Mitigazione degli attacchi alla rete

5. Firewall

Un firewall è uno degli strumenti di sicurezza più efficaci disponibili per la protezione degli utenti da minacce esterne. Un firewall protegge computer e reti impedendo che il traffico indesiderato entri nelle reti interne.

I firewall di rete risiedono tra due o più reti, controllano il traffico tra le reti e consentono di prevenire l'accesso non autorizzato. Ad esempio, la topologia superiore nella figura illustra come il firewall consente al traffico proveniente da un host di rete interno di uscire dalla rete e tornare alla rete interna. La topologia inferiore illustra come il traffico avviato dalla rete esterna (cioè Internet) viene negato l'accesso alla rete interna.

La figura mostra un rettangolo, etichettato all'interno. All'interno del rettangolo c'è un pc. All'esterno e alla destra del rettangolo, c'è un firewall. Alla destra del firewall, c'è una nuvola etichettata, internet. Ci sono due frecce, una significa che il traffico lascia il pc passare attraversando il firewall ed esce in internet. La seconda freccia indica il firewall che consente il traffico da internet al pc. La figura mostra un altro rettangolo, etichettato all'interno. All'interno del rettangolo c'è un pc. All'esterno e alla destra del rettangolo, c'è un firewall. Alla destra del firewall, c'è una nuvola etichettata, internet. C'è una freccia che punta da internet al firewall con una X che indica che il traffico è negato da internet alla rete interna.

Funzionamento del firewall


Un firewall potrebbe consentire agli utenti esterni l'accesso controllato a servizi specifici. Ad esempio, i server accessibili agli utenti esterni si trovano solitamente su una rete speciale denominata zona smilitarizzata (DMZ), come mostrato nella figura. La DMZ consente a un amministratore di rete di applicare criteri specifici per gli host connessi a tale rete.

La figura mostra un rettangolo, etichettato all'interno. All'interno del rettangolo c'è un pc. All'esterno e alla destra del rettangolo, c'è un firewall. Alla destra del firewall, c'è una nuvola etichettata internet. Sopra il firewall, c'è un server DMZ all'interno di un rettangolo. Ci sono due frecce, una in corso dal pc attraverso il firewall al server DMZ e un'altra che va da internet attraverso il firewall al sever DMZ.

Topologia firewall con DMZ