Capitolo 3.1 – Firewall di base
Nozioni di base sul firewall
Un firewall è un dispositivo o sistema di sicurezza della rete che consente (sulla base di una serie di regole) di controllare il traffico in entrata e in uscita dalla rete. Generalmente un firewall crea una barriera tra una rete considerata sicura (solitamente la rete interna o LAN) e un'altra rete ritenuta non sicura (solitamente una rete esterna e/o Internet). Il firewall filtra il traffico tra due o più reti.
I router che gestiscono il traffico tra le reti contengono componenti firewall e, analogamente, alcuni firewall possono eseguire determinate funzioni di routing e persino fornire servizi di tunneling (VPN), assegnazione di indirizzi DHCP e altri.
- Al giorno d'oggi, un firewall è uno strumento essenziale per proteggere la nostra connessione Internet. Il fatto di utilizzare una connessione Internet può essere causa di molteplici attacchi dall'esterno contro il nostro materiale informatico. Più a lungo rimaniamo online, maggiore è la probabilità che la sicurezza del nostro sistema venga compromessa da un intruso sconosciuto. Pertanto, non solo è necessario disporre di software antivirus e antispyware installati e aggiornati, ma è altamente consigliabile che sia installato e aggiornato anche un software firewall.
- Un firewall è un sistema progettato per impedire l'accesso non autorizzato o l'accesso da una rete privata. I firewall possono essere implementati nell'hardware, nel software o in entrambi. I firewall vengono spesso utilizzati per impedire agli utenti Internet non autorizzati di accedere alle reti private connesse a Internet.
- Il firewall MikroTik protegge il tuo computer da attacchi Internet, contenuti Web pericolosi, scansione delle porte e altri comportamenti di natura sospetta.
- Il Firewall implementa il filtraggio dei pacchetti e quindi fornisce funzioni di sicurezza, utilizzate per gestire il flusso di dati da, verso e attraverso il router:
- Attraverso NAT (Network Address Translation) viene impedito l'accesso non autorizzato alle reti direttamente collegate e al router stesso. E funge anche da filtro per il traffico in uscita.
- RouterOS funziona come Stateful Firewall, il che significa che esegue l'ispezione dello stato dei pacchetti e tiene traccia dello stato delle connessioni di rete che viaggiano attraverso il router.
- RouterOS supporta anche:
- NAT di origine e di destinazione
- NAT
- Aiutanti per le applicazioni più diffuse
- UPnP
- Il firewall fornisce la marcatura interna di connessioni, routing e pacchetti.
Come funziona un firewall?
Il Firewall funziona utilizzando regole. Questo ha 2 opzioni:
- Il matcher : Per poter applicare, tutte le condizioni devono essere verificate e devono corrispondere.
- L'azione : Una volta che tutti i parametri corrispondono e la prima verifica è passata, l'azione procede.
Il matcher analizzare e confrontare i seguenti parametri:
- Indirizzo MAC di origine
- Indirizzi IP (rete o elenco) e tipi di indirizzi (broadcast, locale, multicast, unicast)
- Porta o intervallo di porte
- Protocollo
- Opzioni del protocollo (tipo ICMP e campi codice, flag TCP, opzioni IP)
- Interfaccia attraverso la quale il pacchetto arriva o parte
- Byte DSCP
- Y muchos ma...
RouterOS può filtrare per:
- Indirizzo IP, intervallo di indirizzi, porta, intervallo di porte
- Protocollo IP, DSCP e altri parametri
- Supporta elenchi di indirizzi statici e dinamici
- Puoi abbinare i pacchetti in base al modello del loro contenuto, specificato nelle espressioni regolari, noto come corrispondenza di livello 7
RouterOS Firewall supporta anche IPv6
Un firewall costituisce una sorta di barriera davanti al nostro computer, questa barriera esamina ogni singolo pacchetto di informazioni che tenta di attraversarlo. In base a regole precedentemente stabilite, il firewall decide quali pacchetti devono passare e quali devono essere bloccati. Molti tipi di firewall sono in grado di filtrare il traffico di dati che tenta di uscire dalla nostra rete all'esterno, impedendo così l'azione di diversi tipi di codici dannosi come cavalli di Troia, virus e worm, tra gli altri. Il firewall funge da intermediario tra il nostro computer (o la nostra rete locale) e Internet, filtrando il traffico che lo attraversa.
Un firewall, come già descritto, intercetta ogni singolo pacchetto destinato e proveniente dal nostro computer, svolgendo questo lavoro prima che qualsiasi altro servizio possa riceverli. Da quanto sopra possiamo concludere che un firewall può controllare tutte le comunicazioni di un sistema su Internet.
Una porta di comunicazione si dice aperta se il sistema restituisce una risposta quando arriva un pacchetto di richiesta di creazione di una connessione. Altrimenti la porta è considerata chiusa e nessuno può connettersi ad essa. La forza di un firewall è che, analizzando ogni pacchetto che lo attraversa, può decidere se lasciarlo passare in una direzione o nell'altra e può decidere se rispondere o meno alle richieste di connessione a determinate porte.
I firewall sono inoltre caratterizzati dalla capacità di mantenere un registro dettagliato di tutto il traffico e dei tentativi di connessione che si verificano (noto come registro). Studiando i log è possibile determinare l'origine di possibili attacchi e scoprire modelli di comunicazione che identificano determinati programmi dannosi. Solo gli utenti con privilegi amministrativi possono accedere a questi registri, ma è una funzionalità che può essere richiesta a queste applicazioni.
- Condividi questo articolo
