|
Firewall
e reti
Oggi esistono diversi tipi di
firewall. L’idea di base è sempre la stessa: proteggere le informazioni dalle
calamità. Per capire quale tipo di protezione offrono i firewall, cominceremo a
vedere come si muovono le informazioni su internet.
Firewall per tutti i gusti
Livello dopo livello
Ci sono sempre organizzazioni che creano, o cercano di creare, delle norme che
tutti gli altri dovrebbero seguire. Per esempio, si sarà sentito parlare del W3C
( World Wide Web Consortium ), il cui obbiettivo è promuovere una serie di
regole per chi scrive codice HTML, ma anche per i browser in grado di
comprendere le pagine che usano questo linguaggio. Un altro esempio è l’IEEE(
Institute of Electrical and Electronic Engineers ), che ha contribuito a creare
diversi standard nel settore dell’elettronica ma anche dell’informatica, come
quelli che riguardano la codifica dei dati.
Nel lontano 1983, un altro ente di questo tipo, l’ISO, definì delle regole per
la standardizzazione delle telecomunicazioni, ovvero per il dialogo fra
computer, di solito condotto lungo le linee telefoniche. L’ISO sviluppo quello
che venne chiamato il modello Open System Interconnect per al comunicazione
digitale, che prevedeva diversi cosiddetti livelli. Il primo livello, il più
essenziale, è quello fisico, ossia il modem, i cavi, i microchip, e tutti gli
altri congegni elettronici o meccanismi che trasmettono i dati. Sopra il livello
fisico si trovano diversi livelli aggiuntivi, rappresentati da varie categorie
di software che svolgono compiti ben precisi:
• Livello di collegamento: software che controlla l’integrità della trasmissione
dati, accertandosi che le informazioni giungano a destinazione senza errori.
Questo livello si preoccupa anche di assegnare un unico indirizzo alle
periferiche connesse alla rete.
• Livello di rete: programmi che collegano reti separate, anche di tipo diverso,
indirizzando e filtrando i dati.
• Livello di trasporto: software che combina i pacchetti di dati quando vengono
ricevuti. Questo livello si occupa anche della correzione degli errori
garantendo l’integrità dei dati.
• Livello di sessione: programmi che prendono parecchie decisioni sulla
trasmissione di un file, scegliendo la codifica da usare ( esistono diversi
standard, come l’ASCII, l’ Unicode ect… ) e il tipo di trasmissione ( semplice,
duplex o altro ). Questo livello si occupa anche di gestire l’apertura e la
chiusura della connessione.
• Livello delle applicazioni: programmi con i quali gli utenti interagiscono per
inviare le informazioni su internet: Netscape Communicator, Internet Explorer,
Outlook Express, Eudora e altri. A questo livello, è possibile proteggere le
applicazioni rifiutando il collegamento se non viene inserita la password
giusta. Anche i documenti e i database possono essere protetti da password.
Tutta questa stratificazione serve a rendere più capibile dove e come si possono
proteggere le informazioni quando vengono trasferite da un disco rigido
all’altro.
Bisogna tenere presente inoltre che ogni livello fornisce utili servizi agli
altri livelli sovrastanti, e a sua volta dipende dai servizi dei livelli
sottostanti.
Sicurezza con i Firewall
Esistono diversi tipi di firewall hardware. Quando i pacchetti di informazioni
arrivano alla vostra rete, spesso vengono accolti da un router che si occupa di
filtrarli. Questo router-filtro, può essere considerato una specie di firewall.
Infatti, un router che filtra i pacchetti è un impianto di sicurezza che rifiuta
ad un estraneo il permesso di collegarsi alle applicazioni presenti in rete se
la rete non ha informazioni su di lui. I router più avanzati sono capaci
addirittura di usare profili per stabilire l’identità delle chiamate in arrivo.
Usando un router è possibile negare l’accesso anche alle applicazioni di tutti
gli Hacker che riescono a superare le protezioni di livello inferiore. Si può
aggiungere un ulteriore livello di sicurezza installando un server di
autenticazione che collabora con il router-filtro. Questa combinazione di
router-filtro e server di autenticazione, costituisce il più comune tipo di
firewall attualmente utilizzato per garantire la sicurezza delle reti aziendali.
Un altro tipo di firewall è il server proxy, capace di controllare il contenuto
di ciascun pacchetto dati man mano che arriva. Questo tipo di controllo può però
rallentare un sistema. Per paradosso, comunque, quando si usa una memoria
tampone, un server proxy in grado di migliorare la velocità di accesso a
internet. I server proxy comunque possono essere sfruttati anche per un’altra
funzione: sono in grado di fungere da filtri di sicurezza nella direzione
opposta, dunque possono impedire a eventuali impiegati di un azienda o a normali
utenti di accedere a certe categorie di siti internet.
by GURU69
Scritto da: GURU69 su Lunedì, 08 Dicembre 2003 - 11:18
Articolo prelevato da
www.hackerjournal.it
|
