Please enable JavaScript.
Coggle requires JavaScript to display documents.
Firewall Lez. 18 - Coggle Diagram
Firewall
Lez. 18
Principi
Separazione servizi,
reti e sistemi
Ridondanza protezioni
Diversi livelli di firewall
Flessibilità
Facilità di gestione/verifica
Evitare attacchi da interno
Sistema di controllo traffico
tra due o più reti
Sia in ingresso
sia in uscita
Implementa politiche di sicurezza
Rileva e segnala anomalie
Traffico solo a
Utenti autorizzati
Sistemi autorizzati
Rischio accettabile
Livelli di operatività
Ip
Static filtering
Mittente/Destinatario
Protocollo (tcp/udp)
Parametri pacchetto
Tcp/Udp
Stateful filtering
Porte
Flag (Syn/Ack)
Pacchetti ICMP
Tipo pacchetto
Protocollo applicativo
Content inspection :smile:
Packet loss
prevention
Azioni
Accettare
Rifiutare
Informa mittente
Scartare
Log
Vantaggi
Sistema specializzato
Centralizzazione politiche
di sicurezza
Personale competente
Architetture
Singolo bastion host
Dmz
Reti complesse
Svantaggi
Difficoltà con protocolli
non banali (poco comuni)
Es. protocolli a gestione
dinamica porte (Ftp pass)
Difficoltà di configurazione
Regole di filtraggio
Difficile testare
corretto funzionamento