1 - Introduzione

1.1 - Che cos'è un firewall?

La connessione di una rete privata alla rete Internet offre un numero sempre maggiore di vantaggi, ma espone la rete stessa ad una grande quantità di minacce alla sicurezza delle informazioni e delle risorse gestite. Un possibile approccio alla gestione della sicurezza del collegamento di una rete privata ad Internet consiste nel concentrare la gestione della sicurezza stessa in pochi punti, quelli in cui la rete è collegata ad Internet.I sistemi di tipo "firewall" vengono di solito impiegati a questo scopo, poiché sono in grado di minimizzare l’interazione tra Internet e le macchine che compongono la rete privata.

Un firewall può essere definito come  un insieme di strumenti hardware e software il cui obiettivo è proteggere una rete privata da reti esterne non fidate.

Fig 1.1 Firewall

Figura 1.1-Un firewall aumenta la sicurezza di una rete privata

Molti enti e centri dati hanno politiche di sicurezza informatica e procedure che vengono rispettate rigidamente. Il firewall diventa a volte espressione della politica aziendale di protezione dei dati. Spesso, la parte più ardua per la connessione ad Internet di  una grande azienda, non è giustificare la spesa o lo sforzo, ma convincere i manager che non ci sono pericoli di sicurezza.

Infine, un firewall può agire come ambasciatore dell'azienda su Internet. Molte aziende usano i loro firewall come un posto dove mettere informazioni pubbliche sui prodotti e i servizi dell'azienda, file da scaricare, correzioni e così via. Molti di questi sistemi stanno acquistando sempre maggiore importanza ed hanno avuto un buon riflesso anche sui loro finanziatori aziendali.
 

1.2 - Servizi e regole

Mediante i firewall è possibile mettere in atto politiche di sicurezza complesse, definendo le regole di accesso alla rete privata dall’esterno e viceversa.

Definire una regola significa indicare al proprio firewall quali applicazioni possono accedere alla rete poichè definite "sicure" dall'amministratore, e quali invece devono essere sottoposte a controlli preventivi. 

Ad esempio, uno dei primi avvisi che un firewall potrebbe inviarci è quello inerente all'ingiustificato invio di un messaggio ICMP per sollecitare il router all'invio di pacchetti. Poiché questo messaggio è innocuo, possiamo definire una regola mediante la quale il firewall ammetterà senza ulteriori conferme l'uscita del messaggio ICMP.

Il protocollo ICMP viene usato per l'invio di messaggi che riguardano il funzionamento della rete; questi messaggi si distinguono per tipo in base a un numero. Un pacchetto ICMP contiene in particolare l'informazione dell'indirizzo IP mittente, di quello destinatario e del numero che qualifica il tipo di messaggio.

 

Fig 1.2 Servizi e Regole

 

 

 

 

 

 

 

 

 

 

                        Figura 1.2 - Il firewall utilizza le regole definite dall'ammistratore per filtrare i dati.

In riferimento alla Figura 1.2, indichiamo con le frecce azzurre il traffico accettato dal firewall e con le frecce rosa i dati rifiutati. Queste operazioni sono effettuate prendendo in considerazione il file che specifica le regole da seguire.

1.3 - Fattori di vulnerabilità

Le vulnerabilità di una rete locale connessa a una rete geografica diventano più numerose all’aumentare dei sistemi che la compongono, in quanto le vulnerabilità proprie di ciascun sistema diventano vulnerabilità per l’intera rete locale.

In particolare Internet presenta alcune debolezze fisiologiche dovute ai protocolli di rete utilizzati.

Le attuali versioni dei protocolli della famiglia TCP/IP, su cui si basa Internet, sono state progettate tenendo principalmente conto di quei problemi di sicurezza che riguardano la disponibilità dei servizi offerti, cercando di realizzare una rete capace di reagire rapidamente all’eventuale insorgere di indisponibilità di alcuni cammini che la costituiscono individuando dinamicamente percorsi alternativi. Questa famiglia di protocolli può realizzare anche una trasmissione dati affidabile risolvendo di conseguenza anche parte dei problemi connessi all’integrità delle informazioni trasmesse, senza tuttavia fornire alcuno strumento per garantirne l’autenticità.

I principali fattori che contribuiscono ad aumentare le vulnerabilità di una rete privata sono:

- la difficoltà della gestione della sicurezza all’aumentare del numero dei sistemi;

- il numero elevato di servizi di rete utilizzati e la conseguente probabilità non trascurabile di presenza di errori software;

- l’esistenza di più punti di connessione della rete privata ad Internet;

- la visibilità della struttura interna della rete;

- la notorietà dell’organizzazione che utilizza la rete.