Home Introduzione Privacy Soluzioni Bibliografia

Firewall

Debolezze

1. Cos'è un firewall

Il Firewall (muro taglia-fuoco) è un sottosistema (come una black-box) che, interposto tra la rete interna aziendale e Internet, si occupa di realizzare la politica di sicurezza e, controllando opportunamente i diritti di accesso, permette di limitare la bi-direzionalità del traffico.

Esistono diverse tipologie di Firewall, più o meno sofisticati, ed è solo a seguito di un'accurata analisi dei vincoli imposti dalle scelte aziendali in tema di sicurezza che è possibile scegliere la soluzione più opportuna.

Il firewall ideale controlla tutto ciò che entra o esce dalla rete a cui è abbinato usando una tecnica d'ispezione denominata stateful inspection.

Essa consiste nel comparare tutti i dati in transito con profili di sicurezza predefiniti per garantire il fatto che tutto ciò che transita attraverso il firewall sia autorizzato.

Il suo scopo non è solo quello, primario, di resistere agli attacchi dei malintenzionati che cercano di penetrare di nascosto la rete aziendale, ma anche di fornire un accesso remoto sicuro a tutti gli utenti aziendali che lavorano sul territorio (mobile user).

È importante impedire che si creino connessioni estemporanee nella zona interna dove in firewall è inattivo: qualsiasi breccia di questo tipo, non importa quanto periferiche, vanifica la presenza del firewall.

Se si vuole configurare un sito intranet, l'ubicazione logica è all'interno di un firewall. Ciò significa che gli utenti di siti remoti per raggiungere la intranet devono passare dal firewall.

 

2. I compiti del firewall

Il modo in cui un firewall (che può essere sia un software sia una macchina che si frappone fra il network e l'esterno) lavora è schematicamente semplice: esamina i pacchetti IP che transitano tra server e client, avendo così la possibilità di monitorare accessi in entrambe le direzioni e su tutte le porte.

Passando ai compiti veri e propri del firewall, sostanzialmente quelli più comuni sono:

Assicurarsi che, se un'azione non è abilitata dalla policy del sito, tutti i tentativi di perseguirla falliscano;
Registrare eventi sospetti;
Avvertire i responsabili del sistema di tutti i tentativi di incursione;
Creare statistiche d'accesso.

3. I sistemi Firewall ed il Web

Il Web crea una connessione tra la porta della rete sul computer client Web e la porta della rete sul server Web.

Il Firewall controlla e gestisce la connessione tra le due porte.

Nella figura viene illustrato un firewall, situato fra la porta P1 della rete del client Web, sulla rete privata interna, e la porta P2 della rete del server Web su Internet mentre un utente su una rete protetta ottiene un documento da un server Web all'esterno del sistema di firewall. 

 

 

Nella figura seguente invece viene illustrato il traffico interno del Web, dove un utente all'esterno della rete protetta ottiene un documento dall'interno del sistema di firewall.

 

Esistono diverse tecnologie che possono essere utilizzate dai firewall per strutturare l'accesso agli host sulla rete interna: router, gateway di circuito, proxy e gateway di applicazione, che vengono approfonditi nel volume a corredo.