AiutoPcFirenze

AiutoPcFirenze installa, configura, manutiene ed implementa sistemi firewall (hardware e/o software) su reti informatiche nuove o preesistenti.
La nostra offerta propone:

• Sopralluoghi.
• Analisi infrastruttura.
• Installazione e configurazione sistemi firewall hardware o software.
• Gestione e manutenzione sistema.

Un componente fondamentale nelle reti informatiche, è il cosiddetto firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco), componente passivo di difesa perimetrale
(hardware o software) che può anche svolgere funzioni di collegamento tra due o più tronconi di rete.
Come abbiamo già detto, una rete classica con accesso esterno viene "divisa" dal router in due sottoreti: una, quella esterna, comprende l'intera Internet, mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali.
In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall.
Grazie alle sue caratteristiche e alla posizione strategica (fra router e rete esterna), un sistema firewall risulta la soluzione migliore per poter imporre delle logiche di traffico per i pacchetti di dati in transito e/o eseguire un monitoraggio di tali pacchetti, siano essi in entrata o in uscita.
La sua funzionalità principale, in sostanza, è quella di creare un filtro sulle connessioni entranti ed uscenti, assicurando un buon grado di sicurezza sull' infrastruttura di rete.
Se si dispone di una connessione permanente tramite modem o router DSL o via cavo, i computer risultano più vulnerabili perché non sono un "bersaglio mobile".
Quando si utilizza una connessione di accesso remoto, il computer ottiene ogni volta un indirizzo di rete differente, con un modem o router DSL o via cavo viene usato un indirizzo statico.
Se poi la connessione è sempre attiva, l'indirizzo del computer sarà continuamente esposto agli hacker.
Un ulteriore rischio, infine, è la "condivisione del cavo": senza un adeguato sistema firewall di protezione, un utente dello stesso servizio via cavo potrebbe riuscire a penetrare in altri computer.
Altra funzionalità decisamente importante in un firewall, è la possibilità di creare reti private virtuali o VPN (vedi sezione relativa nel sito).
Di seguito, le varie tipologie di firewall, in ordine crescente di complessità:

• Packet filter, il piu' semplice, che si limita a valutare gli "header" (informazioni univoche contenute all' inizio di un pacchetto per poter essere "riconosciuto ed accettato" dai vari protocolli di rete durante la trasmissione) di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate.

Ciascun pacchetto viene valutato solamente sulla base delle regole configurate, e per questo un firewall di questo tipo è detto anche "stateless".
Alcuni packet filter, analizzando i flags dell'header TCP (Transfer Control Protocol), sono in grado di discriminare un pacchetto appartenente ad una "connessione TCP stabilita (established)" rispetto a quelli che iniziano una nuova connessione.
Molti router posseggono una funzione di packet filter.

• Stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, e analizza i protocolli che aprono più connessioni (ad esempio FTP o File transfer Protocol).

Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi.
Mentre la maggior parte dei firewall lavora su protocolli piu' bassi dello standard ISO/OSI (Open System Interconnection, standard di protocolli di rete), esiste una generazione di firewall che effettua controlli fino al livello 7 della "pila" (o stack), ovvero valutano anche il contenuto applicativo dei pacchetti, ad esempio riconoscendo e bloccando i dati appartenenti a virus o worm noti in una sessione SMTP (Simple Mail Transfer Protocol).

• Application Layer Firewall sono, appunto, apparati che intercettano le connessioni a livello applicativo (l' ultimo o il 7 della ISO/OSI).

A questa categoria appartengono i "Proxy".
In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica e permette alcune connessioni in modo selettivo solo per i protocolli che supporta.

Sotto, un classico schema di sistema firewall.