I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.

Slides:



Advertisements
Presentazioni simili
La sicurezza dei sistemi informatici
Advertisements

Modulo 5 - posta elettronica
RETI INFORMATICHE Una panoramica su Internet WS_FTP
00 AN 1 Firewall Protezione tramite firewall.
INTERNET: RISCHI E PERICOLI
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
INTERNET FIREWALL Bastion host Laura Ricci.
1C2GRUPPO : HELPING1. 1C2GRUPPO : HELPING2 Una rete può essere definita un insieme di nodi dislocati in posti differenti, capace di consentire la comunicazione.
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003
La rete in dettaglio: rete esterna (edge): applicazioni e host
Laurea Triennale in Infermieristica
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Anno Accademico Corso di Informatica Informatica per Scienze Biologiche e Biotecnologie Anno Accademico
SEVER RAS.
Architettura del World Wide Web
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
IDUL 2012 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
RETI E INTERNET.
Facoltà di Economia, Università di Roma
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Dal calcolatore al deposito di informazioni anche da condividere. Cè nessuno?
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
FIREWALL: Proxy Systems Computer Security: 29/5/2001R. Ferraris.
Corso di Informatica per Giurisprudenza Lezione 7
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
ZyXEL Sicurezza e semplicità. Agenda Presentazione della Società Concetti di base per i prodotti di sicurezza La gamma ZyWALL La gamma Prestige.
©Apogeo 2004 Gestione di una piccola rete locale.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Una rete locale o LAN è un insieme di sistemi informatici connessi tra loro nellambito di uno spazio limitato (una stanza o un edificio). Si utilizza per.
ECDL Patente europea del computer MODULO 1 Concetti di base della tecnologia dellinformazione 1.5 Sicurezza.
EM 09 INTERNET … UN PO DI STORIA. EM 09 Nasce per garantire comunicazioni efficienti … Tra le sedi delle forze armate americane Tra le sedi delle forze.
Le reti di calcolatori ©Apogeo 2004.
Corso di Laurea in Conservazione e Restauro dei Beni Culturali
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Internet.
Internet: una panoramica
prof.ssa Giulia Quaglino
Introduzione alla ICT Security Appunti per la cl. V sez. H A cura del prof. Ing. Mario Catalano.
Creato da Riccardo Nuzzone
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
Informatica Lezione 10 Scienze e tecniche psicologiche dello sviluppo e dell'educazione (laurea triennale) Anno accademico:
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
IDUL 2013 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto ‘logico’ della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Comunicazione nelle reti – protocolli
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
INTRODUZIONE A INTERNET
Servizi Internet Claudia Raibulet
UNITA’ 04 Uso Sicuro del Web.
Strato di accesso alla rete (network access layer); comprende le funzioni che nel modello OSI sono comprese negli strati fisico, di collegamento e parte.
Di Succi Marco Corso di Sicurezza dei Sistemi Informativi A.A. 2009/2010.
Internet Cos’è Internet Internet è una grande rete di computer che si estende a livello mondiale. Dentro internet confluiscono anche altre reti.
Cloud SIA V anno.
Simulazione Computer Essentials
Applicazione Presentazione Sessione Trasporto Rete Data link Fisico OSI Processo / Applicazione Trasporto Rete- Internet Interfaccia di.
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
NAT, Firewall, Proxy Processi applicativi.
Transcript della presentazione:

I FIREWALL

COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE DI FILTRAGGIO DEL TRAFFICO). POSTO A BORDO DELLA RETE CON LO SCOPO DI CREARE UNA BARRIERA DIFENSIVA CHE AUMENTI IL GRADO DI SICUREZZA PERIMETRALE.

FUNZIONI DEI FIREWALL SELEZIONE DEL TRAFFICO IN ENTRATA / IN USCITA -EVITARE INTRUSIONI / CONSENTIRE SOLO ACCESSI AUTORIZZATI ALLA RETE INTERNA -EVITARE MANIPOLAZIONI / PERDITA DI DATI ESSENZIALI O SEGRETI COMMERCIALI -PREVENIRE “DENIAL OF SERVICE ATTACKS” -LIMITARE LE ATTIVITA’ DEGLI UTENTI A UN INSIEME DI OPERAZIONI CONSENTITE REGISTRAZIONE DELLE TRANSAZIONI ALLERTA PER GLI AMMINISTRATORI DEL SISTEMA

TIPI DI FIREWALL FISICO DATA LINK RETE TRASPORTO SESSIONE PRESENTAZIONE APPLICAZIONE PACKET FILTER (FILTRI DI PACCHETTI) PROXY SERVER (SERVER DELEGATO)

BLOCCANO O LASCIANO PASSARE I PACCHETTI IN ENTRATA / IN USCITA SULLA BASE DI: DETERMINATI INDIRIZZI IP (DI ORIGINE O DI DESTINAZIONE) NUMERI DI PORTE TCP (Transport Control Protocol) ESEMPI: –TELNET (LOGIN DA REMOTO): PORTA 23; –POSTA ELETTRONICA (SMTP): PORTA 25; –BROWSER WEB (HTTP): PORTA 80. PACKET FILTER FIREWALL A LIVELLO DI RETE

PROXY SERVER: COMPUTER SUL QUALE VIENE ESEGUITO UN PARTICOLARE SOFTWARE SERVER CHE AGISCE DA “PORTIERE” DELLA RETE INTERNA QUALUNQUE TRANSAZIONE ESTERNA CHE OPERA RICHIESTE ALLA RETE INTERNA DEVE PASSARE PER IL PROXY SERVER (ID + PASSWORD) CIO’ CONSENTE ANCHE DI TENERE UN “LIBRO GIORNALE” DELLE TRANSAZIONI IL PROXY SERVER CREA UNA APPLICAZIONE CHIAMATA PROXY CHE AGISCE DA INTERMEDIARIO E SI MUOVE SULLA RETE AZIENDALE PER REPERIRE LE INFORMAZIONI RICHIESTE PROXY SERVER FIREWALL A LIVELLO DI APPLICAZIONE

PROXY SERVER VS PACKET FILTER IL PROXY SERVER RISIEDE ALL’ESTERNO DELLA RETE AZIENDALE ED E’ ESPOSTO AD ATTI VANDALICI IL PROXY SERVER ASSICURA UN LIVELLO DI SICUREZZA PIU’ ELEVATO, MA RISULTA PIU’ LENTO POICHE’ SI DEVE CREARE UN PROXY PER OGNI TIPO DI APPLICAZIONE CHE POTREBBE CHIEDERE DATI ALL’INTERNO DELLA RETE AZIENDALE COMBINAZIONI DEI DUE SISTEMI (ES. 2 ROUTER DI FILTRAGGIO PACCHETTI + 1 PROXY SERVER - “RETI DI COMPUTER”, PAG. 396)

PROBLEMATICHE LA PROTEZIONE DEL FIREWALL NON RISULTERA’ ADEGUATA SE ESISTE LA POSSIBILITA’ DI ENTRARE NEL SISTEMA SENZA PASSARE PER IL FIREWALL STESSO (ES. MODEM COLLEGATO ALLA LINEA TELEFONICA NON PROTETTO DA FIREWALL / FAX) SOLITAMENTE I FIREWALL NON PROTEGGONO CONTRO I VIRUS TRADE OFF TRA SICUREZZA E FACILITA’ D’ACCESSO E DI COMUNICAZIONE

LIVELLO DI SICUREZZA DESIDERATO COSTI / LIVELLO DI INVESTIMENTO (ACQUISTO,INSTALLAZIONE, MANUTENZIONE) ANALISI DI TUTTI I PUNTI DI INGRESSO / USCITA (COLLEGAMENTI SENZA FILI, ETC.) FIREWALL E POLITICHE PER LA SICUREZZA

RIFERIMENTI BIBLIOGRAFICI C. M. WHITE, RETI DI COMUNICAZIONE PER L’AZIENDA, APOGEO, PAGG A. S. TANENBAUM, RETI DI COMPUTER, UTET, PAGG MATERIALE INTEGRATIVO