Next: Struttura
Up: Software
Previous: Introduzione: Open source e
Indice
L'uso del firewall su architetture unix-like è talmente naturale da essere implementabile
nel kernel tra le funzionalità di base del sistema operativo. Questo è di fondamentale
importanza perchè nei firewall a filtraggio di pacchetto è necessaria la minima
elaborazione per ogni quanto di informazione vagliato. Applicare un firewall
su sistemi operativi non predisposti impone due possibili approci:
- l'utilizzo dell'interfaccia di rete già presente nel sistema operativo, con
il conseguente aggravio sulle prestazioni del sistema. E' la modalità di funzionamento
dei proxy server.
- l'utilizzo di un'interfaccia verso la rete proprietaria e soltanto compatibile
con quella originariamente presente all'interno del sistema operativo ``ospite''.
La prima soluzione è quasi del tutto improponibile laddove i carichi di lavoro
impongano elevati flussi dati poichè tutte le informazioni devono risalire l'intera
pila ISO/OSI per poi essere vagliate da un normale applicativo e quindi ridiscendere
nuovamente verso la rete. La seconda viene invece implementata spesso nei sistemi
non ricompilabili e consiste nella creazione di uno ``strato di filtraggio''
il più vicino possibile al livello fisico della rete, sicuro e costitutito completamente
dal codice del firewall installato. In questo modo il sistema operativo ospite
viene protetto da qualsiasi attacco. Questo tipo di implementazione in effetti
è piuttosto brutale e può degenerare nell'instabilità.
Subsections
Next: Struttura
Up: Software
Previous: Introduzione: Open source e
Indice
[email protected] [email protected]