Sentiamo sovente parlare di firewall,di configurare un firewall e cosi via. Ma cos'è veramente un firewall in termini spiccioli?
Un firewall(muro di protezione) è un modulo software o anche hardware posto tra un sistema affidabile e uno inaffidabile . Generalmente, il sistema non fidato è considerato internet(rete esterna) e il sistema fidato è considerato una rete locale (LAN) . Il firewall limita l'accesso di rete tra questi due domini,controlla e registra tutte le connessioni e al limite,a seconda della configurazione, potrebbe anche bloccarle .
In alcuni casi è possibile prevedere una rete parzialmente fidata ,detta zona smilitarizzata ,DMZ(demilitiarized zone).
Questo terzo dominio contiene sistemi che devono essere isolati dalla rete interna(cosi' da mantenerne l'integrità), ma che hanno bisogno di comunicare con l'esterno . Si pensi ad esempio ad un web server.
In questo schema le connessioni sono consentite da internet ai calcolatori della DMZ e dalla rete locale alla rete internet,ma non da internet alla rete locale e ne dalla DMZ alla rete locale.
Nessun commento :
Posta un commento