Man mano che impari gli elementi essenziali della sicurezza del computer e della rete, incontrerai molti termini sconosciuti: crittografia, porta, Trojan e altri. Firewall è un altro termine che apparirà ripetutamente.
Cos'è un firewall?
Un firewall è la prima linea di difesa per la tua rete. Lo scopo principale di un firewall è impedire agli ospiti indesiderati di navigare nella rete. Un firewall può essere un dispositivo hardware o un'applicazione software che di solito è posizionata sul perimetro della rete per fungere da gatekeeper per tutto il traffico in entrata e in uscita.
Un firewall ti consente di stabilire determinate regole per identificare il traffico che dovrebbe essere consentito in entrata o in uscita dalla tua rete privata. A seconda del tipo di firewall implementato, puoi limitare l'accesso solo a determinati indirizzi IP e nomi di dominio, oppure puoi bloccare determinati tipi di traffico bloccando le porte TCP/IP che utilizzano.
Linea inferiore
I firewall utilizzano quattro meccanismi per limitare il traffico. Un dispositivo o un'applicazione può utilizzare più di uno di questi per fornire una protezione approfondita. I quattro meccanismi sono il filtraggio dei pacchetti, il gateway a livello di circuito, il server proxy e il gateway dell'applicazione.
Filtraggio pacchetti
Un filtro pacchetti intercetta tutto il traffico da e verso la rete e lo valuta in base alle regole fornite. In genere, il filtro pacchetti può valutare l'indirizzo IP di origine, la porta di origine, l'indirizzo IP di destinazione e la porta di destinazione. Sono questi i criteri che puoi filtrare per consentire o impedire il traffico da determinati indirizzi IP o su determinate porte.
Linea inferiore
Un gateway a livello di circuito blocca tutto il traffico in entrata verso qualsiasi host tranne se stesso. Internamente, le macchine client eseguono il software per consentire loro di stabilire una connessione con la macchina gateway a livello di circuito. Al mondo esterno, sembra che tutte le comunicazioni dalla rete interna provengano dal gateway a livello di circuito.
Server proxy
Un server proxy viene generalmente installato per aumentare le prestazioni della rete, ma può anche fungere da una sorta di firewall. I server proxy nascondono i tuoi indirizzi interni in modo che tutte le comunicazioni sembrino provenire dal server proxy.
Un server proxy memorizza nella cache le pagine che sono state richieste. Se l'utente A va su Yahoo.com, il server proxy invia la richiesta a Yahoo.com e recupera la pagina web. Se l'utente B si connette quindi a Yahoo.com, il server proxy invia le informazioni recuperate per l'utente A, quindi viene restituito più velocemente che doverlo recuperare da Yahoo.com di nuovo.
Puoi configurare un server proxy per bloccare l'accesso a determinati siti Web e filtrare il traffico di determinate porte per proteggere la tua rete interna.
Gateway applicativo
Un gateway applicazione è un altro tipo di server proxy. Il client interno stabilisce innanzitutto una connessione con il gateway dell'applicazione. Il gateway dell'applicazione determina se la connessione deve essere consentita o meno e quindi stabilisce una connessione con il computer di destinazione.
Tutte le comunicazioni passano attraverso due connessioni: il client al gateway dell'applicazione e il gateway dell'applicazione alla destinazione. Il gateway dell'applicazione controlla tutto il traffico rispetto alle sue regole prima di decidere se inoltrarlo. Come per gli altri tipi di server proxy, il gateway dell'applicazione è l'unico indirizzo visto dal mondo esterno, quindi la rete interna è protetta.
Domande frequenti
Cos'è un firewall di rete?
Un firewall di rete è solo un altro nome per un firewall. Queste non sono cose diverse, poiché i firewall proteggono un dispositivo da connessioni di rete indesiderate. Considera i termini intercambiabili.
Cos'è un firewall umano?
Questo termine descrive i gruppi dedicati a rilevare e identificare gli attacchi informatici che cercano di aggirare i sistemi di sicurezza informatica convenzionali. "Firewall umano" è un termine meno formale e più un descrittore di una certa pratica.