|
voglio porre l'attenzione su una particolare differenza tra firewall NAT di un router e firewall software applicazione:
il firewall nat usa delle regole fisse preimpostate e non dinamiche, questo significa che le porte censite nelle regole sono sempre aperte al transito di dati con l'unico controllo che riguarda l'ip sorgente (pc all'interno della lan nel caso di un router) ed eventuale ip di destinazione (quest'ultimo è un parametro non necessario ma facoltativo).
invece il firewall software agisce localmente all'interno della macchina quindi agendo sui servizi in esecuzione, sulle interazioni tra servizi e files, inoltre può controllare all'origine se i files attribuiti ad una regola sono stati modificati e nel caso da chi. è decisamente un controllo molto molto più approfondito e che non impatta con il controllo di un firewall NAT.
altro particolare di rilevanza è che le regole assegnate nel firewall software entrano attive solo quando si verifica la condizione per aprirle ossia:
* il file che genera il flusso dati è veritiero (cioè supera il controllo di autenticità che esegue il firewall)
* il file possiede una regola censita
* se la porta utilizzata e richiamata come destinazione è censita nella regola
se tutte queste condizioni sono rispondenti alla richiesta allora si scatena il flusso.. quando termina il flusso la porta ritorna chiusa e invisibile.
|