Tecnologie

Dettaglio dell'articolo:

mercoledì 07 novembre 2012

Networking e sicurezza: proxy, inverse proxy e firewall

Dare alle macchine di una rete locale LAN l'accesso diretto alla rete Internet è potenzialmente pericoloso, così come permettere che un client esterno chiami direttamente le macchine per ottenere i servizi messi a disposizione. Una strategia comunemente adottata è interporre tra il Local Network e la rete un server che filtri e rigiri le richieste in entrambe le direzioni.

Questo server può operare secondo uno dei due flussi possibili, con due configurazioni chiamate di proxy e di inverse proxy. Naturalmente la stessa macchina può essere imposta in modo da svolgere entrambe queste attività.

Un proxy server è una macchina che fa da intermediario tra una rete locale (LAN) e la rete Internet (WAN). Tutte le richieste dati verso la rete esterna delle macchine del Newtork sono indirizzate al proxy, che le filtra secondo delle regole assegnate, e quindi a sua volta le inoltra alla rete Internet. Le risposte che ottiene vengono di nuovo filtrate e girate a ciascuna macchina sorgente della richiesta originaria.

Un inverse proxy server invece è sempre una macchina che fa da intermediario tra una rete locale (LAN) e la rete Internet (WAN), che gestisce però tutte la richeste provenienti da Internet verso le macchine del Newtork. Le richieste dalla rete esterna sono opportunamente filtrate dal proxy, che poi le rigira a dalle macchine appropriate della rete interna. Queste eleborano la loro risposta e la inviano al proxy, che quindi risponde al client all'origine della richiesta inviando i dati attraverso la rete Internet.

Un ulteriore livello di sicurezza è ottenibile coll'introduzione di un Firewall, a fare da barriera filtrante tra il proxy e la rete internet.Il firewall ha funzioni di filtro e di controllo avanzate rispetto ad un server proxy,  opera infatti un'analisi più approfondita del traffico, può bloccare porte specifiche(usate dai Malaware) ed impedire chiamate verso l'esterno da parte di programmi non autorizzati attivi su qualunque dispositivo del network.

 

Le principali marche di Firewall vendute nel mondo sono Cisco Small Business e Netgear

compralo su domuswire

 

 

compralo su domuswire

Commenti:

Scrivi un commento:

Archivio