>> Elettronica Tecnologia >  >> Casa intelligente >> Vita intelligente

Che cos'è un firewall perimetrale?

Il software o l'hardware di sicurezza del firewall controlla il flusso del traffico di rete, in altre parole, unità o "pacchetti" di dati, tra reti o computer collegati a una rete (host). I firewall perimetrali controllano il flusso del traffico di rete che entra o esce dal confine o dal confine esterno dell'host o dell'organizzazione, fornendo una prima linea di difesa contro gli attacchi esterni e bloccando l'accesso a contenuti inappropriati dall'interno di un'organizzazione.

Funzione firewall

Un firewall perimetrale è la principale difesa nel perimetro di una rete privata. È un componente essenziale per rilevare e proteggere la rete da traffico indesiderato, contenuti potenzialmente pericolosi e tentativi di intrusione e segnalare queste minacce all'amministratore di rete. Il firewall perimetrale impedisce al traffico di rete in entrata di accedere a reti e host interni e impedisce al traffico in uscita di accedere a reti e host esterni indesiderati; ad esempio, le organizzazioni potrebbero bloccare l'accesso a Facebook o ad altri siti di social media. In quanto tale, un firewall perimetrale può essere pensato come dotato di un'interfaccia interna ed esterna.

Filtro pacchetti statici

Un tipo di base di firewall perimetrale è noto come firewall con filtro pacchetti statico. Un firewall statico con filtro dei pacchetti funziona bloccando il traffico di rete in base alle informazioni nella parte di un pacchetto di rete che contiene informazioni sull'indirizzamento, note come intestazione del pacchetto. Un firewall con filtro pacchetti statico è un dispositivo autonomo o incluso come parte di un router.

Firewall di ispezione con stato

Il tipo più comune di firewall perimetrale è il firewall di ispezione con stato. Un firewall di ispezione con stato tiene un registro di tutto il traffico di rete in uscita e consente solo il traffico in entrata che ha una richiesta in uscita corrispondente. I firewall di ispezione con stato possono bloccare la scansione da Internet e prevenire lo spoofing IP, in cui un utente malintenzionato ottiene l'accesso non autorizzato a una rete o a un computer impersonando o "spoofing" il suo indirizzo IP (Internet Protocol). I firewall di ispezione con stato ispezionano più dati rispetto ai firewall con filtri di pacchetti statici e sono di conseguenza più lenti.

Denial of Service

I firewall perimetrali in genere bloccano il traffico di rete in entrata che contiene indirizzi broadcast, che tentano di fornire informazioni a tutti i computer di una rete anziché a un singolo host. Qualsiasi computer che risponde alla trasmissione invierà, allo stesso modo, informazioni a ogni altro computer della rete, inondando la rete di traffico che può essere utilizzato per un cosiddetto attacco denial of service.


  1. Che cosa è una rete iDEN
  2. Che cosa è rete 3G di Verizon
  3. Ciò che è vero rete 3G di Sprint
  4. Che cosa è una rete cellulare 3G ?
  5. Che cosa è 4G di Sprint
  6. Che cosa è la tecnologia 4G