Firewall hardware e software

giu 23, 2011 da hacker

Un firewall è un dispositivo hardware o software di difesa per un computer o una rete di computer che filtra tutti i pacchetti di dati in input/output contribuendo alla sicurezza del sistema. La caratteristica principale di un firewall è infatti quella di “spacchettare” i dati trasmessi, leggere le informazioni presenti all’interno del pacchetto e verificare l’affidabilità dal punto di vista informatico del contenuto e del pacchetto stesso. Letteralmente il termine inglese firewall significa parete refrattaria o muro ignifugo perché esso si frappone tra il computer o la rete locale e un’area esterna o WAN da cui provengono i dati.

Firewall hardware

Un firewall hardware o perimetrale è semplicemente un computer specializzato dotato di software specifici per il controllo e il monitoraggio dei dati. Una serie di vantaggi derivano dalla scelta di un firewall hardware. Innanzitutto, possedere una macchina dedicata alla difesa del proprio computer o della propria LAN rende più difficile la violazione del sistema dall’esterno. Altri vantaggi riguardano la facilità d’installazione fisica e la capacità di gestire un traffico di dati elevato e svolgere pesanti operazioni matematiche. Per quanto riguarda l’installazione, questa avviene tramite due porte Ethernet standard: una connette il firewall alla LAN e l’altra lo collega al router e quindi la rete WAN.

Firewall software

Un firewall software o personale è un programma installato su un computer che filtra solamente i pacchetti di dati in entrata ed uscita da quello specifico elaboratore controllando tutti i programmi che di volta in volta cercano di accedere ad internet. Il firewall richiede all’utente il consenso prima di permettere ad un’applicazione di interagire con la rete. Rispetto ad un firewall hardware, quelli software presentano meno vantaggi. Ad esempio, essendo in esecuzione su un computer assieme ad un elevato numero di applicazioni, hanno più facilità di accesso ai pacchetti dati perché sanno chi li ha generati, ma al tempo stesso sono più vulnerabili perché sono eseguiti dallo stesso sistema operativo che dovrebbero proteggere e quindi possono essere attaccati e disattivati da un malware. Tra i vantaggi dei firewall personali vi è il costo, molto più basso rispetto a quelli hardware.

foto: almagami – Fotolia

Concetti di base sul networking e le reti locali

giu 15, 2011 da hacker

I computer sono macchine capaci di dialogare, rispondere a interrogazioni e trasmettere informazioni. Una rete è un sistema in cui due o più computer e periferiche sono collegati tra loro attraverso cavi coassiali o doppini telefonici, fibre ottiche e antenne radio allo scopo di facilitare la comunicazione tra utenti della stessa rete, consentire la condivisione di risorse e garantire maggiore stabilità e affidabilità del sistema.

Classificazione su base geografica delle reti

E’ possibile suddividere le reti in base alla loro estensione in LAN, MAN, WAN.

Le reti LAN (Local Area Network) hanno dimensioni limitate e solitamente si sviluppano all’interno di un solo edificio o di strutture adiacenti. Sono le reti tipiche di un ufficio, utilizzate per la condivisione di archivi e unità periferiche quali stampanti, plotter o scanner. Una buona LAN garantisce velocità di trasmissione pari almeno a 100 Mbit/sec.

Le reti MAN (Metropolitan Area Network) hanno un’estensione pari a quella di un’intera area metropolitana e sono utilizzate per le reti civiche.

Una Wide Area Network (WAN), cioè una rete geografica, collega elaboratori che si trovano anche a grandi distanze tra loro.

Internet, la rete delle reti, è costituita da più LAN, MAN e WAN collegate tra loro che, nonostante abbiano protocolli diversi e siano costituite da computer con sistemi operativi differenti, comunicano grazie al protocollo di trasmissione TCP/IP (Transmission Control Protocol/Internet Protocol).

Topologie di reti

In base alla topologia, cioè alla disposizione geometrica dei vari elementi che le costituiscono, le reti possono essere classificate in:

- reti a stella, con un elaboratore centrale chiamato switch che gestisce il traffico di dati all’interno della rete e una serie di host o terminali collegati ad esso;

- reti a bus, cioè un insieme di elaboratori collegati in modo lineare lungo un unico cavo;

- reti ad anello, in cui trasmette un solo elaboratore alla volta e la determinazione di chi possa farlo avviene attraverso un messaggio(token). E’ la topologia tipica delle reti LAN che utilizzano il protocollo IBM Token Ring.

- reti mesh, in cui non c’è una specifica infrastruttura e ogni nodo instrada anche i pacchetti di dati che non lo riguardano.

picture: Metin Tolun – Fotolia

Come rendere più sicura la propria rete wireless

giu 3, 2011 da hacker

Una rete wireless è una rete in cui la trasmissione dei dati e il collegamento tra dispositivi avviene senza l’utilizzo di cavi fisici. Per la trasmissione dei dati vengono utilizzati gli infrarossi, i laser oppure le onde radio.

Reti Wi-Fi

Ad esempio le reti wireless locali, comunemente chiamate reti Wi-Fi, utilizzano onde radio e lo standard di riferimento IEEE 802.11b che consente una velocità di trasmissione di 11 Mb/s a 2,4 GHz.
Proprio perché si tratta di reti senza fili e la diffusione dei segnali radio avviene nell’etere, i dati trasmessi possono essere facilmente intercettati e si possono verificare episodi di accesso abusivo alla rete. Per garantire la sicurezza e riservatezza della connessioni wireless si fa ricorso a misure di tipo crittografico.

Protocolli di sicurezza WEP e WAP

Tra le operazioni da svolgere per rendere più sicura la propria rete wireless vi è l’abilitazione del WEP o del WAP. Il protocollo WEP (Wired Equivalent Privacy), che inizialmente usava un algoritmo a 64 bit poi portato a 128 bit, è stato il primo protocollo di sicurezza sviluppato per le reti wireless ed è stato implementato dalla maggior parte degli access point. Tuttavia non si è rivelato particolarmente sicuro ed è stato sostituito negli access point più recenti dal WPA (Wi-Fi Protected Access) e dalla sua seconda versione, il WPA2. Impostare una password e scegliere un protocollo WPA non basta.

Consigli utili per rendere sicura una rete wireless

Un piccolo accorgimento che non incide sulla sicurezza del sistema, ma può scoraggiare i malintenzionati consiste nel cambiare il nome SSID della rete, cioè il nome della connessione wi-fi, quello che si visualizza quando si ricercano le connessioni disponibili. Oppure si può addirittura evitare che il proprio nome SSID compari nella lista delle reti disponibili. Basta disabilitare il SSID Broadcast e il router non invierà più a tutti il nome della rete. Per connettersi però sarà necessario fornire il nome ogni volta.

image: Dark Vectorangel – Fotolia