Architetture per la sicurezza

Tecniche di filtraggio del traffico di rete

NAT

Network Address Transation

Source NAT

NAT Overload

Destination NAT

Firewall

Scopi

  • Proteggere la rete da attacchi esterni
  • Prevenire gli attacchi interni
  • Registrare dei log del traffico

Tipologie di Firewall

  • Stateless packet filter
  • Application layer firewall
  • Multilayer stateful firewall

Stateless Packet Filter

  • Analizza solo gli header livello rete/trasporto
  • Molto veloce
  • Blocca i pacchetti non autorizzati
  • Blocca richieste non valide
  • Sfrutta delle ACL

Tipiche richieste bloccate

  • Indirizzo sorgente illegale/broadcast/loopback/riservato
  • Indirizzi multicast
  • Pacchetti con protocolli non usati
  • ICMP broadcast
  • Echo UDP
  • Richieste dall'esterno con IP sorgente interno

Application Layer Firewall

  • PiĆ¹ lento del Packet Filter
  • Controlla il contenuto dei pacchetti
  • Scansione antivirus / antimalware
  • Proxy che mantiene un log degli accessi

Multilayer Stateful Firewall

  • Controlla lo stato della connessione TCP
  • Combina i controlli degli altri tipi di firewall
$ enable
# conf t
(config) # access-list 1 permit 192.168.0.0 0.0.0.255
(config) # access-list 2 deny 192.168.0.30 0.0.0.0
# iptables -I INPUT 2 -s 202.54.1.2 -j DROP

ACL Cisco IOS

iptables

IPcop

</slides>

Edoardo Morassutto

Quinta C informatica

AS 2015/2016

Fonti:

- www.cisco.com

- www.h3c.com.hk

- appunti

Sicurezza

By edomora97

Sicurezza

  • 212