martedì 4 agosto 2009

Firewalls

Ormai anche il grande pubblico non specialista conosce la parola "Firewall", anche se non ne ha ben chiaro il significato: qualcosa che "blocca" gli accessi indesiderati, una specie di "filtro anti-hacker", e così via. In realtà un Firewall è un dispositivo per la sicurezza attiva in una rete di computers. Le funzioni "base" consistono nel saper distinguere, una volta opportunamente "istruito", fra reti considerate "sicure" (interne, controllate, gestite direttamente) e reti "insicure" (Internet o altre reti non direttamente controllabili). Una delle caratteristiche interessanti dei Firewall più evoluti si chiama "anti-spoofing": permette di riconoscere ed eliminare dal traffico di rete richieste che provengano "dalla parte sbagliata". Ad esempio, una connessione da Internet con un indirizzo di una rete interna, o viceversa. Un'altra caratteristica inportante e ormai abbastanza diffusa dei Firewall è quella di saper distinguere fra "richieste di nuove connessioni" e "traffico su connessioni già stabilite". Più in generale, un Firewall decente riconosce se il traffico di rete contiene opzioni o richieste "non consentite" dal normale flusso definito dagli standard (TCP/IP). Infine, ulteriori funzioni di un Firewall evoluto prevedono di ispezionare più a fondo il traffico in transito, alla ricerca di tentativi malevoli di bloccare il servizio ("denial of service") o di introdurre codice malevolo sui computer protetti dal Firewall stesso (quelli presenti sulle reti interne).  Ovviamente, un buon Firewall, oltre a impedire tutto ciò che deve essere vietato, dovrà consentire di mettere in allerta i gestori della rete e della sicurezza, ed inoltre dovrà prevedere un aggiornamento automatico delle regole generali di sicurezza (riconoscimento codice malevolo, riconoscimento dei tentativi di attacco via rete, ecc.).

1 commento:

  1. [...] Sto parlando di STUN, TURN e ICE. Tre tecniche per vanificare una parte del lavoro svolto da molti firewall. [...]

    RispondiElimina