Please enable JavaScript.
Coggle requires JavaScript to display documents.
firewall - Coggle Diagram
firewall
separa reti collegate alle sue interfacce e controlla traffico tra le reti
posto tra lan e wan
può essere
apparato rete specifico
incluso in un router
un router dedicato
computer con almeno 2 schede di rete e un apposito software dedicato
firewall è messo subito dopo il router per intercettare i pacchetti entrati in lan
lavora a differenti livelli del modello osi
operare in vari modi
black list
filtrare tramite parole chiave
monitoraggio traffico entrata e uscita
2 tipi strategie per regole di policy
permettere il traffico a meno che non sia proibito
vietare il traffico a meno che non sia consentito
2 famiglie
filtrano i pacchetti (packet filtering)
filtraggio a lv
rete
controllo indirizzi mittente/destinatario
trasporto
controllo porte presenti nell'intestazione segmento tcp/udp
possibile filtrare combinazioni indirizzi ip/N° porta (statefull packet inspection)
permette di riconoscere attacchi dos ma non spoofing con ip contraffatto
gateway a livello di applicazione (gateway application level) nei proxy server
proxy tra client e server
autorizza il primo a collegarsi al server remoto facendo da ponte per transito dati
client si collega a proxy
proxy si collega a server remoto e inoltra richieste del client
server risponde al proxy
proxy passa la risposta al client
monitoraggio accesi (log)
funzione catching
pagina web controlla se è nella sua cache se si invia direttamente il client senza reperirla di nuovo
risparmio risorse e tempi di attesa