next up previous contents
Next: Considerazioni sulla dislocazione del Up: Isolare il server web Previous: Isolare il server web   Indice

Uso di un firewall

É importante restingere il traffico tra una rete pubblica esterna come internet e il server web e tra questo e la rete interna; l'uso di un firewall permette il conseguimento della propria politica sicurezza. Tipicamente un server web accetta connessioni TCP sulla porta 80 per il protocollo HTTP e sulla porta 443 per HTTPS nel caso il server supporti connessioni sicure con SSL, per cui tutte le altre connessioni non devono essere permesse. Solitamente tutto il traffico UDP e ICMP dovrebbe essere bloccato ma se la configurazione del server web necessita ad esempio di un servizio di DNS per la risoluzione dei nomi allora si puņ permettere una connessione UDP7.18.

Una tipica configurazione quando il web server fornisce servizi custoditi ed elaborati dalla rete interna č mostrata in figura 7.1 dove un primo firewall filtra il traffico da internet al web server e un secondo da quest'ultimo al server SQL della figura. Al fine di eliminare ip-spoofing bisogna disabilitare il source routing e ip forwarding sul firewall/router che protegge il web server e su tutti i server che forniscono un supporto (e-mail, database) al web server.

Figura 7.1: Configurazione di rete per un servizio di database fornito in supporto al server web
\begin{figure}\begin{center} \epsfig{file=immagini/webserv.eps}\end{center}\end{figure}

next up previous contents
Next: Considerazioni sulla dislocazione del Up: Isolare il server web Previous: Isolare il server web   Indice
Gian Fabio Palmerini 2001-10-31