Per dare seguito alla sua domanda ci limitiamo ai primi principi, quelli che aprono convenientemente qualsiasi corso di Informatica. Essi sono validi a livello introduttivo ed a livello avanzato, a scuola, nell'università e nella formazione professionale. 

La regola generale è questa: il computer non va posto come un dato di fatto, ma come la conseguenza di alcune premesse. Per esemplificare, come un processo chimico dipende dalle sostanze che è capace di trasformare, così il computer è fatto in un certo modo, e non in un altro, a causa dell'informazione che è destinato a trattare.

Principi di Base

Indietro

a) - funzioni di filtro le quali impediscono una precisa comunicazione dall'interno verso internet oppure nella direzione opposta,

b) - funzioni di registrazione le quali permettono ispezioni e verifiche a seguito di attacchi fraudolenti.

Ambedue sono affidate ad appositi computer specializzati per lo scopo. Spesso lavorano insieme per assicurare ad una istituzione pubblica o privata la massima sicurezza. In particolare ricordiamo i seguenti sistemi.

a) - Il packet filter letteralmente "filtra" le comunicazioni tra internet ed intranet e nel verso contrario. Questa macchina viene programmata mediante una lista la quale riporta le uniche comunicazioni permesse. In altri temini se la lista è vuota il filter non fa passare niente e la intranet viene totalmente tagliata fuori da ogni contatto con internet. Chiaramente questo è irragionevole e la lista, preparata da un gruppo di esperti aziendali, riporta i siti, i protocolli e le comunicazioni che possono essere concesse senza pregiudizio agli utenti di intranet. Come esempio consideriamo una azienda che produce e vende software. Per ragioni di sicurezza questa permette che il protocollo FTP (con il quale si scaricano i programmi) venga utilizzato dai suoi dipendenti ma non ammette che lo stesso protocollo sia attivabile da altri per i propri indirizzi. In questo modo impedisce che anche casualmente i suoi prodotti vengano sottratti. Il filtro è dunque uno strumento potente perché esecutivamente impedisce le comunicazioni vietate.

b) In questa categoria rientra il proxy il quale è l'obbligato "punto di passaggio" tra la intranet ed internet. L'utente iterno non accede direttamente ad internet ma rivolge le sue richieste al proxy il quale registra la richiesta e la inoltra. La risposta da internet passa sempre per il proxy il quale dunque registra tutti i movimenti in entrata/uscita. La macchina rallenta un pochino la comunicazione ma in molti casi riesce a renderla più veloce. Ad esempio quando un utente chiede di nuovo la pagina web vista in precedenza, il proxy non inoltra la chiamata al sito, ma semplicemente gli rispedisce la pagina che ha conservato. Per ragioni tecniche (che qui è lungo spiegare, ma che potremmo chiarire su richiesta) non è possibile che un proxy solo assolva l'intero compito di registrazione. Risulta necessario istallare un proxy per ogni protocollo, ad esempio lavora il proxy WEB per le comuncazioni di questo tipo, il proxy per le transizioni FTP, il proxy per la posta elettronica ecc.
Se l'investimento risulta oneroso (ad esempio per una istituzione piccina), allora si istalla il socket che da solo compie tutto il lavoro. Tuttavia esso richiede una leggera modifica dei programmi ed ovviamente gestisce un traffico comunicativo non eccessivo.

Indietro