ebook1_Ebook01 Modulo 1.pdf - ViVapo
ebook1_Ebook01 Modulo 1.pdf - ViVapo
ebook1_Ebook01 Modulo 1.pdf - ViVapo
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Sergio Margarita - ECDL e Open Source © 2009 - 2010 68 <strong>Modulo</strong> 1 - Concetti di base dell'ICT<br />
Le intrusioni<br />
Determinatene il nome e la versione.<br />
1.5.2.2 Comprendere cosa è un firewall.<br />
Quando il PC è connesso alla rete è vulnerabile alle intrusioni: molti programmi, tipicamente applicazioni per<br />
lo scambio di file (come Kazaa, Winmx), sfruttano la possibilità di accedere ai dati per carpire informazioni<br />
riservate, come le password, usando i PC come testa di ponte per entrare in reti aziendali. Per ovviare a<br />
questi inconvenienti si ricorre al firewall o "muro tagliafuoco", destinato cioè ad impedire la propagazione del<br />
fuoco, per analogia del malware.<br />
Il firewall è un dispositivo software e/o hardware posto a protezione di segmenti di rete, per regolare il traffico<br />
in ingresso e in uscita, secondo regole specifiche definite dagli amministratori: in questo modo tutte le<br />
connessioni in entrata e in uscita sono filtrate e il transito viene concesso solo a quelle esplicitamente<br />
autorizzate. Il personal firewall invece è un'applicazione software che si installa sul PC, per proteggere il<br />
traffico in ingresso e in uscita. Più in dettaglio, il compiti del firewall sono:<br />
• impedire l'accesso ad Internet di applicazioni presenti sul computer che non sono abilitate ad accedere<br />
all'esterno<br />
• impedire l'accesso al computer di applicazioni esterne che non sono abilitate ad accedere all'interno della<br />
rete (o del computer)<br />
• filtrare contenuti non adatti al contesto di utilizzo (bambini, attività lavorativa, ...)<br />
• segnalare all'utente il tentativo di accesso non autorizzato.<br />
Esistono numerosi firewall, sia Open Source sia commerciali, che rispondono alle più svariate esigenze. Fra<br />
quelli FLOSS, si possono citare per Linux:<br />
• Netfilter/iptables, per il filtraggio del traffico di rete<br />
• Firestarter e Shorewall, come interfacce grafiche a Netfilter/iptables.<br />
Va infine osservato che in un sistema di comunicazione, possono essere installati più firewall, ognuno con<br />
uno scopo, un ambito e un gestore diversi: un Personal Firewall sul computer dell'utente, un firewall che<br />
separa la rete aziendale da Internet, un firewall presso l'Internet Service Provider.<br />
Realizzato esclusivamente per Studente - Powered By Aula01