Sicurezza
Mappa buffer overflow
Mappa cifratura asimmetrica
Mappa cifratura simmetrica
Mappa firewall
Mappa funzioni di hash e firma elettronica
Mappa IPsec
Mappa XSS, CSRF, SQLi
Proxy service

Ovviamente, il packet filtering non è l'unico modo per proteggere una rete locale. Un altro approccio può essere quello di utilizzare un server proxy. I server proxy non filtrano i pacchetti di per sé; quando un server locale cerca di collegarsi a un server esterno, viene creata una connessione con il server proxy che a sua volta si connette al server esterno. Un'attività simile ha luogo quando un utente esterno si collega a un server interno. La maggior parte dei server proxy viene avvantaggiata dall'uso del packet filtering.
A differenza dei firewall a filtraggio di pacchetti, il proxy opera ad un livello più alto (applicativo), riuscendo a comprendere maggiori dettagli riguardo i protocolli applicativi specifici (HTTP, SMTP, ...). Per questo vengono anche chiamati application gateway.
I server proxy elaborano richieste per servizi remoti, inviate dagli elementi della rete interna, tali richieste vengono tradotte in nuove richieste che risultano provenire dall’application gateway, e le inoltrano in accordo con le regole di accesso stabilite per i servizi stessi.
In pratica queste macchine danno la possibilità di mantenere un singolo punto di transito da e verso Internet pur fornendo un collegamento apparente con tutti gli host della rete, consentendo anche a macchine isolate da un firewall di usufruire dei servizi di rete.
Se una richiesta di servizio proviene dalla rete interna, il proxy server presenta al client l’illusione di trattare con il server reale richiesto, mentre al server presenta l’illusione di trattare con un client che gira sull’application gateway.
Viceversa, se la richiesta proviene da Internet, il client comunica col server come se questo girasse sull’application gateway.
A differenza delle tecniche di packet filtering, che consentono di selezionare il traffico in base all'header IP (che contiene informazioni riguardo i protocolli di trasporto e di rete), i proxy server sono normalmente in grado di prendere decisioni sulle richieste da inoltrare anche in base alle caratteristiche del protocollo applicativo. Ad esempio, mentre uno screening router (router con packet filter) può esclusivamente accettare o proibire il traffico FTP, un proxy FTP può anche selezionare il traffico in base ai comandi specifici del protocollo FTP (potrebbe ad esempio essere configurato in maniera tale da consentire richieste di importazione ma non di esportazione di file).
Pasted image 20231007185712.png
Anche i proxy service presentano alcuni svantaggi: non tutti i servizi si basano su protocolli per i quali è possibile realizzare un proxy server. Inoltre non tutti i protocolli danno la possibilità di determinare facilmente quali operazioni siano effettivamente sicure. Ad esempio il protocollo HTTP, pur essendo progettato per funzionare facilmente con un proxy server, realizza alcune funzioni mediante il trasferimento di dati che devono essere eseguite localmente: per un proxy server non è possibile verificare la pericolosità di questo tipo di dati in transito.

Interactive Graph
Table Of Contents