Eventi

Gateway

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Il termine "rete informatica" indica un gruppo di computer connessi tra loro in modo tale che possano comunicare. Un gruppo di computer all'interno di un laboratorio o di un ufficio possono costituire una rete, ma il concetto può essere esteso fino a considerare Internet una rete su scala globale.

Creare una rete porta numerosi vantaggi:

  • facilitare la gestione;
  • centralizzare i servizi;
  • migliorare le prestazioni;

Il firewall

Nella gestione delle reti è prioritario prendere le dovute precauzioni volte ad assicurare sia un uso corretto da parte degli utenti sia una protezione contro eventuali malintenzionati. La sicurezza di una rete si basa fondamentalmente sul firewall (termine inglese dal significato originario di paratia antifuoco), l'apparato posto a protezione di una rete.

La mancanza del firewall può costituire un problema sia per chi usa computer non protetti sia per chi diventa vittima della noncuranza altrui (un computer non protetto può facilmente essere usato per attacchi informatici contro terzi, dando vita alle famigerate botnet).

Tecnicamente, un firewall è un "componente passivo di difesa perimetrale": sua funzionalità principale è creare un filtro sulle connessioni da e verso una rete. Il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare tranquillamente. Le funzioni di un firewall comprendono:

controllo
permette soltanto connessioni autorizzate;
modifica
indirizza le connessioni a diverse applicazioni;
monitoraggio
mantiene una lista di tutti i collegamenti;

Un firewall ha il duplice compito di impedire a malintenzionati provenienti dall'esterno (oppure a virus) di manomettere i computer connessi ad Internet e di controllare l'uso di Internet da parte degli utenti.

I firewall più diffusi sono basati su IPtables, il sistema di packet filtering del kernel Linux. Esistono diverse applicazioni volte a facilitarne l'uso, tra cui Shorewall.

Il proxy

Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall'uno all'altro (una sorta di "passaparola"). A differenza del firewall, che si occupa di filtrare le comunicazioni, il proxy si occupa di filtrare il contenuto delle comunicazioni. Uno degli usi più diffusi è il web filtering, ovvero il controllo del contenuto delle pagine web richieste dagli utenti; a seconda dell'utenza, possono essere specificati filtri più o meno restrittivi.

Il proxy si occupa anche di mantenere una cache delle connessioni (una sorta di "file temporanei"), velocizzando il reperimento delle informazioni più richieste e di mantenere una lista di tutti i contenuti richiesti (a fini statistici e di controllo).

Il proxy web più diffuso è Squid (spesso accompagnato da DansGuardian, un filtro aggiuntivo).

Note

Questo articolo è attualmente incompleto. Se lo hai letto tutto ed ancora ti chiedi cosa sia un gateway, non ti preoccupare, non te l'abbiamo ancora detto...

Questo documento è rilasciato con licenza FDL GNU Free Documentation License, con contributi provenienti da diverse fonti: