NAT

Network Address Transation

Source NAT

NAT Overload

Destination NAT

Firewall

Scopi

• Proteggere la rete da attacchi esterni
• Prevenire gli attacchi interni
• Registrare dei log del traffico

Tipologie di Firewall

• Stateless packet filter
• Application layer firewall
• Multilayer stateful firewall

Stateless Packet Filter

• Analizza solo gli header livello rete/trasporto
• Molto veloce
• Blocca i pacchetti non autorizzati
• Blocca richieste non valide
• Sfrutta delle ACL

Tipiche richieste bloccate

• Indirizzo sorgente illegale/broadcast/loopback/riservato
• Indirizzi multicast
• Pacchetti con protocolli non usati
• ICMP broadcast
• Echo UDP
• Richieste dall'esterno con IP sorgente interno

Application Layer Firewall

• Più lento del Packet Filter
• Controlla il contenuto dei pacchetti
• Scansione antivirus / antimalware
• Proxy che mantiene un log degli accessi

Multilayer Stateful Firewall

• Controlla lo stato della connessione TCP
• Combina i controlli degli altri tipi di firewall

$ enable
# conf t
(config) # access-list 1 permit 192.168.0.0 0.0.0.255
(config) # access-list 2 deny 192.168.0.30 0.0.0.0

# iptables -I INPUT 2 -s 202.54.1.2 -j DROP

ACL Cisco IOS

iptables

IPcop