Please enable JavaScript.
Coggle requires JavaScript to display documents.
Firewall packet filtering Lez. 17-18 - Coggle Diagram
Firewall
packet filtering
Lez. 17-18
Packet filtering
Filtraggio statico
Parametri
Porta
Icm
Solo messaggi necessari
Ip
Caratteristiche
Leggero/Efficiente
Bassa granularità
Regole applicate
in ordine
Applica la prima utile
Limiti
No protocolli porte
dinamiche
Stateful packet
filtering
Mantiene stato
connessioni
Connessioni aperte
Pacchetti transitati
Caratteristiche
Gestisce protocollo con
porte dinamiche
Identifica direzione connessioni
Blocca scan e attacchi
Protocolli applicativi
Con moduli appositi
Limiti
No content inspection
No data loss
prevention
Solo riconoscimento
porte
Difficile configurazione
Proxy
Client si connette
Proxy apre
nuova connessione
a server
Non c'è transito dati tra
le due interfacce del proxy
1a connessione
client -> proxy
2a connessione
proxy-server
Vantaggi
Traffico non diretto
No attacchi Tcp/Ip
Più facile
ispezionare dati
Vede traffico applicativo
Svantaggi
Un servizio proxy
per ogni protocollo applicativo
Interferiscono con
il traffico
A livello applicativo
Non gestiscono livelli
bassi Iso/Osi
Possono sostituire indirizzo
mittente con il proprio
Usi
Caching
Riducono
traffico
Firewall
Verifica legittimità
richieste
Generici
Passano da un lato
all'altro pacchetti Tcp/Udp
Limitano attacchi a livelli
bassi Iso/Osi
No contrattazione
dinamica porte
Specifici
Dedicati ad uno specifico
servizio applicativo
Analizzano dati
Content inspection
Alla ricerca di attacchi o
traffico non autorizzato
Trasparenti
Intercettano messaggi e
modificano pacchetti Tcp/Ip
Invisibili al client
Default gateway per il client
Informazioni prese direttamente
da pacchetto Ip
Stateful content
inspection
Stateful packet filtering
con content inspection
La maggior parte degli
attacchi è a livello applicativo
In attesa della decisione
i pacchetti vengono
tenuti fermi
Rischio timeout
Invio sporadico pacchetti
Applicazioni usano
sempre più http
Non bloccato da firewall
Deep packet
inspection
Input validation
Attacchi noti
Su protocolli più
comuni
Web application
firewall
Dietro firewall classico
Es. blocca sql injection