Il Firewall

I

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Il firewall non è altro che un router dotato di funzionalità di sicurezza avanzate. Per convenzione, collochiamo il firewall tra l’estremità superiore del livello data e l’estremità inferiore del livello rete. Per questo avremo ancora a che fare con MAC address e IP address.

Il compito principale di questo dispositivo è quello di effettuare un filtraggio dei pacchetti, relativamente al traffico in entrata e in uscita dalla rete e basandosi sul concetto di porta e/o servizio; creando delle regole di sicurezza chiamate “security policy”. Stabiliamo quale servizio, porta o applicazione, deve essere aperta o chiusa all’interno della nostra rete.

Questo tipo di dispositivo viene spesso definito come “firewall perimetrale” perchè la sua naturale collocazione è al confine della rete interna, così da proteggere il mondo interno da quello esterno.

Negli ultimi anni il firewall, si è arricchito di altre funzionalità di sicurezza, tanto che oggi si parla di “Next Generation Firewall”. Alcune di queste sono: filtraggio della navigazione internet (URL filtering), controllo delle applicazione nella rete (Application control), creazione di reti VPN, IPS, IDS.

Esistono molte tipologie di firewall, alcune di queste sono gratuite per l’ uso domestico, mentre altre sono orientate al mercato enterprise e costano svariate migliaia di euro. Ti elenco i principali vendor del settore.

FIREWALL ENTERPRISE:

  • Checkpoint. Sito di riferimento: https://www.checkpoint.com/.
  • Paloalto. Sito di riferimento: https://www.paloaltonetworks.com/.
  • Fortinet. Sito di riferimento: https://www.fortinet.com/.

FIREWALL DOMESTICI:

  • pfSense. Sito di riferimento: https://www.pfsense.org/.

Questi prodotti mettono spesso a disposizione delle macchine virtuali con cui ti puoi esercitare. Ti consiglio di valutare i prodotti offerti da ogni fornitore.

Di seguito possiamo osservare il sito web di Fortinet che mette a disposizione una macchina virtuale per testare il prodotto:

Vediamo come si presenta il firewall Fortinet. Notare che configurare un firewall in un contesto aziendale è un’operazione complessa, ma le configurazioni di base sono le seguenti:

  • Installazione del prodotto.
  • Aggiornamento del firmware/sistema operativo.
  • Configurazione delle interfacce di rete (LAN,WAN, DMZ).
  • Creazione delle polici di sicurezza di base.
  • Test di funzionamento relativo al traffico di rete.
  • Eventuale attivazione delle funzionalità di sicurezza avanzate.

Di seguito, alcuni screenshot che mostrano questi passaggi.

  • Possiamo osservare la configurazione delle interfacce di rete. Ovviamente è necessrio disporre degli indirizzi IP e definire la rete LAN, WAN, DMZ.
  • Creazione delle policy di sicurezza: la prima policy da creare in un firewall è la cosiddetta “cleanup rule” ovvero l’ultima regola del firewall, che blocca qualsiasi tipo di traffico, salvo non sia diversamente indicato dalle policy superiori. In fase di configurazione, conviene sempre definire una regola che accetta tutto il traffico così da verificare che la rete sia stata configurata correttamente.

Il firewall ragiona sempre secondo alcuni criteri:

  • Indirizzo IP sorgente.
  • Indirizzo IP destinatario.
  • Porta e/o servizio.

A questo punto, ti invito a provare uno di questi prodotti e ad esercitarti un po’ con le varie funzionalità.

Aggiungi un commento

Articoli recenti

Categorie