Firewall Flashcards
Cosa è un firewall?
Un firewall è un dispositivo per la sicurezza perimetrale della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza.
Cosa è una DMZ?
La DMZ (Delimitarized Zone) è un’area pubblica protetta che ci permette sia di offrire un servizio a dispostivi esterni (da dei server nella DMZ) che proteggere i dispositivi (es. computer..) della rete interna (non nella DMZ).
Cosa è un’ access-list?
Un access-list è una lista di regole che ci permette di scegliere quali indirizzi o protocolli sono ammessi e quali no.
Il firewall controlla scorrendo l’access-list, appena trova un controllo che esaudisce la domanda “questo pacchetto può passare?” allora non scorre altre righe e passa a controllare il pacchetto successivo.
Es. deny all andrà come ultima riga della nostra ACL
Collegamenti
Protocolli
Cybersecurity
Porte
Comando Cisco per access-list
Le access-list si configurano usando il comando (per quanto riguarda i firewall):
access-list [nome/numero della lista] permit [protocollo] any [destinatario interno: any, host + indirizzo..] [eq 80 (se si vuole permettere il passaggio ad HTTP) ]