La Trinakria - Il sito siciliano dell'informazione

HOME > Informatica > Ricerca > Business > Lavoro > Directory > Humor > Edicola > AAA Incontri > Meteo > Sport


*Articoli & Guide ¬*	Gli speciali	Articoli & Guide

Articolo publicato su CONPUTER FACILE Anno V - n. 6 - giugno 2002

SECURITY ZONE

di Giuseppe D'Agrusa

I Firewall

Riservatezza e sicurezza

Introduzione	Cos'è un Firewall	Cosa controlla un Firewall	Quale firewall utilizzare	Come testare il sistema	Consigli

Introduzione

La protezione dei sistemi informatici fino a poco tempo fa non era molto considerata dal momento che era opinione di tanti che nessuno avrebbe avuto interesse a violarli; inoltre si sconosceva anche l'esistenza di numerose figure di pirati informatici che agiscono solo con l'intenzione di provocare danni oppure per sottrarre dati personali.
Ma oggi l'informazione ha dato modo di far comprendere quale possano essere i rischi di un computer connesso ad Internet e di come fronteggiare eventuali intrusioni interponendovi dei sistemi di protezione tali da garantire la riservatezza e l'integrità delle informazioni in esso contenute ed anche di quelle trasmesse via rete.
Un computer connesso alla rete è vulnerabile ed è continuamente esposto a possibili intrusioni anche durante la navigazione in siti Web difatti le pagine ipertestuali al loro interno implementano delle tecnologie avanzate, come cookie, comandi ActiveX, jav, javaScrip e Vba, che utilizzati in maniera scorretta che permetterebbero al pirata informatico di potersi infiltrare e sottrarre informazioni personali oppure danneggiarle, tutto all'insaputa dell'ignaro navigatore.
Quindi non essendoci un ente che possa controllare la sicurezza della rete si è reso necessario creare una barriera adeguata; da qui l'idea di adottare dei sistemi di protezione, come i Firewall, per poter contrastare gli attacchi dei pirati informatici.

Cos'è un Firewall

Il Firewall fa parte di quella tecnologia che fino a qualche tempo fa era destinata ad utenti esperti ma oggi ha raggiunto una grande popolarità come elemento innovativo in fatto di sicurezza per i PC connessi in Internet non richiedendo grandi competenze informatiche.
Firewall, letteralmente "parete refrattaria o tagliafuoco", è in informatica un dispositivo, che può essere software e/o hardware (nell'hardware " il software è già contenuto su EPROM "Erasable Programmable Read Only Memory") che permette di proteggere, con delle restrizioni, un computer dalla parte pubblica "Internet", consentendone contemporaneamente lo scambio di informazioni tra i due controllando anche l'eventuale fuoriuscita di informazioni non autorizzate; inoltre è in grado anche di riconoscere e contrastare gli attacchi di qualunque genere essi siano.
Di firewall ve ne sono di diversi tipi o livelli, il più semplice, nella tecnica di configurazione, è il Personal Firewall utilizzato in modo particolare sul singolo computer durante la connessione ad Internet; le cose sono diverse invece per le reti aziendali (LAN - Local Area Network) in questo caso occorre adottare delle soluzioni che possano permettere una maggiore protezione installando anche un dispositivo hardware residente sul server.
Oltre a costituire un muro contro possibili attacchi dall'esterno, un firewall, sia esso software che hardware, si rivela abbastanza adatto a soddisfare anche le esigenze di chi vuole far rispettare delle politiche di utilizzo di Internet, limitandone l'uso o bloccandone completamente l'accesso; oppure quello di isolare, all'interno di una rete privata, l'accesso tra le diverse parti (esempio: isolare la rete amministrativa da quella a cui i dipendenti possono accedere).

Cosa controlla un Firewall

Internet come sappiamo è il mezzo che permette a più computer di poter comunicare tra loro, dialogo che avviene a coppia tra macchina dell'utente "Client " e la macchina centralizzata (fornitore di servizio) "Server"; ma è anche il mezzo che permette ai pirati informatici di poter accedere indisturbati in sistemi privati.
Questa struttura, costituita da reti geografiche, per comunicare utilizza un software conosciuto come protocollo TCP/IP, senza il quale non sarebbe possibile fare dialogare sistemi operativi e computer differenti.
In realtà i protocolli sono due il protocollo TCP "Transmission Control Protocol" permette di unire computer dei tipi più disparati, invece il protocollo IP "Internet Protocol" (tecnicamente IP Address) è il principale strumento per la comunicazione, tanto da poterlo definire come il documento di riconoscimento della macchina senza il quale non sarebbe possibile comunicare con Internet.
L'IP Address, nel nostro caso fornito dall'ISP (Internet Service Provider), è composto da quattro gruppi di cifre che vanno da 0 a 255 ed ogni gruppo è separato da un punto; esempio: "230.130.110.20" in questa serie numerica è possibile stabilire l'identità del computer connesso ad un certo ISP; difatti le prime tre terzine identificano il provider con cui si è collegati (in alcuni casi le prime due se il provider è molto grande ad esempio: VirgilioTin ha come campi univoci 212.216.xxx.xxx, Kataweb 212.17.xxx.xxx), l'ultima identifica il nostro computer nella rete e varia ad ogni connessione alla rete (tecnicamente IP dinamico); invece nelle reti aziendali e sempre lo stesso (tecnicamente IP statico).