É un componente di difesa perimetrale di una rete informatica
Cosa non può fare?
Proteggere da attacchi dall' interno
Proteggere da collegamenti diretti
Proteggere da virus
Componenti di un firewall
Packet-Filtering router: filtra il traffico dei pacchetti mediante screening router
Gateway a livello applicazione(proxy server): filtra le richieste in base alle informazioni fornite ai protocolli applicativi
Gateway a livello trasporto
Tipologie di firewall
Stateless firewall
Stateful firewall
Applicazione gateway
Next generation firewall
STATELESS FIREWALL
Definisce una zona di rischio che include tutti gli host direttamente accessibili attraverso la rete è che supportano il protocollo TCP/IP
Analizza ogni pacchetto che lo attraversa singolarmente, senza tenere conto dei pacchetti che lo hanno preceduto
Vengono analizzate: indirizzo IP della sorgente, indirizzo IP destinatario, la porta della sorgente , la porta di destinazione ed il protocollo di trasporto
Vantaggi
Filtraggio semplice e leggero
Svantaggi
Non garantisce un elevato tasso di sicurezza
Stateful firewall
Svolge lo stesso filtraggio del packet-filtering, inoltre tiene traccia delle connessioni e del loro stato(stateful inspection)
Offrono maggior sicurezza rispetto ai packet-filtering, un miglior logging ( non offerto nel modello precedente) ed un controllo migliore sui protocolli applicativi che scelgono la porta di comunicazione.
Application gateway
Opera fino al livello 7 del modello ISO/OSI Filtrando tutto il traffico di un applicazione
Analizza interamente i pacchetti,considerandone anche il contenuto
Ha la capacità di spezzare la connessione fra un host della rete che protegge e un host della rete esterna
È in grado di rilevare i tentativi di intrusione
Next generazione firewall
Piattaforma che riunisce in un unico pacchetto diverse tecnologie per la sicurezza
Come bypassare un firewall Aziendale
Molte aziende applicano alla propria rete filtri che negano l'accesso a siti web che nulla hanno a che fare con il mondo lavorativo.
Web proxy
É un server utilizzato per aggirare sistemi di bloccaggio di siti web.
Questi server sono principalmente gratuiti e fungono da tramite fra utente e sito web.
Proxy più rinomati sono : Anonymouse "e "the Cloak"