| Home | Chi Siamo | Assistenza e Contatti | Configurazione Apparati | FAQ | Come si usa? | Downloads |
  • Italian
  • English
  • French
  • German
  • Spanish
  • Romana
 
Area Utenti Area WiFi Area Shop Phone Center Obelisk EuteliaF@x Community
 
 
Firewall - Documentazione Generica

"Un firewall di rete è un sistema che impone una politica di controllo del traffico tra due reti"

Questa può essere considerata una definizione abbastanza generica per un firewall. Generalmente le due reti sono Internet e la propria rete locale, a volte si sarà più interessati a regolamentare l'accessibilità delle proprie risorse da Internet e a volte a regolamentare l'accesso a Internet da parte di utenti locali.

 

Le diverse funzioni di un firewall possono essere raggruppate in queste categorie:

  • Firewall per la Sicurezza

  • Firewall come Filtro

  • Firewall come Gateway

  • Firewall per estensione della propria LAN

Firewall per la Sicurezza

Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "denial of service" (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti. Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) in base al contesto.

Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo, all'indirizzo e alla porta sorgente e all'indirizzo e alla porta di destinazione. Questa funzione è svolta anche da diversi tipi di router , per cui il vero vantaggio dei firewall in questo caso consiste negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato. Una funzione fondamentale e' quella che viene generalmente indicata come 'Content Filtering': filtrare il traffico Web degli utenti interni (quindi è un traffico dalla rete locale verso Internet) in base al contenuto dei siti web.
Questo è importante per evitare un uso improprio di Internet con conseguente perdita di tempo e di produttività dei dipendenti.

 Firewall come Gateway

I firewall possono essere usati come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come 'router', anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha tre porte ethernet può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation).


Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e decrittografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. .

 
(Indietro)
 
 
 
Acquista credito | Euteliavoip by Eutelia S.p.A. in a.s. (D.Lgs. 270/99) © 2010 - P.IVA 12787150155Annuncio Pubblicitario