Académique Documents
Professionnel Documents
Culture Documents
Demilitarized Zone
Ogni impresa che gestisce un mail server o un proprio sito web aziendale, si trova di
fronte ad un problema: i computer che offrono servizi web o e-mail devono essere
raggiungibili tramite Internet. Allo stesso tempo, il personale che lavora sulla LAN
(Local Area Network) ha bisogno di un accesso veloce a queste risorse.
Tuttavia, la gestione sulla stessa rete comporta un alto rischio alla sicurezza. Server
web, server mail, server DNS o proxy, ai quali si deve accedere da una rete
pubblica, sono dei facili obiettivi per gli hacker.
Se questi server fossero collegati direttamente con la LAN, esisterebbe il rischio che
un server corrotto possa compromettere lintera rete aziendale; per tale motivo si
creano delle reti perimetrali chiamate DMZ, nelle quali si mettono al sicuro i server
in pericolo offrendo una soluzione a questo problema. In tutto questo si utilizzano i
Firewall.
Cos un Firewall:
Un Firewall un dispositivo che impone una
politica di controllo degli accessi tra due reti.
1
Tipologie di Firewall
Ingress firewall: Sono i firewall in cui vengono controllati i
collegamenti incoming (in arrivo), ossia i servizi offerti
dallesterno.
Egress firewall: Sono i firewall in cui sono controllati i
collegamenti outgoing, ossia quelli che vanno verso
lesterno.
Personal firewall: Sono i firewall che proteggono il singolo
host sia verso linterno che verso lesterno.
Un personal firewall pu essere un semplice programma
installato sul PC che protegge i dati. Con questo firewall il
traffico permesso dallesterno verso linterno, ma non viceversa. Quelli pi comuni
sono quelli inclusi con il sistema operativo.
Network firewall: Sono i firewall che vengono interposti tra lintera rete internet e la
LAN.
In genere sono utilizzati nelle aziende e permettono la circolazione solo di un certo
tipo di traffico sia verso linterno che verso lesterno.
2
La struttura della DMZ
Internet(WAN) -
LAN -
DMZ -
3
La DMZ con un solo firewall:
Una DMZ si pu realizzare a basso costo mediante un solo firewall dalle alte
prestazioni (o con un router comprensivo di firewall), con tre connessioni separate:
una per Internet, una per la LAN e una terza per la DMZ.
In una DMZ protetta di questo tipo vengono controllate dallo stesso firewall tutte le
porte, indipendenti luna dallaltra.
Inoltre, il firewall deve essere in grado di far fronte sia al traffico proveniente da
Internet sia agli accessi alla LAN.
Fonti:
https://www.1and1.it/digitalguide/server/sicurezza/che-cose-una-dmz/
http://it.ccm.net/contents/568-firewall