PECK ELETTRONICA A TORINO, SI PARLA DI Firewall “Bastion Host”

La funzione principale di un firewall è quella di limitare la regione a rischio, a poche macchine anziché all’intera rete, in modo che un crakker debba prima essere costretto a “bucare” un firewall per poter successivamente sferrare un attacco alla rete, quindi tutta la politica sicurezza è principalmente definita sulle regole di filtraggio dei pacchetti e tutti i pacchetti rivolti alla rete interna devono passare dal firewall.

I Firewall sono dispositivi hardware o software che permettono di proteggere e quindi filtrare traffico da e verso una L.A.N., per evitare accessi non autorizzati. Il firewall è normalmente chiamato Bastion host, termine che indicava nel medioevo un particolare punto della fortificazione dei castelli; l’idea sarebbe quella di far passare tutto il traffico diretto ad una certa rete attraverso questo dispositivo. 

Siccome le architetture dei firewall sono molteplici si possono combinare vari firewall che agiscono su livelli diversi dello stack TCP/IP; una combinazione di firewall a livello applicazione e screen routing può fornire un livello di sicurezza ragionevole.
Lo screen rotuing rappresenta un primo livello di filtraggio; questo tipo di firewall può lavorare solo a livello data-link e rete e quindi può filtrare pacchetti in base a numeri di porta, indirizzi IP, flag TCP etc., non presenta un meccanismo di auditing (avvertimento) e per questo deve essere affiancato da filtri del firewall che possono lavorare a livello rete di trasporto e a livello di applicazione nell’ambito dello stack TCP/IP.

Nei sistemi Unix e quindi anche nei sistemi Linux, il firewall può essere associato semplicemente ad una Workstation (anche a un 486 per reti non di grosse dimensioni) poichè questi sistemi hanno internamente nel kernel una gestione e configurazione del firewall IP; inoltre grazie a questa caratteristica si ha a disposizione un ambiente UNIX per il monitoraggio e la configurazione del Firewall, senza dover imparare sistemi proprietari.

Per tutte le altre informazioni:

http://www.peckelettronica.com/

Altri contatti:

Via Daneo, 26/B

10135 – TORINO

Tel. 011 31 71 395

Fax 011 31 72 136

e-mail: peck@peckelettronica.com



Informativa sui Cookie

Informativa ai sensi dell’art. 13 D.LGS. 30 giugno 2003 n.196

NotizieInUnClick.it utilizza i cookie per migliorare l'esperienza di navigazione.
Per leggere di più su i cookie utilizzati interni e di terze parti visita la pagina dedicata.
Per continuare a navigare questo sito acconsenti all'uso dei cookie.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi