Significato di firewallSignificato di firewall In Informatica, nell'ambito In Informatica, nell'ambito

delle reti di computer, un delle reti di computer, un firewall è un componente firewall è un componente

passivopassivo di difesa perimetrale che può di difesa perimetrale che può

anche svolgere funzioni di anche svolgere funzioni di collegamento collegamento

tra due o più tronconi di rete.tra due o più tronconi di rete. una, detta esterna, una, detta esterna,

comprende l'intera Internet comprende l'intera Internet mentre l'altra interna,mentre l'altra interna,

detta LAN (Local Area detta LAN (Local Area Network), comprende una Network), comprende una

sezione più o meno grande disezione più o meno grande di un insieme di computer un insieme di computer

locali.locali.

““FIREWALL PERSONALI“FIREWALL PERSONALI“ e le loro funzioni e le loro funzioni : :

Si dividono in: Si dividono in: programmi installati sui normali calcolatoriprogrammi installati sui normali calcolatori programmi che filtrano solamente i pacchetti che entrano ed escono da programmi che filtrano solamente i pacchetti che entrano ed escono da

quel calcolatore in tal caso viene utilizzata una sola scheda di rete.quel calcolatore in tal caso viene utilizzata una sola scheda di rete. La funzionalità principale in sostanza è quella di creare un filtro sulle La funzionalità principale in sostanza è quella di creare un filtro sulle

connessioni entranti ed uscenti, in questo modo il dispositivo innalza il connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza.esterni di operare nel massimo della sicurezza.

COMPITI PRINCIPALI:Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:-controllo-modifica-monitoraggio

I vantaggi sono che, il personal I vantaggi sono che, il personal firewall ha accesso ad un dato firewall ha accesso ad un dato che un firewall perimetrale non che un firewall perimetrale non può conoscere, ovvero può può conoscere, ovvero può sapere quale applicazione ha sapere quale applicazione ha generato un pacchetto o è in generato un pacchetto o è in ascolto su una determinata ascolto su una determinata porta, e può basare le sue porta, e può basare le sue decisioni anche su questo, ad decisioni anche su questo, ad esempio bloccando una esempio bloccando una connessione SMTP generata connessione SMTP generata da un virus e facendo passare da un virus e facendo passare quella generata da un client di quella generata da un client di posta elettronica autorizzato. posta elettronica autorizzato. Inoltre, può essere installato Inoltre, può essere installato rapidamente e rapidamente e indipendentemente dagli indipendentemente dagli amministratori di reteamministratori di rete..

Gli Svantaggi sono che il Gli Svantaggi sono che il personal firewall è eseguito personal firewall è eseguito sullo stesso sistema operativo sullo stesso sistema operativo che dovrebbe proteggere, ed è che dovrebbe proteggere, ed è quindi soggetto al rischio di quindi soggetto al rischio di venir disabilitato da un venir disabilitato da un malware che prenda il malware che prenda il controllo del calcolatore con controllo del calcolatore con diritti sufficienti. Inoltre, la sua diritti sufficienti. Inoltre, la sua configurazione è spesso configurazione è spesso lasciata a utenti finali poco lasciata a utenti finali poco esperti.esperti.

Definizione di ProxyDefinizione di Proxy Un Proxy è un programma che si interpone tra un Un Proxy è un programma che si interpone tra un

client ed un server, inoltrando le richieste e le client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. Il client si collega al Proxy risposte dall'uno all'altro. Il client si collega al Proxy invece che al server, e gli invia delle richieste. Il Proxy invece che al server, e gli invia delle richieste. Il Proxy a sua volta si collega al server e inoltra la richiesta del a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client. nella client, riceve la risposta e la inoltra al client. nella maggior parte dei casi lavorano a livello applicativo.maggior parte dei casi lavorano a livello applicativo.

Motivi

per

il

quale

viene

usato

il

Proxy

Un caso in cui viene spesso usato un Proxy è la navigazione web (denominato Proxy HTTP dal nome del protocollo usato).Un Proxy può essere usato per una o più delle seguenti ragioni:

I server esterni a cui ci si I server esterni a cui ci si collega attraverso un Proxy collega attraverso un Proxy vedranno generalmente le vedranno generalmente le connessioni provenienti connessioni provenienti dall'indirizzo IP del Proxy, non dall'indirizzo IP del Proxy, non da quello del client. Questo da quello del client. Questo garantisce una relativa garantisce una relativa privacy del client (il server, o privacy del client (il server, o chi analizzi il traffico diretto chi analizzi il traffico diretto ad esso, non può conoscere ad esso, non può conoscere l'indirizzo IP del client), ma l'indirizzo IP del client), ma può anche provocare può anche provocare problemi nel caso tali siti problemi nel caso tali siti utilizzino l'indirizzo IP del utilizzino l'indirizzo IP del client per scopi di client per scopi di autenticazione o di autenticazione o di riconoscimento delle riconoscimento delle sessioni.sessioni.

I Proxy HTTP, a seconda dell'anonimato che riescono a fornire, I Proxy HTTP, a seconda dell'anonimato che riescono a fornire, possono essere suddivisi in:possono essere suddivisi in:

Non anonimiNon anonimi: modificano alcuni header trasmessi dal browser e : modificano alcuni header trasmessi dal browser e ne aggiungono altri, mostrano anche l'indirizzo IP reale del ne aggiungono altri, mostrano anche l'indirizzo IP reale del richiedente. Sono molto facili da riconoscere da parte del server richiedente. Sono molto facili da riconoscere da parte del server web.web.

AnonimiAnonimi: non trasmettono l'IP del richiedente, ma modificano o : non trasmettono l'IP del richiedente, ma modificano o aggiungono alcuni header. Sono pertanto riconoscibili facilmenteaggiungono alcuni header. Sono pertanto riconoscibili facilmente

DistorcentiDistorcenti: trasmettono un IP casuale, diverso da quello del : trasmettono un IP casuale, diverso da quello del richiedente e modificano o aggiungono alcuni header. richiedente e modificano o aggiungono alcuni header. Solitamente vengono Solitamente vengono

scambiati per Proxy Anonimi, ma offrono una protezione scambiati per Proxy Anonimi, ma offrono una protezione maggiore, in quanto il server web vede le richieste di un utente maggiore, in quanto il server web vede le richieste di un utente provenienti provenienti

da indirizzi IP diversi.da indirizzi IP diversi. Altamente anonimiAltamente anonimi: non trasmettono l'IP del richiedente e non : non trasmettono l'IP del richiedente e non

modificano gli header della richiesta. Sono difficili da riconoscere modificano gli header della richiesta. Sono difficili da riconoscere attraverso i normali controlli.attraverso i normali controlli.

E …. A SCUOLA?Nella rete della scuola, il Proxy è installato nella macchina ACTIVE 77 (indirizzo IP: 192.168.64.135). Nell'immagine sottostante è cerchiato in rosso.

Il Proxy presente nella rete della scuola ha diversi compiti. Ovviamente svolge il compito di Proxy e quindi attività di cache, ma è prima di tutto un firewall. Quindi svolge il controllo degli accessi, di gestione di politiche di sicurezza e definisce le politiche di filtro tra le varie reti. Inoltre il Proxy presente a scuola utilizza l'applicazione apposita per i firewall, ISA Server 2004.

Grazie per la vostra partecipazione.

A cura di: Fondacaro Roberto