Ogni sistema connesso a una rete può essere oggetto di tentativi d'accesso da parte di utenti non autorizzati. Esistono differenti soluzioni per proteggere il sistema da tentativi di accesso non autorizzati. Una di queste, chiamata firewall (letteralmente: “muro di fuoco”), permette di eseguire dinamicamente una selezione dei pacchetti di rete provenienti dall'esterno verso l'interno e viceversa.
Un sistema di firewall può svolgere le seguenti funzioni:
• filtro ed analisi dei pacchetti: verifica i pacchetti inviati alla macchina e stabilisce, secondo una maglia di regole definite dall'amministratore, quali possono passare e quali no;
• blocco di contenuti e di protocolli: è possibile strutturare il firewall in modo da bloccare protocolli di rete specifici e il contenuto dei pacchetti di rete;
• autenticazione di utenti: un firewall può definire politiche di autenticazione degli utenti, di connessione e sessione, creando un flusso di dati sicuro (attraverso meccanismi di crittografia) con la macchina client.
Il traffico di una rete è formato da una sequenza di pacchetti. Ogni pacchetto è composto di un'intestazione (header) che definisce diverse caratteristiche del pacchetto (tra cui la destinazione, l'origine, il tipo, e altre informazioni amministrative) e un corpo (body) che contiene il contenuto dell'informazione trasmessa via rete.
Un firewall esegue un filtro dei pacchetti, cioè ne analizza l'intestazione e decide cosa fare. Il pacchetto può essere:
— rifiutato (deny), il pacchetto non viene preso in carico, come se non fosse mai stato ricevuto;
— accettato (accept), il pacchetto viene accettato e preso in consegna;
— respinto (reject), simile a rifiutato, ma il mittente è avvisato del rifiuto.
Uno dei software che si occupano di fornire servizi firewall in Linux si chiama iptables. Esso è un insieme di tools per la gestione delle funzioni di filtro sui pacchetti di rete.
Commenti
Posta un commento
Lascia un tuo commento!