Funzionamento di un firewall

Un firewall esegue tutte le attività seguenti:
  • Impedisce a utenti non autorizzati di accede ai computer e alle reti dell'organizzazione che si connettono a Internet
  • Controlla la comunicazione tra i computer e altri computer in Internet
  • Crea uno scudo che consente o blocca i tentativi di accesso alle informazioni sul computer
  • Avverte l'utente dei tentativi di connessione da altri computer
  • Avverte l'utente dei tentativi di connessione da parte di applicazioni nel computer che si connette ad altri computer.
Il firewall esamina i pacchetti di dati che vengono trasferiti in Internet. Un pacchetto è un insieme discreto di dati che fa parte del flusso di informazioni tra due computer. I pacchetti vengono riuniti nella destinazione per apparire come flusso ininterrotto di dati.
I pacchetti comprendono le seguenti informazioni sui dati:
  • Il computer di origine
  • Il destinatario o i destinatari previsti
  • Modalità di elaborazione dei dati dei pacchetti
  • Porte sulle quali vengono ricevuti i pacchetti
    Le porte sono i canali che dividono il flusso dei dati che proviene da Internet. Le applicazioni in esecuzione su un computer sono in ascolto sulle porte. Le applicazioni accettano i dati inviati alle porte.
Gli attacchi di rete sfruttano le debolezze nelle applicazioni vulnerabili. Gli autori degli attacchi sfruttano questi punti deboli per inviare alle porte pacchetti di dati contenenti codice dannoso. Quando applicazioni vulnerabili ascoltano le porte, il codice dannoso consente agli autori degli attacchi di avere accesso al computer.