Housing, server dedicati, server virtuali e alta affidabilità nella server farm di Roma. - OpenHousing


Firewall


Firewall

Firewall
è un termine ormai entrato a far parte del comune linguaggio informatico sia in ambito server che in ambito desktop come sinonimo di sicurezza, ma spesso gli utenti fanno fatica a comprendere cosa realmente faccia un firewall, in che modo agisca e sopratutto come può essere di aiuto nella difesa del loro PC, della rete aziendale o dei loro server.

A tutti gli effetti l'installazione di un firewall non è di norma sufficiente ad aumentare la sicurezza del sistema: la sicurezza di una rete dovrebbe essere analizzata, studiata e progettata prima di eseguire qualsiasi intervento o installare un qualunque dispositivo o applicazione. In tutti i corsi di sicurezza informatica si insegna che prima di pianificare una difesa è necessario saper rispondere ad una precisa domanda: "da chi ci vogliamo difendere?". Nell'ambito di questo articolo verrà illustrato proprio come un firewall può essere di aiuto a difendersi da eventuali intrusioni esterne.

Il firewall nasce come componente passivo di difesa perimetrale ma nel tempo ha assorbito un tale numero di funzioni che ad oggi rende difficile qualsiasi definizione. Inizieremo quindi la descrizione del firewall dalle esigenze di base che hanno spinto l'ingegneria informatica a concepire questo fondamentale componente di sicurezza per poi analizzare la sua evoluzione nel tempo.

Il compito fondamentale di un firewall è quello di regolare (vietare o autorizzare) l'accesso ad un determinato servizio di rete in base a delle regole precedentemente definite.

Un firewall, viene notoriamente identificato come un dispostivo layer 3 e 4;  senza addentrarsi in noiosi dettagli tecnici, ciò significa che può decidere se bloccare o autorizzare il transito di una determinata richiesta (o risposta) alle  informazioni contenute nell'intestazioni del pacchetto IP (mittente e destinatario IP, porta sorgente o destinazione, protocllo TCP o UDP, ecc.). Pertanto un firewall, almeno nelle prime implementazioni, era un dispositivo che analizzando una piccola parte del traffico passante, decideva se lasciar passare o eliminare il pacchetto in esame.

La funzione appena descritta da quindi la possibilità all'amministratore di decidere chi può accedere ad un determinato servizio di rete. Per esempio un firewall installato su di un server è in grado di permettere a tutti di accedere ai servizi web (identificabili perché in ascolto sulle porte 80 e 443 TCP) e al contempo permettere l'accesso al servizio di posta in invio (SMTP) solo agli utenti della rete interna caratterizzati dall'avere un indirizzo IP appartenente ad una deteminata classe (ad esempio 192.168.0.0 con nemask 255.255.255.0).

E' facile comprendere che un firewall per lavorare al meglio deve essere posizionato a monte della rete; deve in altre parole essere il primo punto di accesso e l'ultimo punto di uscita della rete in quanto il pacchetto indesiderato in ingresso deve essere bloccato il prima possibile, mentre la sorte di un pacchetto in uscita può essere decisa nel momento in cui il pacchetto sta uscendo dalla rete.

La particolare posizione nella quale il firewall si trova risulta essere ottimale non solo per filtrare il traffico ma anche per funzioni quali il NET masqueradig o NAT (Network Address Traslation), PAT (Port Address TRaslation), proxy di ogni tipo (web, pop3, sip), VPN (Virtual Private Network), DHCP server (Dynamic Host Configuration Protocol Server), IDS (Intrusion Detection System), controllo della priorità, ecc., ed è per questa ragione che i costruttori di firewall hanno iniziato ad integrare funzioni aggiuntive nei loro prodotti rendendo oggi il firewall uno strumento che oltre ad offrire strumenti per la sicurezza aggiunge funzioni generiche per la rete.

Da un punto di vista hardware, un firewall normalmente si interfaccia con il mondo esterno tramite delle comuni schede di rete pertanto non è necessario costruire un dispositivo specifico per svolgere le funzioni di firewalling, ma è sufficiente installare un software che svolga le sue funzioni su ogni postazione per ottenere un lo stesso risultato di un dispositivo reale senza doverne acquistare uno. Questa soluzione purtroppo risulta essere spesso poco conveniente per almeno due ragioni, la prima è che si sta cercando di fermare il traffico malevolo quando è già entrato sul nostro PC o server, la seconda è che in una rete di medie dimensioni (o addirittura grande), una gestione centralizzata è preferibile per non dover spendere troppe risorse nel momento in cui il firewall va installato, configurato, mantenuto o aggiornato.

Oggi, grazie alle nuove tecnologie di virtualizzazione, è possibile costruire una soluzione funzionalmente identica a quella reale (semplicità nella gestione, anlisi del traffico separata, ecc.) ma senza dover acquistare un dispositivo reale abbattendo i costi di location, energia e ovviamente il costo del dispositivo stesso. Inoltre le tecniche di virtualizzazione rendono più semplice la duplicazione del dispositivo (virtuale) riducendo drasticamente la probabilità di disservizio dato che non è necessario ridondare il dispositivo fisico (comprare due firewall, pagare per due location, ecc.) o diminuendo i tempi di recovery in quanto qualora si verificasse un guasto non sarà necessario contattare il fornitore ma sarà sufficiente spostare il file immagine del firewall su di un altro host.

OpenHousing, grazie al suo personale qualificato, è in grado di progettare e realizzare la soluzione più indicata per la sicurezza dei Vostri sistemi.

Le nostre eccellenze


Spesso si pubblicizzano numeri e luoghi comuni.

Noi preferiamo illustrare le nostre soluzioni e lasciare a Voi ogni giudizio!

Alitalia
Server in alta affidabilità

Bulgari
Server in alta affidabilità

Co.Tra.L.
Archivio fotografico on-line

Faress
Server dedicato

Meridiana Fly
Server in alta affidabilità

Volta FM
Server dedicati in alta affidabilità

Biska
Housing per on-line gaming

Renault Italia
Server dedicato

Unimagazine
Cluster con bilanciamento del carico

Wind
Server in alta affidabilità

Point Blank Italia
Multiplayer game server(s)