Archivio tag: Firewall UTM

Cos’è un Firewall?

Posted on by

E’ entrato nel linguaggio comune, ma a cosa serve realmente? Com’è composto un firewall?

Firewall, ovvero un muro tagliafuoco. Un termine che rende benissimo l’idea del suo scopo reale.

Il firewall è quel dispositivo (hardware+software), che è posto a protezione di uno o più segmenti di rete. L’uso più classico del firewall è quello di proteggere una rete dalle connessioni non autorizzate provenienti da internet, ma questa è solo una delle innumerevoli funzionalità che offre un qualsiasi firewall, ma procediamo con ordine:

Internet è un mondo aperto e per questo anche molto pericoloso, chiunque si affaccia su internet si espone a connessioni non autorizzate, sia che si tratti di un home user sia che si tratti di una grande azienda. Come possiamo difenderci da queste connessioni? La risposta è utilizzare un firewall, ovvero un dispositivo che, seguendo delle regole specificate da chi lo amministra, filtra tutte le connessioni entranti ed uscenti, permettendo il transito solamente delle sessioni esplicitamente dichiarate come “autorizzate”.

E’ possibile ad esempio configurare il firewall per permettere la navigazione web dall’interno della rete verso internet ma evitare altre connessioni potenzialmente dannose come il file sharing, escludendo quindi tutte le applicazioni come eMule o uTorrent.

Il firewall è uno strumento di protezione, è la sentinella che regola il traffico da e verso la nostra rete interna, ma deve garantire anche una serie di funzioni aggiuntive come ad esempio l’autoprotezione (essendo un dispositivo di sicurezza a sua volta è soggetto ad attacchi), la possibilità di stabilire le VPN (Virtual Private Network), la possibilità di autenticare gli utenti e i client laddove necessario.

Amministrare un firewall è tutt’altro che semplice, scrivere quella che in gergo si chiama “rulebase”, ovvero l’insieme delle policy che regolano il comportamento del firewall è considerata una vera e propria arte in quanto la rulebase dev’essere ottimizzata e non deve conenere punti deboli.

Esistono innumerevoli firewall, sia open source sia commerciali, che rispondono alle più svariate esigenze.

Riassumere tutte le problematiche relative ai firewall in un unico intervento è umanamente impossibile!

 

(fonte: http://guide.supereva.it/hacker/interventi/2004/04/157459.shtml)

Curriculum Vitae
di Antonello Rotolo


Network System Administrator

Posted on by

Antonello Rotolo

INFORMAZIONI PERSONALI

Nazionalità: Italiana
Anno di Nascita: 1990
Email: antonello.rotolo@gmail.com
Sito Web: www.antonellorotolo.it

ISTRUZIONE E FORMAZIONE

Diploma: Liceo Scientifico
Votazione: 84/100

Laureando in: INFORMATICA – TECNOLOGIE PER LA PRODUZIONE DEL SOFTWARE

Attestato di Frequenza: Security Summit 2014
Rilasciato da: Clusit – Associazione Italiana per la Sicurezza Informatica

Attestato di Frequenza: Percorso Formativo eSecurity 2013
Rilasciato da: SMAU Milano 2013 e Aruba S.p.A

Diploma: Security Summit 2013
Rilasciato da: Clusit – Associazione Italiana per la Sicurezza Informatica

Attestato di Frequenza: Security Summit 2013
Rilasciato da: Clusit – Associazione Italiana per la Sicurezza Informatica

ESPERIENZA LAVORATIVA

Dicembre 2015 – OGGI PRESSO Digital Telco s.r.l.
NETWORK SYSTEM ADMINISTRATOR

Luglio 2015 – Novembre 2015 PRESSO Media IT s.r.l.
NETWORK ADMINISTRATOR

15 Febbraio 2014 – 15 Marzo 2014 (1 mese) PRESSO Epsoft Italia
ORGANIZZATORE E SUPPORTO TECNICO “SECURITY MEETING 2014″

Maggio 2012 – OGGI PRESSO IPCop Italia
COMMUNITY MANAGER – VICE AMMINISTRATORE


PROGRAMMATORE VISUAL BASIC 6
TECNICO INFORMATICO
AMMINISTRATORE FIREWALL LINUX IPCop
NETWORK SECURITY

CAPACITÀ, CONOSCENZE E COMPETENZE

OTTIMA CONOSCENZA DELLA DISTRO GNU/LINUX IPCOP – Firewall UTM

Caratteristiche e Servizi Firewall Linux IPCop UTM (Unified Threat Management):

  • Diversificazione delle reti
  • Amministrazione di VPN Illimitate, su protocolli IPsec e OpenVPN, con l’utilizzo di certificazioni CA
  • Sistema di consultazione di Logs Accurato
  • Servizio Firewall con Gestione e amministrazione tramite regole. (Port forwarding, Block Out Traffic, Accesso Esterno, DMZ Pinholes)
  • Servizi di DNS dinamici
  • Servizio Proxy Avanzato, a Livello Trasparent e Application, con Sistema di Autorizzazione Utente
  • Filtraggio dei contenuti (URLs, ecc.)
  • Server DHCP
  • Servizio Hosts
  • Aggiunta di Alias IP
  • Gestione Grafica del Traffico
  • Time Server
  • Gestione Banda
  • Servizio anti-virus, anti-spam, anti-malware

CONOSCENZE DI RETI INFORMATICHE

  • Modello ISO/OSI
  • Protocollo TCP/IP
  • Reti LAN, Wi-Fi, VPN, VLAN
  • Routing Statico, NAT Statico
  • Network Security

CONOSCENZA DEI SISTEMI OPERATIVI:

  • Windows XP, Vista, Seven, 8, 10, Android, Linux UBuntu, Mac OS X
  • PfSense, Endian Community, DD-WRT
  • VMware ESXi, Citrix XenServer
  • Ubuntu Server, Fedora Server, CentOS Server, Windows Server
  • AirOS – Ubiquiti
  • RouterOS – Mikrotik

CONOSCENZE RIGUARDO:

  • Control Panels (cPanel e WHM, Webmin, CentOS WebPanel, PhpMyAdmin)
  • Formattazione di Personal Computer.
  • Gestione di Personal Computer con Multi-Boot e selezione del Sistema Operativo.
  • Partizionamento di Dischi di Memoria.
  • Gestione e Cifratura di Archivi e Partizioni TrueCrypt.
  • Assemblaggio PC Desktop.
  • Software di Sicurezza in ambiente Windows (Anti-Virus, Firewalls, Anti-Malware, Anti-Keylogger).
  • Software di Recupero Dati in ambienti Windows e Linux.
  • Software di Virtualizzazione (VMware Workstation, VMware Fusion, Parallels Desktop)
  • Integrazione in GMAIL di più Account di Posta Elettronica
  • DataBase (MySQL + MySQL Workbench, SQL Server + SQL Server Management Studio)
  • FileZilla Client, FileZilla Server, WinSCP, Putty
  • Ambienti di Programmazione (Adobe Dreamweaver CS5, Java Eclipse, Notepad++)
  • CMS (WordPress, phpBB)
  • Software di Sincronizzazione Dati (FreeFileSync)

CONOSCENZE DEI LINGUAGGI:

  • Visual Basic 6
  • Java
  • PHP – JavaScript – XHTML – CSS
  • Perl
  • Bash

 

Curriculum Vitae aggiornato al: 08/12/2016