Video: [SICUREZZA] - Firewall IPtables - Lezione 1 2025
Una protezione perimetrale forte aiuta a proteggere la rete da attacchi esterni. L'elemento principale sul fronte di sicurezza perimetrale è un firewall di rete. È possibile distribuire diversi tipi di firewall e altre opzioni di sicurezza. I diversi tipi di firewall di rete includono quanto segue:
-
Filtro pacchetti: Questi firewall utilizzano gli ACL per ispezionare i dati che inoltrano al livello IP. Questa ispezione consente loro di classificare i dati in base alle porte TCP o UDP, nonché gli indirizzi IP di origine e destinazione. Questo filtro consente di prendere decisioni di inoltro. Alcune organizzazioni utilizzano il filtraggio dei pacchetti per consentire solo al traffico che soddisfa i criteri approvati di passare il firewall.
-
Controllo stato: Anche noti come firewall Stateful Packet Inspection (SPI), questi firewall non solo consentono il filtraggio dei pacchetti, ma prestano attenzione al flusso dei pacchetti. Anziché valutare ogni pacchetto come entità separata, analizza il flusso del traffico e identifica i pacchetti che rispondono agli altri. SPI può valutare pacchetti sospetti e parte di un profilo di attacco.
-
Firewall a livello di applicazione: Questo firewall può essere un firewall specifico, ma tende a rientrare nella categoria dei server proxy e reverse proxy. In questo caso, è possibile eseguire un'analisi approfondita dei pacchetti nei dati per verificare che non solo sia consentito, ma che non faccia parte di un attacco ai sistemi che costituiscono la rete.
Questi firewall tendono ad essere specifici per il protocollo del livello dell'applicazione che stanno proteggendo. Le scelte comuni qui sono HTTP, FTP e SMTP.
