A demonstration of what can be accomplished visually through CSS-based design. Select any style sheet from the list to load it into this page.

The Road to Enlightenment










Firewall

Cos'e' un firewall?

 

In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco', "muro ignifugo"'; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall.

Una prima definizione chiusa di firewall è la seguente:

Apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.

In realtà un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore; in tal caso viene utilizzata una sola scheda di rete.

 

 

La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

1. controllo
2. modifica
3. monitoraggio

Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto.

 

 

 

 

 

Cosa realizza Sistemi 2000?

 

Firewall hardware e software basati sulle piattaforme Linux Slackware (iptables) e Windows Server (ISA Server).  Firewall layer 2 e 3. IDS Software su piattaforma Linux. Deep Packet Inspection layer 4 - leyer 7. Penetration testing.

Configurazione di router layer 2. Realizziamo anche servizi di connessione sicura su canali non sicuri (VPN anche software con OpenVPN).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Questo articolo è rilasciato sotto i termini della GNU Free Documentation License. Esso utilizza in parte materiale tratto dalla voce di Wikipedia: "Firewall".