Come si impara dai termini base di sicurezza del computer e della rete, si incontrano molti nuovi vocaboli: crittografia, porta, Trojan e varie. Il Firewall è un termine che verrà visualizzato ancora e ancora.
Che cos’è un Firewall?
Un firewall è la prima linea di difesa della vostra rete. Lo scopo principale di un firewall è quello di evitare che ospiti indesiderati possano navigare sulla vostra rete. Un firewall può essere un dispositivo hardware o un’applicazione software che di solito viene posizionata nel perimetro della rete per fungere da porta d’accesso per tutti i traffici in entrata e in uscita.
Un firewall vi consente di stabilire determinate regole per identificare il traffico che si dovrebbe autorizzare in entrata o in uscita dalla propria rete. A seconda del tipo di firewall che viene utilizzato, è possibile restringere l’accesso solo a determinati indirizzi IP e a precisi nomi di dominio, oppure c’è la possibilità di blocco di determinati tipi di traffico, bloccando le porte TCP/IP che vengono utilizzate.
Come funziona un firewall?
Ci sono, fondamentalmente, quattro meccanismi utilizzati dai firewall per limitare il traffico. Un dispositivo o un’applicazione può utilizzare più di uno di essi per fornire una protezione approfondita. I quattro meccanismi in questione sono il Packet Filtering, il Gateway a livello di circuito, il server proxy e gateway a livello di applicazione.
Filtri sui pacchetti (Packet Filtering)
Un filtro sui pacchetti intercetta tutto il traffico da e verso la rete e lo valuta in base alle regole configurate. In genere, il filtro pacchetti può valutare l’indirizzo IP di origine, la porta di origine, l’indirizzo IP di destinazione e la porta di destinazione. Sono questi i criteri con i quali è possibile filtrare per consentire o bloccare il traffico proveniente da determinati indirizzi IP o su determinate porte.
Gateway a livello di circuito (Circuit-Level Gateway)
Un Gateway a livello di circuito blocca tutto il traffico in ingresso verso qualsiasi host, tranne se stesso. Internamente, i computer client mettono in funzione il software per consentire loro di stabilire una connessione con il computer gateway a livello di circuito. Per il mondo esterno, sembra che tutte le comunicazioni della propria rete interna provengano dal gateway a livello di circuito.
Server Proxy
Un server proxy è generalmente messo in atto per aumentare le prestazioni della rete, ma può agire anche come una specie di firewall. I server proxy nascondono i vostri indirizzi interni in modo che tutte le comunicazioni vengano originate dal server proxy stesso. Un server proxy mette in cache le pagine che sono state richieste. Se l’utente A si collega a Yahoo.com, il server proxy invia la richiesta a Yahoo.com e recupera la pagina Web. Se l’utente B si connette quindi a Yahoo.com, il server proxy invia semplicemente le informazioni già recuperate per l’utente A, così viene rimandata molto più velocemente rispetto a doverla ottenere di nuovo da Yahoo.com. È possibile configurare un server proxy per bloccare l’accesso a determinati siti Web e filtrare determinati traffici di porta, con l’obiettivo di proteggere la propria rete interna.
Gateway a livello di Applicazione
Un gateway di applicazione è essenzialmente un altro tipo di server proxy. ll client interno stabilisce innanzitutto una connessione con il gateway a livello di applicazione. Il gateway di applicazione determina se la connessione deve essere consentita o meno e quindi stabilisce una connessione con il computer di destinazione. Tutte le comunicazioni passano attraverso due connessioni, client al gateway di applicazione e gateway di applicazione alla destinazione. ll gateway di applicazione controlla tutto il traffico, rispetto alle regole impostate, prima di decidere se inoltrarlo.
Come per gli altri tipi di server proxy, il gateway dell’applicazione è l’unico indirizzo visto dal mondo esterno in modo che la rete interna sia protetta.