TKIP |
|
| TEORIA
Cos'è un FIREWALL ?
Il firewall è quel dispositivo hardware+software, che è posto a protezione di uno o più segmenti di rete. L’uso più classico del firewall è quello di proteggere una rete dalle connessioni non autorizzate provenienti da internet.
Le diverse funzioni di un firewall possono essere raggruppate in queste categorie:
Firewall per il Packet Inspection :
Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "DOS" (ibernando il firewall), Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) .
Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo, all'indirizzo e alla porta sorgente e all'indirizzo e alla porta di destinazione. Questa funzione è espletata anche da diversi tipi di router , per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.
Firewall come Gateway
I firewall possono essere usati come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come 'router', anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha tre porte ethernet può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation).
Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall.
PRATICA
Aprire e chiudere le porta del firewall da riga di comando (cmd.exe) :
il primo passo è quello di aprire il cmd.exe:
digitate quindi il comando:
(esempio 1): vogliamo aprire la porta * UDP
* = porta che vogliamo aprire
netsh firewall add portopening UDP * "nome che vuoi dare"
(esempio 2): vogliamo aprire la porta 1234 TCP
netsh firewall add portopening TCP * "nome della porta "
(esempio 3): vogliamo chiudere la porta 5300 UDP
netsh firewall delete portopening UDP 5300 "nome porta che vuoi dare"
Verificare stato firewall => comando :
netsh firewall show state
|
| | |
