4 firewall – Atlantis Land A02-WRA4-54G Manuale d'uso

I-FLY WIRELESS ROUTER ADSL

47

3.8.2.4 Firewall

Il Wireless Router ADSL include un firewall avanzato comprendente la funzionalità SPI (Stateful
Packet Inspection) che consente una prima valida difesa nei confronti di attacchi provenienti da
qualche malintenzionato di cui Internet è piena.

Le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e
comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze,
ma data la varietà degli attacchi e la velocità con cui questi si evolvono, è consigliabile non
considerare mai come inattaccabile la rete LAN. Qualora le informazioni custodite siano
particolarmente importanti consigliamo un’attenta configurazione del firewall e magari l’uso di
prodotti, a supporto, più adatti al caso.
Il firewall del Router è composto sostanzialmente dalle seguenti sottosezioni:

• General Settings/Packet Filter
• Intrusion Detection

• Mac Filter

• URL Filter
• Firewall Log

Il firewall presente nel Router opera su 2 differenti livelli:

1. Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questo è fatto su 3

livelli:

• NAT: quando abilitato (sempre, escluso il caso di classe pubblica) tutti i PC

della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto più
difficile pertanto per un hacker accedere alla singola macchina.

• General Settings/Packet Filter: e’ possibile filtrare per pacchetto e protocollo

tutto quello che entra verso la LAN e far effettivamente passare solo il traffico
ritenuto sicuro.

• Intrusion Detection: questa sezione si occupa di effettuarre una difesa attiva

contro ogni tipo di attacco DoS e Port Scan utilizzando, al fine di ridurre
l’efficacia di questi attacchi, una blacklist dinamica. Ogni tentativo di attacco è
memorizzato in un file di Log.

2. Previene inoltre gli accessi dalla LAN locale.

• General Settings/Packet Filter: e’ possibile filtrare per pacchetto e protocollo

tutto quello che esce verso Internet e far effettivamente passare solo il traffico
ritenuto sicuro.

• MAC Filter rules: consente l’accesso verso Internet di tutti e soli i MAC

address desiderati ( o ne impedisce l’accesso ad una lista)

• URL Filter: permette di bloccare l’accesso a determinati siti

E’ consigliabile visitare periodicamente il sito di AtlantisLand (

www.atlantis-land.com

) al fine di

reperire aggiornamenti di Firmware che potrebbe migliorare le caratteristiche del firewall.

3.8.2.4.1 General Settings/Packet Filter

Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Wireless
Router ADSL applicherà ai pacchetti IP che lo attraversano e stabilirà o meno il soddisfacimento di
queste regole, pacchetto per pacchetto. E’ utile comunque sapere che il solo filtraggio sui pacchetti
non elimina i problemi legati a livello di applicazioni o altri livelli.
Le politiche con cui organizzare un filtraggio sono essenzialmente riassumibili in due posizioni:

1. Blocco ciò che conosco come pericoloso e consento il passaggio del resto: Tale posizione

dovrebbe essere applicata da coloro che possiedono una discreta conoscenza di Internet.