4 firewall – Atlantis Land A02-WRA4-54G Manuale d'uso
Pagina 53
I-FLY WIRELESS ROUTER ADSL
47
3.8.2.4 Firewall
Il Wireless Router ADSL include un firewall avanzato comprendente la funzionalità SPI (Stateful
Packet Inspection) che consente una prima valida difesa nei confronti di attacchi provenienti da
qualche malintenzionato di cui Internet è piena.
Le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e
comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze,
ma data la varietà degli attacchi e la velocità con cui questi si evolvono, è consigliabile non
considerare mai come inattaccabile la rete LAN. Qualora le informazioni custodite siano
particolarmente importanti consigliamo un’attenta configurazione del firewall e magari l’uso di
prodotti, a supporto, più adatti al caso.
Il firewall del Router è composto sostanzialmente dalle seguenti sottosezioni:
• General Settings/Packet Filter
• Intrusion Detection
• Mac Filter
• URL Filter
• Firewall Log
Il firewall presente nel Router opera su 2 differenti livelli:
1. Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questo è fatto su 3
livelli:
• NAT: quando abilitato (sempre, escluso il caso di classe pubblica) tutti i PC
della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto più
difficile pertanto per un hacker accedere alla singola macchina.
• General Settings/Packet Filter: e’ possibile filtrare per pacchetto e protocollo
tutto quello che entra verso la LAN e far effettivamente passare solo il traffico
ritenuto sicuro.
• Intrusion Detection: questa sezione si occupa di effettuarre una difesa attiva
contro ogni tipo di attacco DoS e Port Scan utilizzando, al fine di ridurre
l’efficacia di questi attacchi, una blacklist dinamica. Ogni tentativo di attacco è
memorizzato in un file di Log.
2. Previene inoltre gli accessi dalla LAN locale.
• General Settings/Packet Filter: e’ possibile filtrare per pacchetto e protocollo
tutto quello che esce verso Internet e far effettivamente passare solo il traffico
ritenuto sicuro.
• MAC Filter rules: consente l’accesso verso Internet di tutti e soli i MAC
address desiderati ( o ne impedisce l’accesso ad una lista)
• URL Filter: permette di bloccare l’accesso a determinati siti
E’ consigliabile visitare periodicamente il sito di AtlantisLand (
www.atlantis-land.com
) al fine di
reperire aggiornamenti di Firmware che potrebbe migliorare le caratteristiche del firewall.
3.8.2.4.1 General Settings/Packet Filter
Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Wireless
Router ADSL applicherà ai pacchetti IP che lo attraversano e stabilirà o meno il soddisfacimento di
queste regole, pacchetto per pacchetto. E’ utile comunque sapere che il solo filtraggio sui pacchetti
non elimina i problemi legati a livello di applicazioni o altri livelli.
Le politiche con cui organizzare un filtraggio sono essenzialmente riassumibili in due posizioni:
1. Blocco ciò che conosco come pericoloso e consento il passaggio del resto: Tale posizione
dovrebbe essere applicata da coloro che possiedono una discreta conoscenza di Internet.