Attiva l'application level filtering del tuo provider VPN

Attiva l'application level filtering del tuo provider VPN

Il firewall di una VPN è progettato per impedire che determinati tipi di traffico passino dalla rete esterna (in genere Internet) alla rete interna. In questo modo gli amministratori possono controllare ciò che entra nella rete locale e tenere fuori i dati indesiderati. Oltre a filtrare il traffico in entrata, un firewall può anche impedire che determinati tipi di traffico passino dalla rete interna a quella esterna (traffico in uscita), impedendo così agli utenti interni di inviare vari tipi di dati o di inviarli a particolari destinazioni.

I firewall moderni utilizzano una tecnica chiamata "stateful packet filtering". Questa tecnologia opera a livello di rete e di trasporto. Questi filtri dei pacchetti consentono di consentire o negare il traffico in base all'indirizzo IP di origine o di destinazione e ad altre informazioni, come i numeri delle porte TCP e UDP di origine e di destinazione e lo stato della connessione. Il filtraggio dinamico dei pacchetti consente di aprire e chiudere le porte del firewall in base alle necessità, rispetto al filtraggio statico dei pacchetti, in cui le porte devono essere aperte e chiuse manualmente.

Il filtraggio dei pacchetti consente di impostare diversi criteri in base ai quali un pacchetto di dati può essere consentito o rifiutato:

  • È possibile bloccare o consentire il traffico inviato da un particolare indirizzo IP di origine;

  • È possibile bloccare o consentire il traffico inviato a un particolare indirizzo IP di destinazione;

  • È possibile bloccare il traffico che utilizza una particolare porta TCP o UDP.

Ciò che non si può fare con il filtraggio dei pacchetti è esaminare il contenuto effettivo dei dati e bloccare i messaggi in base a tale contenuto. Per questo è necessario filtrare a livello di applicazione.

Cosa fa l'application level filtering (ALF)?

Il filtraggio a livello di applicazione va oltre il filtraggio dei pacchetti e consente un controllo molto più granulare di ciò che entra o esce dalla rete.

Può essere utilizzato per cercare informazioni anomale nelle intestazioni di un messaggio e all'interno dei dati stessi, e può essere impostato per cercare stringhe di caratteri specifiche (parole o frasi) all'interno del corpo del messaggio e bloccare i messaggi in base a tali informazioni. In questo modo, è possibile utilizzare ALF per prevenire gli attacchi di rete o anche per impedire agli utenti interni di inviare particolari informazioni sensibili all'esterno della rete.