Il firewall della sottorete schermata è una forma di sicurezza delle reti informatiche utilizzata per proteggere le reti private dalle minacce esterne. Si tratta di una combinazione di firewall e router che fornisce livelli di protezione aggiuntivi rispetto a un firewall tradizionale.
Un firewall è un sistema di sicurezza che monitora e controlla il traffico di rete in entrata e in uscita in base a determinate regole di sicurezza predeterminate. Può essere utilizzato per proteggere le reti private da traffico dannoso, come hacker e virus.
Un router è un dispositivo che inoltra pacchetti di dati tra reti di computer. È responsabile dell'instradamento del traffico tra le reti e della comunicazione tra di esse.
Il firewall della sottorete schermata offre una maggiore sicurezza rispetto a un firewall tradizionale. Fornisce ulteriori livelli di protezione combinando le funzioni di firewall e router. In questo modo è più difficile per il traffico dannoso accedere alla rete privata.
Il firewall di sottorete schermato può essere più complesso da configurare e gestire rispetto a un firewall tradizionale. Inoltre, richiede l'acquisto e l'installazione di hardware e software aggiuntivi.
La configurazione di un firewall di sottorete schermato richiede un'attenta pianificazione e considerazione. Il firewall deve essere configurato correttamente per garantire che solo il traffico necessario sia consentito.
Una volta configurato il firewall, è importante implementare i criteri di sicurezza per garantire che solo il traffico autorizzato sia consentito. Questi criteri devono essere progettati per proteggere la rete dal traffico dannoso, pur consentendo il passaggio del traffico autorizzato.
Il firewall deve essere monitorato regolarmente per assicurarsi che funzioni correttamente. Qualsiasi modifica al firewall deve essere testata prima di essere implementata per garantire che non interrompa il normale funzionamento della rete.
Il firewall della sottorete schermata è uno strumento potente per proteggere le reti private dalle minacce esterne. Con un'attenta pianificazione e implementazione, può fornire un ulteriore livello di sicurezza per aiutare a mantenere le reti sicure.
Una subnet schermata è un tipo di misura di sicurezza di rete che prevede l'utilizzo di un router di screening per controllare l'accesso a una rete. Il router è configurato in modo da consentire il passaggio solo di determinati tipi di traffico, bloccandone altri. In questo modo si può evitare che alcuni tipi di attacchi, come gli attacchi denial-of-service, raggiungano la rete.
In una sottorete schermata sono presenti due firewall per fornire un ulteriore livello di sicurezza. Il primo firewall è posto tra Internet e la rete interna, mentre il secondo firewall è posto tra la rete interna e la DMZ. La sottorete schermata viene talvolta definita anche "DMZ" o "rete perimetrale".
Un firewall host schermato è costituito in genere da tre componenti: un router schermato, un host schermato e un database di schermatura. Il router schermato è solitamente collocato tra la rete fidata e la rete non fidata. L'host schermato è generalmente collocato tra il router schermato e la rete attendibile. Il database di screening contiene un elenco di indirizzi IP e porte affidabili.
Per consentire al traffico dalla rete fidata di raggiungere la rete non fidata, il router schermato deve prima inoltrare il traffico all'host schermato. L'host schermato controlla quindi il database di screening per verificare se il traffico è consentito. Se il traffico è consentito, l'host schermato inoltra il traffico al router schermato, che lo inoltra alla rete non attendibile.
Una DMZ è una rete separata utilizzata in genere per ospitare server rivolti al pubblico. Una DMZ non è una sottorete, ma piuttosto una rete separata collegata alla rete principale.
Esistono tre zone di firewall:
1. La zona più esterna è la rete perimetrale, che rappresenta la prima linea di difesa contro gli attacchi.
2. La zona intermedia è la rete interna, dove è memorizzata la maggior parte dei dati sensibili.
3. La zona più interna è la DMZ, ovvero una zona demilitarizzata utilizzata per isolare le reti non attendibili.