Re: Firewall

On Thu, Aug 31, 2000 at 10:36:47PM +0200, Net Administrator wrote:
> COsa mi sapete dire di firewall con ip invisibile?

Nella ML si e' gia' parlato di firewall "invisibili", o meglio di firewall
"privi di indirizzo IP".
Tali software di norma coincidono con i sistemi (user e kernelspace) di
bridging (iso/osi livello 2) dotati di funzioni di filtering (iso/osi liv 3/4).
Il kernel di linux, di openbsd e di freebsd, per esempio, offre questo tipo
di funzionalita' (eventualmente supportato da alcuni patches opzionali).

Il principio su cui e' basato un firewall privo di indirizzo ip e' quello
dell'intercettazione dei pacchetti ad un livello piu' basso di quello IP,
direttamente dalla rete locale sulla quale e' attestato; pertanto un firewall
trasparente puo' essere interposto tra due reti locali o tra un router
LAN/WAN ed una rete LAN (ethernet ad esempio) e presenta il vantaggio di non
richiedere alcuna riconfigurazione (IP, gateway, etc.) per gli apparati di rete
ed i computer ad esso connessi.

Il fatto che il sistema firewall non sia facilmente attaccabile da eventuali
aggressori non e' necessariamente una feature di sicurezza particolarmente
sensazionale: il meccanismo di firewalling di questi sistemi e' normalmente
limitato al solo packet filtering che si rivela inadeguato in molte occasioni.

Per approfondire l'argomento consiglio di consultare la nostra precedente
dissertazione (disponibile su www.sikurezza.org) e soprattutto di leggere
la documentazione del bridge kernelspace di OpenBSD, Linux, FreeBSD, il progetto
drawbridge (drawbridge.tamu.edu).

--

phroid

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org