Un firewall (letteralmente: parete antincendio) è un sistema per prevenire un accesso non autorizzato a/da
una rete privata. I firewall possono essere implementati sia in hardware
che software.
Generalmente si mette un firewall tra la macchina o la rete da proteggere
e la rete esterna.
Esistono diversi tecniche di firewall:
- Filtro dei pacchetti:
Controlla ogni singolo pacchetto e applica le regole di filtraggio
definite dall’utente, che in genere sono del tipo: “blocca tutti i
pacchetti provenienti da qualsiasi indirizzo, destinati a una
particolare macchina o range di indirizzi sulla porta XXX”. - A livello di applicazione:
Vengono controllati solo determinate applicazioni come i server FTP,
Telnet, etc. - A livello di connessione:
Vengono testate solo le connessioni e una volta stabilite, non vengono
più effettuati altri controlli. - Server proxy:
Simile al filtro dei pacchetti, ma nasconde gli indirizzi delle
macchine da proteggere, e non è trasparente come il primo. In altre
parole necessita di configurazioni particolari delle applicazioni
come il browser o client ftp, che per comunicare con l’esterno devono
indirizzare le richieste al proxy.