next up previous contents
Next: Application proxies Up: Modi di operare di Previous: Modi di operare di   Indice

packet filtering

Siccome i router generalmente vengono posti laddove si collegano reti con diverse politiche di sicurezza e requisiti, è giusto impiegare il packet filtering sui router per permettere, per quanto possibile, il solo traffico autorizzato. Le decisioni di controllo sono solitamente prese sulla contenuto degli header di ciascun pacchetto (ad esempio indirizzo del mittente, indirizzo del destinatario, protocollo e porta). I router a filtro di pacchetto offrono le prestazioni più alte di meccanismi di firewall. Generalmente vengono implementati su due tipi di piattaforma: computer general-purpose che si comporta da router e router dedicato, vedi tabella 7.1.
Solitamente un computer general-purpose viene scelto perchè:
\begin{dinglist}{98} \item I meccanismi di firewall e di filtro di pacchetto pos... ...o con un router dedicato. \item Il codice sorgente è disponibile. \end{dinglist}

  Computer general-purpose Router dedicato
220mmVantaggi estensibilità illimitata delle funzioni alte prestazioni
    grande numero di interfacce
325mmSvantaggi Prestazioni moderate Estensibilità minima delle funzioni
  Poche interfacce Alto costo
  Vulnerabilità del S.O.  

next up previous contents
Next: Application proxies Up: Modi di operare di Previous: Modi di operare di   Indice
Gian Fabio Palmerini 2001-10-31