FIREWALL

Che cos'é il FIREWALL?

Un firewall Internet consente di prevenire eventuali intrusioni nel computer dall'esterno attraverso Internet. Esistono due tipi di firewall, software o hardware, che innalzano una barriera protettiva per evitare visite indesiderate via Internet.

(Perché è necessario un firewall)
Un firewall consente di schermare il traffico Internet indesiderato come ad esempio, hacker, worm e alcuni tipi di virus, prima che possano causare problemi al sistema. Questi strumenti sono inoltre in grado di impedire che il computer partecipi ad attacchi verso altri sistemi a propria insaputa. L'utilizzo di firewall è consigliato in particolare se si è sempre connessi a Internet. È questo il caso delle connessioni a banda larga, via cavo, linee DSL o ADSL.

è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall.

Grazie alla sua posizione strategica, il firewall risulta il posto migliore ove imporre
delle logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali
pacchetti. La sua funzionalità principale in sostanza è quella di creare un filtro sulle
connessioni entranti ed uscenti; in questo modo il dispositivo innalza il livello di
sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare
nel massimo della sicurezza.

Dove si trova nella rete ITIS?

Il Firewall è installato su una sola macchina lo troviamo nell'immagine sottostante cerchiato in arancione.

Il Firewall della scuola ha il compito anche di permettere gli accessi da parte della rete esterna (internet) alla parte di rete interna pubblica (quella perimetrale), e di negare gli accessi alla rete interna privata (trust).

Per gli accessi dalla rete esterna il firewall legge l'indirizzo digitato, che è l'indirizzo pubblico della macchina a cui tenta di accedere. Successivamente il firewall ricava il vero indirizzo associato e consente l'accesso. Ad esempio, gli indirizzi visibili dall'esterno della rete perimetrale sono quelli della classe 80.19.227.xxx (dove x è il numero proprio della macchina), mentre gli indirizzi veri e propri sono quelli della classe 10.10.227.xxx.