Che cosè un Firewall?

monitorQuando la maggior parte della gente pensa ad un firewall, pensa ad un dispositivo che si trova nella rete e controlla il traffico che passa tra segmenti di rete diversi,come nella Figura 1-1. Tuttavia, i firewall possono anche essere implementato sui sistemi operativi stessi, ad esempio come la Microsoft Internet Connection Firewall (ICF) e sono conosciuti come firewall basati su host. Fondamentalmente, entrambi i tipi di firewall hanno lo stesso obiettivo: fornire un metodo di imporre una politica di controllo degli accessi. Infatti i firewall non sono altro che punti di controllo della fase attuativa dei criteri di accesso. Continua a leggere

Controllo dell’accesso in base all’indirizzo MAC

Si desidera che solo una macchina particolare, identificata dal suo indirizzo MAC, può accedere al tuo sistema.

# iptables -F INPUT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m mac --mac-source 12:34:56:89:90:ab -j ACCEPT
# iptables -A INPUT -j REJECT

ipchains non supporta questa funzionalità.

Questa tecnica funziona solo all’interno della vostra sottorete locale. Se si riceve un pacchetto da una macchina di fuori della subnet, conterrà l’indirizzo MAC del gateway, non quella della macchina originale.

Gli indirizzi MAC possono essere contraffatti. Supponiamo di avere una macchina chiamata pippo il cui indirizzo MAC è considerato attendibile dal vostro firewall. Se un intruso scopre questo fatto, e pippo è giù, l’intruso potrebbe prendere l’indirizzo mac di pippo e il vostro firewall non saprebbe nulla. D’altra parte, se è pippo durante lo spoofing è acceso, il suo kernel inizieràurlare” (via syslog) che il suo indirizzo mac è stato duplicato.

1 10 11 12