[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [volume] [parte]

Capitolo 456, diapositiva
Filtro IP: punti di intervento

Teoricamente, quando il firewall è un elaboratore completo, si può intervenire in tre punti differenti: nel transito dei pacchetti da un'interfaccia a un'altra, nei pacchetti in arrivo attraverso una data interfaccia e nei pacchetti in uscita.

                       Firewall
  filtro in : .-------------------------. : filtro in
   ingresso : | :          :          : | : ingresso
    - - - ->: | :          :          : | :<- - - -
--------------* :<- - -    :    - - ->: *-------------------
    - - - ->: | :          :          : | :<- - - -
            : | :          :          : | :
              `-------------------------'
                :          :          :
                :          :          :
              filtro     filtro     filtro
                in         in         in
              uscita    transito    uscita

I pacchetti intercettati possono essere trattati in modi differenti:

A seconda dell'organizzazione logica del firewall, può darsi che l'intercettazione di un pacchetto in ingresso, implichi la stessa cosa sia per i pacchetti destinati al firewall, sia per i pacchetti che lo attraverserebbero per raggiungere altre destinazioni, oppure le due cose potrebbero essere distinte. Nello stesso modo potrebbe esserci una differenza di funzionamento nell'intercettazione in uscita. È evidente che, nel momento in cui si usa un certo tipo di firewall, deve essere chiarito in modo preciso il raggio di azione di ogni filtro.

Appunti di informatica libera 2002.07.21 --- Copyright © 2000-2002 Daniele Giacomini --  daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_punti_di_intervento.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]