FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI



Documenti analoghi
VPN RETI PRIVATE VIRTUALI: ACCESSO REMOTO

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

interscambio di documenti

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

RISCHI INFORMATICI corretto utilizzo degli strumenti informatici IL PUNTO DI VISTA DEI FORNITORI DI SERVIZIO

Caratteristiche generali dell offerta Server

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Sicurezza applicata in rete

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Firewall applicativo per la protezione di portali intranet/extranet

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Dal protocollo IP ai livelli superiori

Sicurezza delle reti 1

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

I pacchetti: Linux. Belluno. User. Group Introduzione ai firewalls con Linux. Firestarter 1.0. Guarddog Firewall Builder 2.0.

Lezione 1 Introduzione

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

Caratteristiche di una LAN

Sicurezza architetturale, firewall 11/04/2006

Davide Casale, Politecnico di Torino

Firewall e Abilitazioni porte (Port Forwarding)

Fatti Raggiungere dal tuo Computer!!

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Modulo Antivirus per Petra 3.3. Guida Utente

Servizio di accesso remoto con SSL VPN

CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia

1. Servizio di accesso remoto con SSL VPN

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager

Hardware delle reti LAN

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

Realizzazione di una rete dati IT

Differenziazione dei prodotti per rispondere a tutte le esigenze

Prof. Filippo Lanubile

Controllo web per endpoint Panoramica

Il Web Server e il protocollo HTTP

Aspetti tecnici Progetto «Scuole in Internet» (SAI)

I COMPONENTI DI UNA RETE

1. I REQUISITI DI ATTIVAZIONE

Lo scenario: la definizione di Internet

Sicurezza nelle reti

Progettare un Firewall

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

DW-SmartCluster (ver. 2.1) Architettura e funzionamento

Panoramica sulla tecnologia

Licenze d uso libere. Rossetto Stefano Seminario di Commercio Elettronico

Aspetti di sicurezza in Internet e Intranet. arcipelago

06/11/

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Sicurezza Reti: Problematiche

La sicurezza delle reti

Indirizzamento privato e NAT

Gestione dei laboratori

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

Il web server Apache Lezione n. 3. Introduzione

Tecnologie Informatiche. security. Rete Aziendale Sicura

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

Client - Server. Client Web: il BROWSER

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Internet Banking per le imprese. Guida all utilizzo sicuro

La Filosofia ''Open Source'' ed il Sistema Operativo ''Linux''. Gabriele Turco e Tudor Trani.

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Software di gestione della stampante

UTILIZZO DELL INFORMATICA NELLA PROFESSIONE ASPETTI TECNICI E LEGALI

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

2.1 Configurare il Firewall di Windows

INDIRIZZI IP AUTORIZZATI

Introduzione. Sommario: Obiettivo:

Package Linux - Proxy Squid

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto)

SOLUZIONI PER LA TELEASSISTENZA Server Privato

Guida d installazione rapida

Si applica a: Windows Server 2008

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

RETI INFORMATICHE Client-Server e reti paritetiche

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Servizio BEST Video. Guida di Installazione

Informatica Solidale Tecnologia e Supporto Sociale. Opportunita per Joomla nel Terzo Settore

LA FORZA DELLA SEMPLICITÀ. Business Suite

Firewall-Proxy Clanius Appliance Extreme [v1.0]

I FORMATI DI SALVATAGGIO

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

Informatica per la comunicazione" - lezione 9 -

Virus informatici Approfondimenti tecnici per giuristi

Linux e software libero nella P.A.: l'esperienza dell'i.z.s.a.m.

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Transcript:

FIREWALL VPN RETI PRIVATE VIRTUALI: ACCESSO REMOTO Fondazione dell'ordine degli Ingegneri della Provincia di Milano Commissione per l'ingegneria dell'informazione ing. Gianluca Sironi FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 1

GNU Free Documentation License Copyright 2006 Gianluca Sironi Via Stradella, 7 20129 Milano MI gianluca.sironi @ gmail.com è garantito il permesso di copiare, distribuire e/o modificare questo documento seguendo i termini della Licenza per Documentazione Libera GNU, Versione 1.2 oppure ogni versione successiva pubblicata dalla Free Software Foundation; senza Sezioni Non Modificabili senza Testi Copertina senza Testi di Retro Copertina mantenendo intatte le indicazioni di Copyright la versione originale della GNU FDL è disponibile su: http://www.gnu.org/copyleft/fdl.html Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 2

agenda definizione e compiti di firewall tipologie a categorie di firewall funzionalità di sicurezza Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 3

perchè un firewall? / 1 quando si è connessi in rete (ad es. connessi ad internet) si fanno una serie di attività note: inviare e ricevere email navigare su siti web scaricare file utilizzare le chat Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 4

perchè un firewall? / 2 mentre si è connessi ad internet vi sono però una serie di attività meno note : Windows controlla sul sito di Microsoft se vi sono aggiornamenti per la sicurezza,... software antivirus controllano se vi sono update applicazioni controllano se vi sono nuove versioni spyware che inviano dati worm che si propagano,... Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 5

firewall un firewall (*) è un dispositivo hardware o software in funzione in un ambiente di rete (ad es. internet) che ha lo scopo di controllare il traffico (permettere o negare particolari tipologie di traffico o canali di comunicazione) così come viene definito nelle politiche di sicurezza (security policy) (*) il nome firewall è stato utilizzato per analogia con le pareti tagliafuoco del mondo delle costruzioni Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 6

compiti di un firewall compito base di un firewall è filtrare il traffico in ingresso o in uscita tra zone a differente livello di fiducia (trust) le tipologie di traffico sono tipicamente: invio email (SMTP), ricezione email (POP/IMAP), navigazione siti web (HTTP), instant messaging, download o upload di file (FTP, P2P,...), connessioni a Terminal Server... la zona internet è considerata no trust ; una LAN (Local Area Network) o una zona intranet sono considerate tipicamente very high trust Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 7

suddivisione firewall in categorie i firewall si possono suddividere in diverse categorie in base a caratteristiche quali: posizione (sul pc o su un dispositivo di rete) tipologia (software o hardware) livello di comunicazione filtrato (network layer, application layer,...) funzionalità (NAT, VPN, proxy,...) Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 8

posizione firewall / 1 Una suddivisione può essere fatta in base a dove è installato il firewall (sul pc o su un altro dispositivo): personal firewall una applicazione software installata su un singolo PC connesso ad internet network firewall: un dispositivo hardware, o una applicazione software installata su un apparato hardware dedicato, posizionato al confine tra due zone (tipico esempio fra una intranet ed internet) Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 9

posizione firewall / 2 Una suddivisione può essere fatta in base a dove è installato il firewall (sul pc o su un altro dispositivo): personal firewall network firewall Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 10

firewall software o hardware I firewall si possono suddividere: applicazione software direttamente sul client: ad es. ZoneAlarm, CA, Symantec (Norton), McAfee, F-Secure, Tiny,... applicazione software su un gateway (un server di connessione ad internet): ad es. Microsoft ISA, CheckPoint Firewall-1, SmoothWall, IPTables, IPCop,... dispositivo hardware (appliance) (apparato dedicato con funzioni di firewall): ad es. dispositivi di Netgear, D-Link, Linksys, Zyxel,... e di Cisco, Juniper,... Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 11

packet inspection Una suddivisione dei firewall può essere fatta in base alle funzionalità di controllo del traffico (in particolare l'ispezione dei pacchetti): packet filtering (stateless packet inspection) analizza il pacchetto statefull packet inspection (SPI) fa il monitor della connessione (e ne tiene traccia in una state table ) Quasi tutti i firewall, anche router entry-level (per ambienti SOHO) hanno funzionalità di SPI Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 12

NAT Una funzione presente nei network firewall è il NAT (noto anche come IP-masquerading) Attraverso il NAT (Network Address Translation) il firewall trasla gli indirizzi IP privati dei client e li rende non visibili dall'esterno (quindi non raggiungibili da port scanner, da accessi remoti non autorizzati,...) Quando ci si connette direttamente ad internet (con un modem) si è invece direttamente visibili (esposti): l'interfaccia (del modem) ha un indirizzo IP pubblico Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 13

VPN e OpenVPN Come VPN (Virtual Private Network) server si possono utilizzare prodotti proprietari come RRAS (una componente dei server Microsoft Windows) o prodoti Open Source come OpenVPN OpenVPN è un prodotto disponibile per molte piattaforme (Windows, Linux, Mac OS X, UNIX,... ) Oltre a server VPN fornisce anche altre funzionalità di firewall come SPI (statefull packet inspection),... Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 14

proxy firewall A livello applicativo si possono avere funzioni di firewall attraverso l'utilizzo di proxy (application proxy) Un proxy è un dispositivo che esegue un compito per qualcun altro; in genere lavora a livello applicativo: ad es. un proxy viene utilizzato per la navigazione web e si interpone tra client e server finale su un proxy possono essere implementati controlli (in questo senso svolge compiti di tipo firewall) ma svolge anche funzione di caching e controllo conformità e l'esattezza dei pacchetti applicativi vi sono molti proxy tra cui Microsoft ISA, Squid,... Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 15

riferimenti SmoothWall http://www.smoothwall.org Squid http://www.squid-cache.org RFC 1631, The IP Network Address Translator (NAT) http://www.ietf.org/rfc/rfc1631.txt Firewalling and Proxy Server HOWTO http://www.linux.org/docs/ldp/howto/firewall-howto.html Fondazione dell' Ordine degli Ingegneri della Provincia di Milano 16

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back