Impostazioni del filtro pacchetto

La configurazione del filtro pacchetto di WinRoute Pro per il firewall è piuttosto semplice, ma richiede una buona comprensione della logica adottata da WinRoute per il filtro del pacchetto .

Insieme di regole per l'interfaccia

Gli utenti possono definire specifiche regole di protezione per le singole interfacce del computer. Questa caratteristica è molto utile per l'amministrazione di reti multi-segmento.

Esempio: la figura seguente mostra una rete che:

Consente a tutti coloro che navigano in Internet di accedere al server Web interno alla rete.

Consente solo ad alcuni individui prescelti dai gruppi di indirizzi predefiniti, chiamati "Viaggiatori", di accedere al server PPTP interno alla rete, che apre l'accesso alla rete stessa.

fw2

Regole separate per i pacchetti in uscita e in entrata

WinRoute applica regole separate ai pacchetti in uscita e in entrata. Per ogni interfaccia WinRoute crea a una tabella specifica, nella quale viene registrato il traffico dei pacchetti in entrata e in uscita. In altre parole, ad ogni pacchetto corrispondono due voci, una per l'uscita e l'altra per l'entrata.

Pacchetti IN USCITA e pacchetti IN ENTRATA

WinRoute considera il proprio modulo di gestione come il componente centrale dell'intero sistema. Ciò significa che tutti i pacchetti che lasciano WinRoute sono classificati come IN USCITA, indipendentemente dal fatto che la loro destinazione sia Internet o la LAN. Allo stesso modo, tutti i pacchetti diretti AL PC WinRoute sono considerati IN ENTRATA, indipendentemente dalla loro origine. È opportuno ricordare questa logica quando si determinato le regole di protezione.

fwinout

APPLICAZIONE DELLE REGOLE:

Dall'ALTO al BASSO

Le regole, definite in un apposito elenco, vengono applicate a partire dalla prima in alto e proseguendo in ordine discendente. Quando un pacchetto raggiunge l'interfaccia, viene confrontato con i criteri definiti nell'elenco. La verifica inizia dal primo criterio dell'elenco (quello più in alto) e prosegue in direzione della regola che occupa la posizione più bassa. Non appena il pacchetto corrisponda ai criteri di confronto, la regola appropriata verrà applicata e le regole restanti omesse.

Le regole possono essere applicate a:

utenti indipendenti

intervallo di indirizzi IP

gruppi di indirizzi IP definiti dall'utente (per definire un gruppo di utenti, fare riferimento al presente manuale)

l'intera sottorete o rete

{The file 'Graphics\fwall3.gif' could not be found.}

Le regole possono essere applicate a fasce orarie predefinite

In alcuni casi, potrebbe essere utile applicare regole specifiche durante l'orario d'ufficio e altri criteri per l'orario di chiusura dell'ufficio. Oppure, si potrebbe voler consentire l'accesso durante la pausa pranzo e limitare l'accesso a risorse specifiche durante l'orario di lavoro.

Esempio:

controllo totale sull'accesso degli utenti: l'amministratore di rete desidera che l'accesso alla rete sia soggetto ad autorizzazione. Tuttavia, l'impostazione di molte reti prevede che i server Web o FTP siano a monte di WinRoute, che necessita invece di un accesso pubblico.

Nel caso descritto dall'esempio, la regola vigente sui pacchetti in entrata sarebbe la seguente.

Consentire l'accesso ai pacchetti diretti alla porta 80, indipendentemente dall'host di provenienza.

Consentire l'accesso ai pacchetti diretti alla porta 21, indipendentemente dall'host di provenienza.

Rifiutare tutti gli altri pacchetti.

I pacchetti in arrivo che soddisfino le regole 1 o 2 potranno passare e non verrà applicata la regola 3. In caso contrario saranno rifiutati.

fw1