Sicurezza: NAT e Port Forward

di Massimo Andreetta, in Security & Admin,

Come visto nell' articolo precedente , il ruolo del firewall è quello di proteggere la nostra lan dagli attacchi esterni.
In questo articolo cercheremo invece di capire come si comporta un firewall nella conversione degli indirizzi per poter fornire comunque i servizi di rete.
Affronteremo le problematiche di NAT, Portforward, Masquerading e vedremo le porte standard sulle quali lavora un firewall.

Una rete complessa, come potrebbe essere una web farm di un ISP (Internet Service Provider) deve offrire un insieme di servizi base che tutti conosciamo:

  • Http server (porta 80)
  • Mail Server (smtp sulla porta 25 e il pop3 sulla 110)
  • Ftp Server (porta 21 e 20)
  • DNS (porta 53)

Questi servizi, normalmente lavorano su delle porte standard come indicato tra parentesi.

Cosa sono le porte

La struttura del protocollo TCP/IP comprende, tra le tante informazioni, l'indirizzo IP del destinatario, colui che riceve la richiesta e una porta a cui è destinata la richiesta.
In questo modo, la macchina che riceve le richieste, può attivare un servizio es. IIS (Internet Information Services) che ascolta su una porta catturando e servendo tutto il traffico e le richieste che arrivano su quella porta.
Le porte sono un meccanismo adottato per permettere ad un Computer (Server) di poter erogare più servizi utilizzando lo stesso protocollo.
Cerco di fare un esempio pratico.
Se non esistessero le porte, un server sarebbe identificabile univocamente dall'indirizzo IP. Quel server potrebbe eseguire un solo servizio, es. http server.
Se andassimo ad installare un altro servizio, tutte le richieste effettuate a verso macchina avrebbero due destinatari non identificabili univocamente.

Se invece, per identificare un determinato servizio utilizzo la combinazione IP + PORTA ecco che all'interno dello stesso server, posso installare un numero maggiore di servizi, esattamente 65535 servizi (16 bit).

Le porte vengono suddivise un due gruppi principali:

  • porte di servizi riconosciuti dalla 1 alla 1023: queste porte sono usate dai servizi riconosciuti quali appunto web server, mail server etc.
  • porte cosiddette alte dalla 1024 alla 65535: sono spesso utilizzate per le risposte.

Il ruolo del firewall

Lo scopo di questa piccola introduzione è quello di capire meglio il ruolo di un firewall.
Come fa il firewall a proteggere la nostra rete?
Il firewall è la saracinesca della nostra rete: deve chiudere le porte che non servono e deve sorvegliare le porte che vengono utilizzate per fornire i servizi.
Il software installato all'interno del nostro firewall, per esempio ISA Server (Internet Security Acceleration) si preoccupa di chiudere le porte aperte.

Una breve panoramica di ISA Server

Isa server è la soluzioni di firewalling e protezione della rete distribuito da Microsoft.
Questo prodotto agisce sia a livello di pacchetto che a livello di applicazione, come già spiegato nell'articolo precedente di questa stessa serie.
Accelerator indica che ISA ottimizza il chaching delle pagine web utilizzate durante la navigazione. ISA server quindi si comporta anche da Proxy Server.
E' un prodotto user friendly che permette in modo semplice di configurare il proprio firewall in base alla proprie esigende.

Esistono molti altri firewall a livello software, tra i più diffusi Zone Alarm, MCAfee Firewall o Norton Firewall.
A differenza di questi, ISA Server si integra con i servizi della piattaforma Microsoft e ne eredita le funzionalità.
Inoltre permette collegamenti (VPN) tra le varia sedi aziendali in modalità sicura e protetta.

Contenuti dell'articolo

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti