| HT articoli
| NetworkingNetfilter e Firestarter: approccio light
di Redazione HostingTalkTable of Contents:
- Netfilter e Firestarter: approccio light
- L'architettura di Netfilter
- Come funziona Netfilter? Un esempio
- Firestarter: uno strumento anche per i meno esperti
“Un computer sicuro è un computer spento” (K. Mitnick), questa frase riassume la semplice idea che la sicurezza totale non esiste; esistono però una quantità di metodi, tecniche e precauzioni che è possibile adottare per raggiungere un livello di sicurezza ragionevole, tale da garantire all’amministratore del sistema il tempo necessario per adottare le necessarie contromisure ad un eventuale attacco (come ad esempio staccare i fili…).
L’ipotesi di staccare i fili è provocatoria, ma la necessità di disporre di un sistema di protezione che avvisi l’amministratore di eventuali attacchi e che riesca al contempo a bloccarli è una realtà. La sicurezza dei dati informatici è un dictat con cui bisogna confrontarsi quotidianamente.
Un firewall è il sistema che per primo viene messo in opera per assolvere al controllo degli accessi non autorizzati, e quindi per proteggere i dati; in particolare concentriamo l’attenzione su quello messo a disposizione da Linux: Netfilter. Contrariamente al “cugino” che troviamo di default sui sistemi Windows, Netfiler offre un grado di controllo più completo ed granulare.
L'implementazione di Netfilter può essere considerata divisa in due parti. Il blocco che opera a livello kernel (netfilter vero e proprio) ed iptables, il framework che sfrutta le funzionalità messe a disposizione dal blocco in kernel space e che opera in userspace consentendo di definire le regole a cui i pacchetti sono sottoposti.
Articolo a cura di Gabriele Izzo per HostingTalk.it
