Architetture per la sicurezza
Tecniche di filtraggio del traffico di rete
NAT
Network Address Transation
Source NAT
NAT Overload
Destination NAT
Firewall
Scopi
- Proteggere la rete da attacchi esterni
- Prevenire gli attacchi interni
- Registrare dei log del traffico
Tipologie di Firewall
- Stateless packet filter
- Application layer firewall
- Multilayer stateful firewall
Stateless Packet Filter
- Analizza solo gli header livello rete/trasporto
- Molto veloce
- Blocca i pacchetti non autorizzati
- Blocca richieste non valide
- Sfrutta delle ACL
Tipiche richieste bloccate
- Indirizzo sorgente illegale/broadcast/loopback/riservato
- Indirizzi multicast
- Pacchetti con protocolli non usati
- ICMP broadcast
- Echo UDP
- Richieste dall'esterno con IP sorgente interno
Application Layer Firewall
- PiĆ¹ lento del Packet Filter
- Controlla il contenuto dei pacchetti
- Scansione antivirus / antimalware
- Proxy che mantiene un log degli accessi
Multilayer Stateful Firewall
- Controlla lo stato della connessione TCP
- Combina i controlli degli altri tipi di firewall
$ enable
# conf t
(config) # access-list 1 permit 192.168.0.0 0.0.0.255
(config) # access-list 2 deny 192.168.0.30 0.0.0.0
# iptables -I INPUT 2 -s 202.54.1.2 -j DROP
ACL Cisco IOS
iptables
IPcop
</slides>
Edoardo Morassutto
Quinta C informatica
AS 2015/2016
Fonti:
- www.cisco.com
- www.h3c.com.hk
- appunti
Sicurezza
By edomora97
Sicurezza
- 212