Ci sono due modalità con le quali i firewall scansionano il traffico: il filtraggio dei pacchetti (detto anche stateless inspection) e lo stateful inspection. Nel primo caso, il firewall esamina l’intestazione del pacchetto, per capire se rispetta o me …
Ci sono due modalità con le quali i firewall scansionano il traffico: il filtraggio dei pacchetti (detto anche stateless inspection) e lo stateful inspection. Nel primo caso, il firewall esamina l’intestazione del pacchetto, per capire se rispetta o meno delle regole predefinite, quindi, ad esempio, se arriva da un nome di dominio accettato. I pacchetti ammessi con questo criterio sono, poi, inoltrati alla loro destinazione finale. Il secondo metodo funziona similmente al primo, ma prende in esame non solo l’header ma anche i contenuti del pacchetto, il suo livello applicativo e lo stato della connessione. Questi ultimi risultano, pertanto, più efficaci nel neutralizzare minacce particolari, come il port scanning (tecnica utilizzata per raccogliere informazioni su un computer connesso in rete, stabilendo quali porte siano aperte, ovvero utilizzate da un servizio o programma) o gli attacchi Dos (denial of service), tesi a “sfiancare”, portandoli al limite delle proprie prestazioni, i sistemi informatici che forniscono un determinato servizio, ad esempio un sito Web.
