Cos'è un Firewall
Come attività minima, un firewall funziona come filtro e decide se un pacchetto IP può attraversarlo o meno. Supponiamo di avere un firewall con tre interfacce fisiche ethernet dagli ovvi nomi: WAN LAN DMZ.

I Firewall contengono una tabella di regole che vengono esaminate nell'ordine dato (solo alcuni riordinano le regole inserite dall'utente secondo una logica interna) la prima regola trovata che si applica ad un pacchetto arrivato (in entrata o in uscita) su di un interfaccia, viene messa in atto e le seguenti non vengono esaminate. Le azioni principali sono di permettere oppure negare il passaggio del pacchetto IP.

 
  Il traffico
Prima di tutto guardiamo il traffico dal punto di vista della macchine presenti nelle 3 zone del nostro network ideale


  1. WAN a Firewall: accesso libero a tutti ma solo verso il server Web e posta elettronica che sono in DMZ;
  2. da Firewall a WAN solo dalla DMZ e solo i servizi di posta elettronica, DNS, WEB, FTP, SSH;
  3. Da DMZ a FW: solo verso la WAN per i servizi di posta e, DNS, WEB;
  4. da Firewall a DMZ: dalla WAN solo Web e posta, dalla LAN solo posta DNS, Web proxy, ftp;
  5. da LAN a Firewall: solo alla DMZ per posta, DNS e WEB;
  6. da firewall a LAN, nulla;
Nell'enunciare queste regole abbiamo assunto la logica di tutto quello che non è esplicitamente permesso e vietato ed indicato solo la direzione dei pacchetti che aprono una nuova connessione IP. Una serie di filtri più o meno ripetuti e complessi aumentano la sicurezza di un firewall anche se complicano la configurazione e diminuiscono le prestazioni.

 
  I Tipi di Firewall
In generale vi sono 3 tipi di firewall:
  1. Packet Filtering: ogni pacchetto di una connessione IP passa attraverso tutte le regole, ed è necessario introdurre regole sia per pacchetti di andata che per quelli di ritorno
  2. Stateful Firewall: il primo pacchetto di una connessione Ip passa attraverso tutte le regole e se viene permesso il suo passaggio, il firewall se ne ricorda ed automaticamente permette il passaggio a tutti i pacchetti in entrambe le direzioni che fanno parte della stessa connessione IP.
  3. Application layer: questi firewall sono in grado di ispezionare il contenuto dei pacchetti al livello 7, ovvero capiscono protocolli quali http, smtp, ftp ecc e sono in grado di negare il passaggio di pacchetti ritenuti pericolosi.
Naturalmente in commercio ci sono firewall di tutte e tre le classi e firewall che uniscono le caratteristiche di tutte e tre le classi. E' ovvio altresì che la terza classe è ritenuta la più interessante, ma è anche la più difficile da creare e da gestire

Riferimenti bibliografici:
1 ICT Security (Andrea Pasquinucci)
2 B. cheswick e S. Bellovin, Firewall and Internet Security
3 E.D. Zwicky, S. Cooper e D.B. Chapman, Bulding Internet Firewalls, O'Reilly




 
Perchè Linux

Fino a poco tempo fa i firewall hardware destinati alle piccole e medie imprese avevano sistemi operativi sviluppati appositamente per il prodotto...>>continua

 Rassegna stampa

Per la penetrazione delle soluzioni di sicurezza all'interno delle aziende italiane conterà molto l'atteggiamento dei ruoli manageriali. Il commento di IDC.
La Sicurezza dei Dati | Cos'è un Firewall | Prodotti | Perchè Linux | Rassegna Stampa | Contatti