In questo post voglio introdurre in modo generale quelli che sono gli strumenti utilizzati per la sicurezza delle reti, ho messo molti collegamenti dove si approfondiscono alcune parti fondamentali per i successivi post che andranno a trattare in modo più specifico ogni componente ! Prevedo in oltre una volta finita la parte teorica di fare una parte pratica sotto forma di video, dove si installeranno e configureranno sistemi operativi dedicati alla sicurezza delle reti (pfsense,IPfire,ZeroShell...) e magari anche un post dedicato all'hardware consigliato.
Ogni consiglio e ben accetto.
Introduzione alla sicurezza delle reti
1- Come funziona una rete
2- Firewall definizione
3- Proxy definizione
5- IDS e IPS definizioni e distinzioni
1.1) Cos'è una rete ?
Una rete è l'insieme di tutti i componenti hardware e software che permettono a dei calcolatori di scambiarsi informazioni.
1.2) Come funziona una rete ?
Una rete è composta da due o più dispositivi connessi fra loro, ora facciamo subito una distinzione fra le reti(quelle che ci interessano):
1- LAN: Local Area Network
2- WAN: Wide Are Network
Questo schema ci farà capire meglio:
In parole povere la WAN e tutto il traffico derivante dalla subnet del nostro isp che ci collega ad internet.
Invece la LAN e la rete formata da tutti i dispositivi connessi in locale.
Per poter comunicare i dispositivi devo parlare una lingua comune ! Perciò usano dei protocolli !
Questo accenno ai protocolli mi permette di introdurre i livelli della ISO/OSI che ci serviranno più avanti, ora ci basta sapere che sono 7 ,che ognuno avvolge il pacchetto in un "involucro" contenete informazioni e si dividono in:
1- Fisico
2-Collegamento
3-Rete
4-Trasporto
5-Sessione
6-Presentazione
7-Applicativo
2) Cos'è un firewall ?
Un firewall è un software che si occupa di filtrare il traffico in-ingresso e quello in-uscita mediante l'utilizzo di regole precedentemente configurate secondo le esigenze, solitamente esso è interposto fra la WAN e la LAN ma alcuni vengono installati anche sui computer del utenza finale questi si chiamano personal firewall.
Tutti i firewall per riuscire a filtrare i contenuti devono aprire e leggere il pacchetto inviato tra due interlocutori in modo da poter decidere se lasciarlo passare o scartarlo.
2.1) Dove posizionare un firewall in una rete ?
3) Proxy ?
Un proxy è una macchina intermediaria fra il client e l'host, viene utilizzato per molti scopi ma all'interno di una LAN i principali sono:
1-Collegare una sola macchina ad internet ma rendere accessibile quest'ultimo a tutti
2-Chaching delle pagine web per diminuire il carico della linea Telefonica/Fibra
3-Login di tutte le operazioni effettuate nella rete (visita di pagine web)
4-Controllo a livello applicativo dei panchetti (layer 7) , può fungere da antivirus di rete o filtrare i contenuti
5-CaptivPortal sono le comuni pagine di login che normalmente si vedono negli hot-spot point
In un certo senso è un firewall che lavora esclusivamente sul layer 7, questo software in base alla struttura di rete può essere nella stessa macchina del firewall o in una separata.
4) IDS/IPS ?
IDS: Intrusion Detect System
IPS: Intrusion Prevention System
I due sistemi sono molto differenti fra di loro nonostante alcuni aspetti simili, andiamo a vederli:
Intrusion Detect System : Servono ad individuare un intrusione nella reti informatiche, essi analizzano il traffico proveniente dalla LAN e tramite corposi DATABASE di regole identificano eventuali accessi ( già avvenuti )non autorizzati.
Intrusion Prevention System : Servono a prevenire un intrusione in una rete informatica tramite la possibilità una volta trovato un tentativo di connessione malevolo di chiudere la connessione o resettarla, rifiutare i pacchetti malevoli ... esso normalmente viene affiancato ad un IDS per formare un IDPS, un motivo per cui gli IPS sono meno utilizzati rispetto agli IDS e l'elevato numero di falsi positivi che genera.
( Negli ultimi anni si sta cercando di affiancare un IA a questo sistema LINK-E-ZINE )
Qui ci lasciamo con questa prima parte introduttiva.....
Vuoi sapere come costruire un firewall hardware ? vai QUI
Se questo post ti è piaciuto e sei interessato a vederne la continuazione fino nelle viscere dei sistemi di sicurezza delle reti allora lascia un LIKE ed un COMMENTO, inoltre puoi aiutarmi nel tentativo di far aprire una sezione dedicata andando a votare QUI
Se vuoi copiare questo post in un altro forum non dimenticarti i crediti
@Athes