WE TAKE CARE TO MAKE
THE BEST CORPORATE DEALS
BUSINESS ANALYSYS AND
TECHNICAL CONSULTATION
REMOTE CONSULTING
SYSTEMS
HIGH LEVEL SOLUTIONS
FOR GROWING BUSINESS
PERFECT FINANCE
CONDITIONS ARE PROVIDED
Firewallvuzeta2015-04-18T13:55:35+02:00
I firewall sono dispositivi software e/o hardware posti a protezione dei punti di interconnessione esistenti tra una rete privata interna (LAN) ed una rete pubblica esterna (Internet) oppure tra due reti differenti (LAN e Zona Demilitarizzata). E’ possibile definire un firewall come un dei filtro avanzato che controlla tutto il traffico di rete in entrata ed in uscita dalle reti interne (LAN, DMZ), permettendo soltanto quel traffico che risulta effettivamente autorizzato. Metasystem offre soluzioni di firewalling strutturate che, oltre ad offrire i servizi precedentemente descritti, permettono di avere dei report periodici contenenti i siti ed i servizi più utilizzati. Il servizio è offerto da Metasystem a titolo di noleggio sgravando così il cliente da qualunque responsabilità di gestione ed oneri relativi a guasti o aggiornamenti dovuti a nuove release e permettendo di rimanere aggiornati con le più recenti politiche di protezione verso il mondo internet.
-
packet filter: si limita a valutare gli header di ciascun pacchetto, decidendo quali far passareee quali no sulla base delle regole configurate. Alcuni packet filter possiedono il concetto di “connessione TCP stabilita (established)”, ma questo si riduce alla valutazione dei flags dell’header TCP
-
stateful: tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, o i protocolli che aprono piu connessioni. Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi.
-
inspection : alcuni protocolli di livello applicativo si scambiano informazioni circa le connessioni da stabilire all’interno del corpo del pacchetto. Un firewall di questo tipo e in grado di riconoscerle, ad esempio per permettere selettivamente le connessioni necessarie.
-
content filtering : analizza il contenuto dei pacchetti in transito fino ai protocolli applicativi e al contenuto veicolato. Permette ad esempio di bloccare una richiesta HTTP non conforme alle policies stabilite o di riconoscere un virus impedendone la trasmissione.
-
proxy: assimilato e usato spesso come firewall. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l’esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica. Ciò permette alcune connessioni in modo selettivo e solo per i protocolli supportati
