(Classe 5a) - Sistemi e Reti

I prodotti firewall vengono forniti in varie forme. I prodotti firewall utilizzano varie tecniche per stabilire l'accesso consentito o negato a una rete. tra cui:

• Filtraggio dei pacchetti - Impedisce o consente l'accesso sulla base degli indirizzi IP o MAC
• Filtraggio delle applicazioni - Impedisce o consente l'accesso da parte di determinati tipi di applicazioni specifiche sulla base dei numeri di porta
• Filtraggio degli URL - Impedisce o consente l'accesso ai siti web sulla base di URL o di parole chiave specifiche
• Filtraggio stateful dei pacchetti (SPI) - I pacchetti in entrata devono essere risposte legittime alle richieste di host interni. I pacchetti non richiesti vengono bloccati a meno che non vengano appositamente autorizzati. SPI può includere anche la funzionalità per riconoscere e filtrare tipi specifici di attacchi, ad esempio DoS (Denial of Service).