11

22

Significato di firewallSignificato di firewall In Informatica, nell'ambito In Informatica, nell'ambito

delle reti di computer, un delle reti di computer, un firewall è un componente firewall è un componente

passivopassivo di difesa perimetrale che può di difesa perimetrale che può

anche svolgere funzioni di anche svolgere funzioni di collegamento collegamento

tra due o più tronconi di tra due o più tronconi di rete.rete.

Una, detta esterna, Una, detta esterna, comprende l'intera Internet comprende l'intera Internet

mentre l'altra interna,mentre l'altra interna, detta LAN (Local Area detta LAN (Local Area Network), comprende una Network), comprende una

sezione più o meno grande sezione più o meno grande didi

un insieme di computer un insieme di computer locali.locali.

33

““ FIREWALL PERSONALI“ FIREWALL PERSONALI“ e le loro funzioni e le loro funzioni : :

La funzionalità principale in sostanza è quella di creare La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in un filtro sulle connessioni entranti ed uscenti, in

questo modo il dispositivo innalza il livello di questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni sicurezza della rete e permette sia agli utenti interni

che a quelli esterni di operare nel massimo della che a quelli esterni di operare nel massimo della sicurezza.sicurezza.

COMPITI PRINCIPALI:Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:-controllo-modifica-monitoraggio

44

I Vantaggi : I Vantaggi : il personal firewall può sapere il personal firewall può sapere

quale applicazione ha generato quale applicazione ha generato un pacchetto, e di un pacchetto, e di conseguenza bloccare una conseguenza bloccare una connessione generata da un connessione generata da un virus e lasciar passare quella virus e lasciar passare quella generata da un client generata da un client autorizzato. autorizzato.

Gli svantaggi :Gli svantaggi : il personal firewall è eseguito il personal firewall è eseguito

sullo stesso sistema operativo sullo stesso sistema operativo che dovrebbe proteggere, ed è che dovrebbe proteggere, ed è quindi soggetto al rischio di quindi soggetto al rischio di venir disabilitato da un venir disabilitato da un malware che prenda il malware che prenda il controllo del calcolatore con controllo del calcolatore con diritti sufficienti. Inoltre, la sua diritti sufficienti. Inoltre, la sua configurazione è spesso configurazione è spesso lasciata a utenti finali poco lasciata a utenti finali poco esperti.esperti.

55

Definizione di ProxyDefinizione di Proxy Un Proxy è un programma che si interpone tra un Un Proxy è un programma che si interpone tra un

client ed un server, inoltrando le richieste e le client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. risposte dall'uno all'altro.

Il client si collega al Proxy invece che al server, e gli Il client si collega al Proxy invece che al server, e gli invia delle richieste. invia delle richieste.

Il Proxy a sua volta si collega al server e inoltra la Il Proxy a sua volta si collega al server e inoltra la richiesta del client,il server riceve la risposta e la richiesta del client,il server riceve la risposta e la inoltra al client.inoltra al client.

66

Motivi

per

il quale

viene

usato

ilProxy

Un caso in cui viene spesso usato un Proxy è la navigazione web (denominato Proxy HTTP dal nome del protocollo usato).Un Proxy può essere usato per una o più delle seguenti ragioni:

77

Per permettere ad una rete privata di Per permettere ad una rete privata di accedere all'esterno è possibile accedere all'esterno è possibile

configurare un computer in modo che configurare un computer in modo che faccia da Proxy tra gli altri computer e faccia da Proxy tra gli altri computer e

Internet, in modo da mantenere un unico Internet, in modo da mantenere un unico computer connesso all'esterno, ma computer connesso all'esterno, ma

permettere a tutti di accedere. In questa permettere a tutti di accedere. In questa situazione, solitamente il Proxy viene situazione, solitamente il Proxy viene

usato anche come firewall.usato anche come firewall.

88

Un Proxy può immagazzinare per un certo Un Proxy può immagazzinare per un certo tempo i risultati delle richieste di un utente, tempo i risultati delle richieste di un utente,

e se un altro utente effettua le stesse e se un altro utente effettua le stesse richieste può rispondere senza dover richieste può rispondere senza dover

consultare il server originale. Collocando il consultare il server originale. Collocando il Proxy in una posizione "vicina" agli utenti, Proxy in una posizione "vicina" agli utenti, questo permette un miglioramento delle questo permette un miglioramento delle

prestazioni ed una riduzione del consumo prestazioni ed una riduzione del consumo di ampiezza di banda.di ampiezza di banda.

99

Un Proxy può permettere di tenere traccia Un Proxy può permettere di tenere traccia di tutte le operazioni effettuate (ad di tutte le operazioni effettuate (ad

esempio, tutte le pagine web visitate), esempio, tutte le pagine web visitate), consentendo statistiche ed osservazioni consentendo statistiche ed osservazioni dell'utilizzo della rete che possono anche dell'utilizzo della rete che possono anche

violare la privacy degli utenti.violare la privacy degli utenti.

1010

Un Proxy può applicare regole definite Un Proxy può applicare regole definite dall'amministratore di sistema per dall'amministratore di sistema per

determinare quali richieste inoltrare e quali determinare quali richieste inoltrare e quali rifiutare, oppure limitare l'Ampiezza di rifiutare, oppure limitare l'Ampiezza di

banda utilizzata dai client, oppure filtrare banda utilizzata dai client, oppure filtrare le pagine Web in transito, ad esempio le pagine Web in transito, ad esempio

bloccando quelle il cui contenuto è bloccando quelle il cui contenuto è ritenuto offensivo in base a determinate ritenuto offensivo in base a determinate

regole.regole.

1111

Un Proxy può garantire un maggiore livello Un Proxy può garantire un maggiore livello di privacy mascherando il vero indirizzo IP di privacy mascherando il vero indirizzo IP del client in modo che il server non venga del client in modo che il server non venga

a conoscenza di chi ha effettuato la a conoscenza di chi ha effettuato la richiesta.richiesta.

1212

Grazie per la vostra partecipazione.

A cura di: Fondacaro Roberto