5 firewall rule, Wireless broadband router – Atlantis Land A02-RB-W54 Manuale d'uso

Pagina 72

Advertising
background image

Wireless Broadband Router

A02-RB-W54 Pag. 64

3.7.5 Firewall Rule

Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di
regole che il Router applicherà ai pacchetti IP che lo attraversano e stabilirà o
meno il soddisfacimento di queste regole, pacchetto per pacchetto. E’ utile
comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a
livello di applicazione o altri livelli.
Le politiche con cui organizzare un filtraggio sono essenzialmente riassumibili in
due posizioni:

Blocco ciò che conosco come pericoloso e consento il passaggio

del resto: Tale posizione dovrebbe essere applicata da coloro che
possiedono una discreta conoscenza di Internet. Richiede la conoscenza
dei pericoli da filtrare opportunamente e consente, nella maggior parte dei
casi, di non imbattersi in decine di applicazioni che hanno problemi
perché mal configurate (con questa filosofia si blocca solo il pericolo).

Passa solo quello che ritengo sicuro il resto è bloccato:Tale

posizione dovrebbe essere applicata da coloro che possiedono una
buona conoscenza di Internet in quanto è necessario creare una regola
per ogni “servizio” che si vuole usare. E’ certamente più sicura ma
richiede una maggiore conoscenza delle problematiche ed una più lunga
preparazione delle regole dei filtri (che possono essere moltissimi).

Una volta realizzate le regole che determinano il modo in cui avviene il filtraggio
dei pacchetti IP è opportuno verificare la sicurezza del sistema. Questo è
realizzabile in diverse modalità:

• Sito specializzato:In questo caso è possibile ottenere un primo risultato

visitando il sito http://www.dslreports.com (ve ne sono ovviamente
moltissimi altri) e accedendo alla sezione DSLR Tools ed infine scegliere
Port-Scan. I risultati possibili, per ogni porta controllata, possono essere 3
(open:la porta è in ascolto e dietro c’è un servizio che accetta le
connessioni, closed:la porta rifiuta la connessione e non è dato sapere se
c’è un servizio dietro, stealth: la porta non risponde alla richiesta di
connessione)

• PC esterno alla LAN:In questo modo potete provare le politiche di

filtraggio.

Il modulo Virtual Server è sincronizzato con Firewall. Ogni
impostazione del Virtual Server viene immediatamente replicata
nel Firewall.

Advertising
I marchi più popolari
Manuali popolari