[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [volume] [parte]

Capitolo 455, diapositiva
Filtro IP: caratteristiche comuni

In condizioni normali, il filtro di pacchetto può intervenire al terzo o al quarto livello del modello OSI/ISO. In altri termini, è in grado di identificare e filtrare i pacchetti in base agli indirizzi IP, alle porte utilizzate e a poche altre informazioni. Tuttavia, un firewall che usa il filtro di pacchetto IP, potrebbe essere più evoluto e intervenire anche al livello di sessione.

.-------------------.                                   .-------------------.
| Applicazione      |                                   | Applicazione      |
|-------------------|                                   |-------------------|
| Presentazione     |              filtro               | Presentazione     |
|-------------------|                 :                 |-------------------|
| Sessione          |                 :                 | Sessione          |
|-------------------|   .-------------:-------------.   |-------------------|
| Trasporto         |   | Trasporto   :   Trasporto |   | Trasporto         |
|-------------------|   |-------------:-------------|   |-------------------|
| Rete              |   |   Rete      :     Rete    |   | Rete              |
|-------------------|   |-------------:-------------|   |-------------------|
| Collegamento dati |   |  C. dati  | : |  C. dati  |   | Collegamento dati |
|-------------------|   |-----------|   |-----------|   |-------------------|
| Fisico            |   |  Fisico   |   |  Fisico   |   | Fisico            |
`-------------------'   `-----------'   `-----------'   `-------------------'
         |                   |                |                   |
         `-------------------'                `-------------------'

Tabella 455.1. Caratteristiche tipiche dei pacchetti che possono essere prese in considerazione per il filtro.

Caratteristica Annotazioni
interfaccia di rete l'interfaccia interessata nel nodo locale
indirizzo IP di origine
indirizzo IP di destinazione
protocollo TCP, UDP, ICMP
porta di origine TCP o UDP
porta di destinazione TCP o UDP
messaggio ICMP rappresentato da un numero
pacchetto frammentato frammentazione a livello IP
pacchetto SYN richiesta inizio di connessione TCP

I pacchetti frammentati a livello di protocollo IP, possono essere identificati come frammenti, mentre diventa impossibile conoscere le altre caratteristiche (TCP o UDP).

Appunti di informatica libera 2002.07.21 --- Copyright © 2000-2002 Daniele Giacomini --  daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_caratteristiche_comuni.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]