Il firewall per Pc – parte 2 –



Uno degli aspetti di fondamentale importanza legati all’utilizzo di un firewall è quello legato alla sua configurazione: teoricamente,un firewall potrebbe abilitare e proibire tutto il traffico in entrata sulla rete di un PC così come tutto quello in uscita. Ciò che determina il suo comportamento è l’implementazione di opportune logiche di filtraggio che definiscono il livello di personalizzazione del firewall sulla base di alcuni parametri. Una logica implementata da un firewall operante sulla rete potrebbe così impedire a tutte le macchine non appartenenti alla famiglia di indirizzi di accedere a una specifica area riservata, l’accesso alla quale sarebbe invece abilitato per le macchine della rete aziendale, e quindi contrassegnate da indirizzi IP tra loro simili, differenti solo per l’ultimo gruppo di tre cifre. Proseguendo,una logica di filtraggio utilizzata con una certa frequenza a quella che include come parametri i nomi di dominio: è infatti molto più facile ricordare l’indirizzo  del sito piuttosto che il relativo indirizzo IP. In realtà,un simile approccio facilita l’individuazione di siti più che di singole macchine, e si adopera più che altro nei casi in cui si voglia disabilitare l’accesso della rete verso particolari siti.

Una logica di filtraggio molto utilizzata riguarda invece i protocolli di rete: in uno schema di rete aziendale si può pensare di restringere la gestione di uno specifico protocollo solo ad un numero ristretto di macchine, impedendo che altre abbiano la medesima peculiarità. Altro parametro di configurazione di notevole importanza riguarda le porte, ossia quelle attraverso le quali si instrada il traffico Internet in entrata e in uscita dal computer. Ciascuna porta è identificata dal numero  dedicato ad ospitare una tipologia particolare di informazioni: per esempio, per la porta 80 il traffico Web, eccetera eccetera. Ebbene, è possibile, per esempio, implementare una specifica logica di filtraggio bloccando  l’accesso alla porta 21 se si vuole impedire l’utilizzo di un particolare protocollo. Tra  i parametri di filtraggio, poi, si può considerare anche l’utilizzo di specifiche parole chiave presenti nel flusso di informazioni che vengono trasferite in un verso o nell’altro.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest