Continua il viaggio all’interno della sicurezza informatica. Dopo i virus e i cookies è giunto il momento di conoscere un altro interessante protagonista: il firewall.

Un firewall (letteralmente, muro di fuoco) è un computer o un insieme di computers posto sul "confine" telematico tra una rete locale, o una sua parte "protetta", e il resto del mondo, in modo che tutti i messaggi da e per un qualsiasi computer situato nella zona protetta siano costretti a passare attraverso il firewall. Su questi computer vengono eseguiti particolari programmi che esaminano tutti i messaggi in transito e decidono se lasciarli passare o fermarli: tipicamente, vengono lasciati entrare nella zona protetta soltanto i messaggi provenienti da persone o computer autorizzati o riconosciuti ad esempio tramite una password. In tal modo, è possibile proteggere i computer situati nella zona protetta, creando attorno ad essi una "barriera telematica" che fermi i tentativi di intrusione non autorizzati.

Riassumendo il firewall presenta le seguenti proprietà:

1) Tutto il traffico di dati entrante ed uscente dalla rete interna e viceversa deve passare attraverso il firewall.
2) Solo il traffico autorizzato puo' passare impunemente attraverso il firewall       

Una ottima ragione per montare dei firewalls e' che dedicare e concentrarsi su una macchina sola e interessarsi in buona parte della sua sicurezza e' molto meglio che guardare tutta la sicurezza di una rete intera.
 
Il firewall elementare è un elaboratore con due interfacce di rete, per le quali siano stati definiti gli instradamenti, ma dove sia stato impedito il transito del traffico tra un'interfaccia e l'altra. Sostanzialmente esistono due tipologie di firewall.

1) Firewall IP o Filtranti - che bloccano tutto ad eccezione del traffico di rete selezionato.
2) Proxy Server - che creano le connessioni di rete per voi.

Firewall IP Filtranti

I filtri di pacchetto IP permettono di bloccare o abilitare selettivamente il traffico che attraversa il firewall, definendo i protocolli (o meglio, il tipo di pacchetto), gli indirizzi IP e le porte utilizzate. Un firewall filtrante IP funziona a livello di pacchetto, è cioè progettato per controllare il flusso di pacchetti basandosi sulla sorgente, sulla destinazione, sulla porta e sull'informazione sul tipo di pacchetto contenuto in ciascun pacchetto.
Questo tipo di firewall è molto sicuro ma è carente in ogni forma utile di registrazione delle attività ("logging"). Può bloccare l'accesso degli utenti al sistema privato ma non è in grado di dire chi ha eseguito l'accesso ai propri sistemi pubblici né di poter identificare gli utenti che li utilizzano.

I firewall filtranti sono filtri assoluti. Se si vuole dare a qualcuno un accesso esterno ai propri server privati, non è possibile farlo senza dare a tutti l'accesso ai server. In particolare, il kernel Linux aggiunge alle funzionalità di filtro di pacchetto anche il mascheramento e il proxy trasparente.
Questo tipo di sistema permette al massimo di controllare i tipi di servizio che possono essere utilizzati in una direzione e nell'altra, da e verso indirizzi IP determinati,. In un certo senso, questo tipo di firewall è come un router su cui si può soltanto filtrare il tipo dei pacchetti che si vogliono lasciar transitare.

Proxy Server

I serventi proxy rappresentano una sorta di intermediario che si occupa di intrattenere le connessioni per conto di qualcun altro nella rete interna. Per tornare all'esempio del firewall elementare, è come se un utente aprisse una connessione TELNET verso il proxy, utilizzando da lì un programma cliente adatto per il tipo di collegamento che intende realizzare al di fuori della sua rete interna. Dal momento che il proxy ha un ruolo attivo nelle connessioni, può tenere un registro delle azioni compiute; eventualmente può anche tentare di identificare l'utente che lo utilizza.
Per completare il discorso, una cache proxy è qualcosa di simile al servente proxy a cui si sta facendo riferimento. La differenza sta essenzialmente nella specializzazione che nel primo caso è puntata alla gestione di una memoria cache, mentre nel secondo è rivolta alla protezione della rete interna.
Un grande vantaggio dei proxy server consiste nel fatto che sono completamente sicuri, se configurati correttamente. Non consentiranno a qualcuno di attraversarli. Non ci sono instradamenti IP diretti.

Il problema con i firewall filtranti deriva dal fatto che inibiscono l'accesso alla propria rete da Internet. È posibile accedere ai soli servizi sui sistemi che contengono dei filtri di passaggio ("pass filter"). Con un proxy server gli utenti possono connettersi al firewall e accedere a ogni sistema all'interno della rete privata a cui hanno accesso.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet