Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoAmbra Orsini Modificato 9 anni fa
1
I FIREWALL
2
COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE DI FILTRAGGIO DEL TRAFFICO). POSTO A BORDO DELLA RETE CON LO SCOPO DI CREARE UNA BARRIERA DIFENSIVA CHE AUMENTI IL GRADO DI SICUREZZA PERIMETRALE.
3
FUNZIONI DEI FIREWALL SELEZIONE DEL TRAFFICO IN ENTRATA / IN USCITA -EVITARE INTRUSIONI / CONSENTIRE SOLO ACCESSI AUTORIZZATI ALLA RETE INTERNA -EVITARE MANIPOLAZIONI / PERDITA DI DATI ESSENZIALI O SEGRETI COMMERCIALI -PREVENIRE “DENIAL OF SERVICE ATTACKS” -LIMITARE LE ATTIVITA’ DEGLI UTENTI A UN INSIEME DI OPERAZIONI CONSENTITE REGISTRAZIONE DELLE TRANSAZIONI ALLERTA PER GLI AMMINISTRATORI DEL SISTEMA
4
TIPI DI FIREWALL FISICO DATA LINK RETE TRASPORTO SESSIONE PRESENTAZIONE APPLICAZIONE PACKET FILTER (FILTRI DI PACCHETTI) PROXY SERVER (SERVER DELEGATO)
5
BLOCCANO O LASCIANO PASSARE I PACCHETTI IN ENTRATA / IN USCITA SULLA BASE DI: DETERMINATI INDIRIZZI IP (DI ORIGINE O DI DESTINAZIONE) NUMERI DI PORTE TCP (Transport Control Protocol) ESEMPI: –TELNET (LOGIN DA REMOTO): PORTA 23; –POSTA ELETTRONICA (SMTP): PORTA 25; –BROWSER WEB (HTTP): PORTA 80. PACKET FILTER FIREWALL A LIVELLO DI RETE
6
PROXY SERVER: COMPUTER SUL QUALE VIENE ESEGUITO UN PARTICOLARE SOFTWARE SERVER CHE AGISCE DA “PORTIERE” DELLA RETE INTERNA QUALUNQUE TRANSAZIONE ESTERNA CHE OPERA RICHIESTE ALLA RETE INTERNA DEVE PASSARE PER IL PROXY SERVER (ID + PASSWORD) CIO’ CONSENTE ANCHE DI TENERE UN “LIBRO GIORNALE” DELLE TRANSAZIONI IL PROXY SERVER CREA UNA APPLICAZIONE CHIAMATA PROXY CHE AGISCE DA INTERMEDIARIO E SI MUOVE SULLA RETE AZIENDALE PER REPERIRE LE INFORMAZIONI RICHIESTE PROXY SERVER FIREWALL A LIVELLO DI APPLICAZIONE
7
PROXY SERVER VS PACKET FILTER IL PROXY SERVER RISIEDE ALL’ESTERNO DELLA RETE AZIENDALE ED E’ ESPOSTO AD ATTI VANDALICI IL PROXY SERVER ASSICURA UN LIVELLO DI SICUREZZA PIU’ ELEVATO, MA RISULTA PIU’ LENTO POICHE’ SI DEVE CREARE UN PROXY PER OGNI TIPO DI APPLICAZIONE CHE POTREBBE CHIEDERE DATI ALL’INTERNO DELLA RETE AZIENDALE COMBINAZIONI DEI DUE SISTEMI (ES. 2 ROUTER DI FILTRAGGIO PACCHETTI + 1 PROXY SERVER - “RETI DI COMPUTER”, PAG. 396)
8
PROBLEMATICHE LA PROTEZIONE DEL FIREWALL NON RISULTERA’ ADEGUATA SE ESISTE LA POSSIBILITA’ DI ENTRARE NEL SISTEMA SENZA PASSARE PER IL FIREWALL STESSO (ES. MODEM COLLEGATO ALLA LINEA TELEFONICA NON PROTETTO DA FIREWALL / FAX) SOLITAMENTE I FIREWALL NON PROTEGGONO CONTRO I VIRUS TRADE OFF TRA SICUREZZA E FACILITA’ D’ACCESSO E DI COMUNICAZIONE
9
LIVELLO DI SICUREZZA DESIDERATO COSTI / LIVELLO DI INVESTIMENTO (ACQUISTO,INSTALLAZIONE, MANUTENZIONE) ANALISI DI TUTTI I PUNTI DI INGRESSO / USCITA (COLLEGAMENTI SENZA FILI, ETC.) FIREWALL E POLITICHE PER LA SICUREZZA
10
RIFERIMENTI BIBLIOGRAFICI C. M. WHITE, RETI DI COMUNICAZIONE PER L’AZIENDA, APOGEO, PAGG. 501-506 A. S. TANENBAUM, RETI DI COMPUTER, UTET, PAGG. 394-397 MATERIALE INTEGRATIVO
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.