A cosa serve un firewall?
Il firewall serve per proteggere una rete locale da intrusioni esterne (che possono accedere tramite internet) attraverso dei filtri e dei blocchi. Il firewall è costituito da un’interfaccia di rete LAN ed un’interfaccia di rete WAN. Si possono avere più firewall per aumentare la sicurezza.
Cosa fa un firewall?
- Controllo: dovendo gestire due reti WAN, nel caso si dovesse verificare la caduta di una delle due i pacchetti verrebbero tutti direzionati sulla rete ancora attiva. In questo modo l’utente non si accorge della caduta di connettività di rete. Un altro vantaggio è l’aumento della velocità di navigazione
- Filtro: possibilità di selezionare determinati tipi di protocolli e attività che come amministratore di rete posso rende attive, bloccare o lasciar passare in parte in modo da liberare banda
- Monitoraggio
- Antivirus: ispeziona pacchetto per pacchetto e se viene individuato il virus viene bloccato alla radice.
- Application controll: con questa feature si vogliono bloccare i software che in automatico si scaricano illegalmente sul pc, esempio il peer-to-peer o il voice over ip.
- Email filter: tecnologia che permette di filtrare ed identificare lo spam.
- Intrusion prevention: tecnologia che lavora a livello di pacchetto, verifica il contenuto a livello d’intestazione e lo compara con un database in cui sono contenute tutte le intestazioni malevoli. Simile all’antivirus ma un po’ più specifico.
- Web filter: permette di abilitare o bloccare l’accesso di determinate categorie di siti web così da poter limitare l’uso della banda per scopi illeciti.
CONFIGURAZIONE BASE FIREWALL
Bisogna aver chiaro il disegno di rete quindi in base alla rete bisogna stabilire in modo sensato un ip LAN firewall e un ip WAN firewall.