Glossario
Firewall
Firewall significa “muro di fuoco”. E’ uno degli strumenti principali della sicurezza informatica, progettato per impedire accessi non autorizzati a/da reti private.
Il suo utilizzo tipico quindi è quello di impedire agli utenti provenienti da Internet l’accesso non autorizzato ad una Intranet. Un firewall si occupa di filtrare i dati che passano da un computer ad un altro sulla rete, quindi applica un modello di sicurezza di tipo “perimetrale”, per tenere fuori tutto ciò che non è necessario far entrare.
Per reti private o Intranet con medi e alti livelli di complessità, o con necessità di particolari sicurezze, sono utilizzati anche firewall che creano serie di divisioni ‘interne’, per evitare che accessi non autorizzati a una macchina mettano in pericolo il resto del sistema. Il firewall divide il traffico in ammesso, rifiutato o ignorato, stabilisce un insieme di regole che definiscono a quali servizi esterni possono accedere gli utenti della Intranet e a quali servizi della Intranet o rete privata possono accedere Pc/utenti dall’esterno.
Un firewall può essere un dispositivo hardware oppure un software
posto come già detto fra la rete locale (Lan, local area network)
ed Internet, con protezioni di vario livello.
Livello di Rete, denominato screening router, che esamina ogni pacchetto
di dati per valutare se farlo passare dalla rete locale oppure bloccarlo.
Livello dell’Applicazione, denominato server proxy, che comunica
con server esterni alla rete per conto degli utenti interni alla rete
locale.
Livello di Circuiti, simile al server proxy, ma crea un circuito tra
client e server.
Il Dipartimento della Difesa statunitense ha pubblicato un manuale per la sicurezza delle reti, chiamato “Orange Book” dove sono definiti i requisiti minimi di un firewall e le classi di sicurezza che vanno dal livello D (il più basso) al livello A (il più alto), suddivise ognuna in sottoclassi, per un totale di sette livelli di sicurezza.
