FIREWALL

Proviamo, ora, a capire cosa è un Firewall:

firewall (mutuato dallo inglese significa: muro ignifugo, porta taglia-fuoco), componente passivo di tutela periferica, può anche svolgere funzioni di giunzione tra due o più rami di rete. Tradizionalmente si divide la rete in due sottoreti: una, detta esterna, WAN comprendente l'intera Internet mentre l'altra interna, LAN (da Local Area Network), che comprende una sezione più o meno grande di un insieme di computer locali. Può essere necessario in alcuni casi creare una terza subnet detta DMZ ( Demilitarized Zone, ossia zona smilitarizzata) per contenere quei sistemi che devono essere isolati dalla rete interna e che devono essere comunque protetti dal firewall.
In brevi termini il FW: -è un apparato di rete, hardware o software che sia, in grado di filtrare i pacchetti dati in transito entrante o uscente, verso una rete o un computer, applicando metodologie che contribuiscano alla sicurezza della stessa.-
In buona sostanza con il FW si intende creare un filtro sulle connessioni entranti ed uscenti. Il firewall agisce sui pacchetti in transito, riuscendo ad eseguire su di essi operazioni di:

• controllo
• modifica
• monitoraggio

grazie alla sua capacità di aprire il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto. In tal caso, magari, è possibile anche filtrare ciò che arriva da internet sulla base di diversi tipi di criteri non strettamente legati alla sicurezza informatica, ovvero volti a limitare gli utilizzi della rete sulla base di decisioni politiche, in particolare vietando la connessione a determinate categorie di siti internet:

• contenuti non adatto ai minori (ad esempio in una rete domestica, o destinata ai frequentatori di una scuola o biblioteca);
• contenuti non pertinente con l'attività lavorativa (in una rete aziendale);
• contenuti non ritenuti accettabili da organi di censura (su base politica o religiosa);
• siti che permettono di pubblicare informazioni sfuggendo alla censura di un regime totalitario (in particolare blog).

In alcune nazioni si giunge a filtrare tutto il traffico internet proveniente dal proprio territorio nazionale nel tentativo di controllare il flusso di informazioni. Comunque occorre anche dire che il firewall, è solo uno dei componenti della strategia di sicurezza informatica, e che non è da intendersi assolutamente come antivirus.

Criticità riscontrabili

Il principale problema del traceroute è che spesso i pacchetti possono seguire più di un percorso.

1. In questo modo l'intera operazione perde di affidabilità, in quanto, in quel caso gli indirizzi IP ricavati si riferiscono a due (o più) percorsi differenti, non dando modo di sapere in corrispondenza di quale router i percorsi si sono separati.
2. Se i pacchetti e i rispettivi messaggi di errore seguono percorsi differenti, il calcolo del tempo di risposta dei router non sarà affidabile.
3. Poiché l'indirizzo IP restituito dai router, corrisponde a quello della sua interfaccia in ingresso, talvolta questo indirizzo non è quello effettivo su cui transita il pacchetto.