispecie attacchi che agiscono all’interno dell’host, dove in precedenza sono stati copiati o inseriti elementi dannosi.

Da solo un sistema firewall non è in grado di fornire una completa protezione per difendersi da virus informatici, e-mail indesiderate o dagli spyware. Spesso non controlla il traffico in uscita per cui un software installato sul computer potrebbe tranquillamente inviare i nostri dati all’esterno.

Gli hacker sferrano attacchi ad altri terminali per impossessarsi di informazioni riservate, o Attacchi DoS contro siti web, pilotandolo e causando il blocco del sito e diffondendo software in maniera illegale.

Un buon firewall non permette che i cookies siano usati come canale per monitorare la navigazione su internet dell’utente e recuperare informazioni senza che questo si renda conto di ciò che accade; d’altro canto è possibile sapere se qualcuno ha tentato di violare il sistema.

Le statistiche di regola più violate e le varie operazioni effettuate possono essere registrate da molti firewall; quest’analisi può permettere di individuare tentativi di violazione in tempo pressoché reale. Questa funzione prende il nome di Rilevamento Delle Intrusioni che, previa analisi di traffico, tenta di individuare e riconoscere possibili attacchi alla rete.

 Cookies

I siti Web utilizzano i cookies per personalizzare l'esplorazione degli utenti e raccogliere informazioni sull'utilizzo del sito.

Quando il sito Web è attendibile, i cookies possono contribuire a migliorare l'esplorazione consentendo al sito di raccogliere informazioni utili sulle preferenze dell'utente o evitando all'utente di eseguire l'accesso ogni volta che si visita il sito.

Alcuni cookie tuttavia, ad esempio quelli salvati da striscioni pubblicitari, possono costituire un rischio per la privacy in quanto tengono traccia dei siti visitati e possono essere utilizzati per registrare l'utilizzo del sito Web a scopo di marketing.

4. Tipologie di Firewall

Esistono tre tipi di tipologie Firewall: o Packet filtering o Application proxy o Statefull inspection packet filter

4.1. Packet Filtering

Si dice Packet filtering, ovvero Filtraggio di pacchetto , una parte di software che, dopo aver analizzato tutti i pacchetti, guarda le intestazione e ne decide il destino in modo conforme al set di regole definito dall’utente. Questa tipologia è la più diffusa e la meno costosa.

Un firewall packet filtering effettua la ri-trasmissione di un pacchetto basandosi su regole che fanno riferimento all’header di pacchetto (indirizzo IP o numero di porta).

Solitamente i packet filtering usano il NAT, Network Address Translation, un processo che permette correttamente di reindirizzare i pacchetti di rete in uscita dal sistema verso internet.

Nei firewall packet filtering le comunicazioni vengono instaurate direttamente tra i processi client e il server.

La velocità di filtraggio è un vantaggio di questa tipologia in quanto non grava sulla connessione di rete e non causa rallentamenti.

Un punto debole è dato dal fatto che una volta lasciato entrare il pacchetto, il firewall non gestisce e allo stesso tempo garantisce più alcuna difesa contro attacchi interni a questo successivi al transito.

4.2. Application Proxy

Per application proxy si intende un programma applicativo eseguito da un host che connette due reti. Application proxy è un sistema che si occupa di recuperare i dati richiesti da un host all’interno della rete e fornirglieli.

Nei firewall application proxy i client devono stabilire una connessione con il sistema e richiedere al proxy di stabilire una connessione con il servizio di destinazione.

Gli application proxy server possono autenticare gli utenti; prima di effettuare una connessione verso l’esterno il server può richiedere all’utente di effettuare il login. Ad un utilizzatore del web ciò comporterà la necessità di un login per ogni sito che desidererà visitare.

I firewall di tipo personale o software sono installati direttamente sul sistema da proteggere. Essi analizzano le comunicazioni sia in entrata che in uscita del computer acconsentendo o meno in base a regole imposte dall’utente, alcuni tipi di trasmissione.

Alcuni firewall hanno la funzione di poter controllare i vari programmi presenti sul computer che tentano di instaurare una connessione ad internet, consentendo all’utente di imporre regole che possano acconsentire o meno l’accesso da parte degli stessi programmi, per cercare di prevenire l’ipotesi che qualcuno possa connettere il computer all’esterno mettendone a rischio la sicurezza.

Il personal firewall può essere disabilitato da un software malevolo che prende il controllo del computer senza che l’utente abbia autorizzato l’azione.

Un altro svantaggio può essere riconosciuto nella configurazione molto libera alla portata anche di utenti poco esperti.

D’altro canto il personal firewall può sapere e individuare quale applicazione ha creato un pacchetto o è presente su una porta e può, ad esempio, bloccare una connessione generata da un virus e sostituirla da un client di posta elettronica autorizzato.

La sua installazione è rapida, e non dipende dagli amministratori di rete.

Può capitare che un firewall avvisi l’utente di una possibile minaccia quando in realtà non ci sono reali pericoli: in questo caso un utente non esperto potrebbe impedire comunicazioni utili e importanti volte al corretto funzionamento del sistema.

6. Vulnerabilità e garanzie

Il firewall è solo uno dei componenti di sicurezza informatica e non può da solo essere considerato sufficiente.

Una delle vulnerabilità più conosciute di un firewall è l’HTTP tunneling, che consente di oltrepassare le varie restrizioni di internet utilizzando connessioni HTTP concesse abitualmente dai firewall.

Un’altra vulnerabilità è individuata nella DLL INJECTION, ossia una tecnica adoperata da molto trojan che sostituisce all’interno di file di sistema considerati sicuri con un codice malevolo. L’informazione riesce a uscire dal computer in quanto il firewall controlla i processi e non le librerie. Il firewall , quindi, non riesce a individuare che l’invio della comunicazione sia eseguito da una libreria contaminata ma crede che ad eseguirla sia un programma ritenuto sicuro.

Ci sono firewall che hanno la funzione di controllare la variazione di informazioni presenti in memoria ma non riescono con esattezza a individuarla quando questa è stata effettuata da un virus.

Ci sono organismi, formati principalmente dai produttori di firewall, che certificano che il componente di sicurezza abbia passato in maniera positiva determinati test. Uno di questi organismi è l’ICSA. Questi organismi premettono di avere una certificazione sulla sicurezza e sull’affidabilità di un determinato firewall.

Per mantenere il firewall in condizioni di sicurezza è sufficiente verificare una volta al mese se sono disponibili aggiornamenti software, visitando il sito web del fornitore firewall.

L’aggiornamento di un firewall non potrà cambiare sostanzialmente le operazioni che lo stesso deve compiere; non è quindi da ritenersi indispensabile.

E’ buona regola disattivare connessione permanente. Se si utilizza un modem DSL o via cavo è importante disattivare la connessione ogni volta che non è necessario essere online.

E’ molto utile anche verificare il traffico respinto dal firewall , controllando quindi i log.

Fonti:

Sito Microsoft: http://windows.microsoft.com/it-it/windows/support

Sito hwupgrade : http://www.hwupgrade.it/forum

Spiegazione e lucidi di lezione

Immagini prese dal web

Tesina realizzata da:

Studentessa