Domanda Malware Introduzione Sicurezza delle reti

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Z

ZIOBlack

Utente Silver
27 Dicembre 2014
253
19
42
97
Security_Approved.png


In questo post voglio introdurre in modo generale quelli che sono gli strumenti utilizzati per la sicurezza delle reti, ho messo molti collegamenti dove si approfondiscono alcune parti fondamentali per i successivi post che andranno a trattare in modo più specifico ogni componente ! Prevedo in oltre una volta finita la parte teorica di fare una parte pratica sotto forma di video, dove si installeranno e configureranno sistemi operativi dedicati alla sicurezza delle reti (pfsense,IPfire,ZeroShell...) e magari anche un post dedicato all'hardware consigliato.
Ogni consiglio e ben accetto.

Introduzione alla sicurezza delle reti


1- Come funziona una rete

2- Firewall definizione

3- Proxy definizione

5- IDS e IPS definizioni e distinzioni




1.1) Cos'è una rete ?

Una rete è l'insieme di tutti i componenti hardware e software che permettono a dei calcolatori di scambiarsi informazioni.

1.2) Come funziona una rete ?

Una rete è composta da due o più dispositivi connessi fra loro, ora facciamo subito una distinzione fra le reti(quelle che ci interessano):

1- LAN: Local Area Network
2- WAN: Wide Are Network

Questo schema ci farà capire meglio:
image.png

In parole povere la WAN e tutto il traffico derivante dalla subnet del nostro isp che ci collega ad internet.
Invece la LAN e la rete formata da tutti i dispositivi connessi in locale.

Per poter comunicare i dispositivi devo parlare una lingua comune ! Perciò usano dei protocolli !
Questo accenno ai protocolli mi permette di introdurre i livelli della ISO/OSI che ci serviranno più avanti, ora ci basta sapere che sono 7 ,che ognuno avvolge il pacchetto in un "involucro" contenete informazioni e si dividono in:

1- Fisico
2-Collegamento
3-Rete
4-Trasporto
5-Sessione
6-Presentazione
7-Applicativo


2) Cos'è un firewall ?

Un firewall è un software che si occupa di filtrare il traffico in-ingresso e quello in-uscita mediante l'utilizzo di regole precedentemente configurate secondo le esigenze, solitamente esso è interposto fra la WAN e la LAN ma alcuni vengono installati anche sui computer del utenza finale questi si chiamano personal firewall.

Tutti i firewall per riuscire a filtrare i contenuti devono aprire e leggere il pacchetto inviato tra due interlocutori in modo da poter decidere se lasciarlo passare o scartarlo.

2.1) Dove posizionare un firewall in una rete ?
image.png


3) Proxy ?

Un proxy è una macchina intermediaria fra il client e l'host, viene utilizzato per molti scopi ma all'interno di una LAN i principali sono:

1-Collegare una sola macchina ad internet ma rendere accessibile quest'ultimo a tutti
2-Chaching delle pagine web per diminuire il carico della linea Telefonica/Fibra
3-Login di tutte le operazioni effettuate nella rete (visita di pagine web)
4-Controllo a livello applicativo dei panchetti (layer 7) , può fungere da antivirus di rete o filtrare i contenuti
5-CaptivPortal sono le comuni pagine di login che normalmente si vedono negli hot-spot point

In un certo senso è un firewall che lavora esclusivamente sul layer 7, questo software in base alla struttura di rete può essere nella stessa macchina del firewall o in una separata.


4) IDS/IPS ?

IDS: Intrusion Detect System

IPS: Intrusion Prevention System

I due sistemi sono molto differenti fra di loro nonostante alcuni aspetti simili, andiamo a vederli:

Intrusion Detect System : Servono ad individuare un intrusione nella reti informatiche, essi analizzano il traffico proveniente dalla LAN e tramite corposi DATABASE di regole identificano eventuali accessi ( già avvenuti )non autorizzati.

Intrusion Prevention System : Servono a prevenire un intrusione in una rete informatica tramite la possibilità una volta trovato un tentativo di connessione malevolo di chiudere la connessione o resettarla, rifiutare i pacchetti malevoli ... esso normalmente viene affiancato ad un IDS per formare un IDPS, un motivo per cui gli IPS sono meno utilizzati rispetto agli IDS e l'elevato numero di falsi positivi che genera.
( Negli ultimi anni si sta cercando di affiancare un IA a questo sistema LINK-E-ZINE )



Qui ci lasciamo con questa prima parte introduttiva.....

Vuoi sapere come costruire un firewall hardware ? vai QUI

Se questo post ti è piaciuto e sei interessato a vederne la continuazione fino nelle viscere dei sistemi di sicurezza delle reti allora lascia un LIKE ed un COMMENTO, inoltre puoi aiutarmi nel tentativo di far aprire una sezione dedicata andando a votare QUI


Se vuoi copiare questo post in un altro forum non dimenticarti i crediti :cucu:

@Athes


 
  • Mi piace
Reazioni: Athes
ZIOBlack ha detto:
Come mai ?
Clicca per espandere...
essendo il firewall un sistema che lavora a più livelli della pila protocollare , compreso quello applicativo (modello ISO-OSI) non é definibile un sw. A livello applicativo lavora il proxy-firewall che analizza elementi come le stringhe (indirizzi di siti web,per es.) e tramite apposite regole vieta \permette la circolazione di essi. Ci sono anche altri tipi di firewall, come stateful inspection che analizzano il pacchetto a livelli più bassi
 
AmT2k10 ha detto:
essendo il firewall un sistema che lavora a più livelli della pila protocollare , compreso quello applicativo (modello ISO-OSI) non é definibile un sw. A livello applicativo lavora il proxy-firewall che analizza elementi come le stringhe (indirizzi di siti web,per es.) e tramite apposite regole vieta \permette la circolazione di essi. Ci sono anche altri tipi di firewall, come stateful inspection che analizzano il pacchetto a livelli più bassi
Clicca per espandere...
Cos'è allora se non è un software ?:cucu: Toglimi questa curiosità :asd: !
 
ZIOBlack ha detto:
Cos'è allora se non è un software ?:cucu: Toglimi questa curiosità :asd: !
Clicca per espandere...
come scritto su wikipedia... è un componente, un dispositivo che costituisce la rete.
SW si può definire solo un personal firewall ;)
Anche io pensavo come te, ma il mio caro professore di Reti me lo ha replicato più volte!
 
AmT2k10 ha detto:
come scritto su wikipedia... è un componente, un dispositivo che costituisce la rete.
SW si può definire solo un personal firewall ;)
Anche io pensavo come te, ma il mio caro professore di Reti me lo ha replicato più volte!
Clicca per espandere...
E più coretto dire che è un software ! Si tratta di un imprecisione /semplificazione che si è diffusa nel tempo quella di definire firewall anche la parte hardware ! Si tratta invece di un software eseguito su una macchina dedicata ! ( Di questo ne ho discusso oggi con 3 professori di sistemi che hanno ammesso il fatto che esiste un imprecazione ! Spero di aver illustrato sufficientemente bene la situazione ! )
 
ZIOBlack ha detto:
E più coretto dire che è un software ! Si tratta di un imprecisione /semplificazione che si è diffusa nel tempo quella di definire firewall anche la parte hardware ! Si tratta invece di un software eseguito su una macchina dedicata ! ( Di questo ne ho discusso oggi con 3 professori di sistemi che hanno ammesso il fatto che esiste un imprecazione ! Spero di aver illustrato sufficientemente bene la situazione ! )
Clicca per espandere...
Perfetto... allora ne riparlerò col prof... AHAHAAH!
Grazie mille , per la precisazione.
Ah, dimenticavo.... illustrazione semplice ma al contempo esaustiva, bravo! ;)
 
Ultima modifica:
ZIOBlack ha detto:
E più coretto dire che è un software ! Si tratta di un imprecisione /semplificazione che si è diffusa nel tempo quella di definire firewall anche la parte hardware ! Si tratta invece di un software eseguito su una macchina dedicata ! ( Di questo ne ho discusso oggi con 3 professori di sistemi che hanno ammesso il fatto che esiste un imprecazione ! Spero di aver illustrato sufficientemente bene la situazione ! )
Clicca per espandere...
AmT2k10 ha raggione. Il firewall e un dispositivo hardware. Il software che molti lo conoscono(e anche i tuoi professori) non e solo che un emulazioni su un processore che regge tale istruzioni e che e implementato come un software (nei router) oppure come applicazione standalone -come il famoso comodo o il windows firewall che sfrutta le tabele winsock per creare regole. Ma realmente il firewall e un dispostivo fisico(che costa anche un botto tra l'altro) e la comunicazione con questo va fatta attraverso una riga di commando (guarda il cisco cmd line).Se vuoi dei buoni riferimenti sulle reti dai un occhiata al professor Messer su youtube.(networking)
 
Volatility ha detto:
AmT2k10 ha raggione. Il firewall e un dispositivo hardware. Il software che molti lo conoscono(e anche i tuoi professori) non e solo che un emulazioni su un processore che regge tale istruzioni e che e implementato come un software (nei router) oppure come applicazione standalone -come il famoso comodo o il windows firewall che sfrutta le tabele winsock per creare regole. Ma realmente il firewall e un dispostivo fisico(che costa anche un botto tra l'altro) e la comunicazione con questo va fatta attraverso una riga di commando (guarda il cisco cmd line).Se vuoi dei buoni riferimenti sulle reti dai un occhiata al professor Messer su youtube.(networking)
Clicca per espandere...

@Volatility io ho chiesto a 3 docenti di sistemi ... e mi dissero che definire un firewall un componente hardware dedicato non era affatto sbagliato ... ! Poi non so io lo vedo così e può essere uno sbaglio mio però come ho già detto ho fatto riferimento a persone che lavorano nel settore :boh: !
 
ZIOBlack ha detto:
@Volatility io ho chiesto a 3 docenti di sistemi ... e mi dissero che definire un firewall un componente hardware dedicato non era affatto sbagliato ... !
Clicca per espandere...
Infatti Zio Black. -definire un firewall un componente hardware dedicato non e sbagliato. E sbagliato definirlo completamente un software.Pero scusa che mi sono intromessa. Volevo solo mezionare che si trovano in tutti due casi ,di qui , il piu difuso e il componente hardware , ma il piu conosciutto purtroppo e il lato software.
 
Volatility ha detto:
Infatti Zio Black. -definire un firewall un componente hardware dedicato non e sbagliato. E sbagliato definirlo completamente un software.Pero scusa che mi sono intromessa. Volevo solo mezionare che si trovano in tutti due casi ,di qui , il piu difuso e il componente hardware , ma il piu conosciutto purtroppo e il lato software.
Clicca per espandere...
Se memoria non mi inganna nel documento ho fatto riferimento ad entrambi !
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 795
1
795
Manuali di Informatica e Reti
0xbro
N
Discussione [Guida] Come ottenere proxy decenti gratuitamente
  • Chiuso
  • 0
  • 446
0
446
Sicurezza Informatica
Netcat
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
H
Guida Cos'è BSD?
  • Release
  • In evidenza
  • 13
  • 12K
13
12K
BSD
Kolo93
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro