SSL è un protocollo che fornisce un livello di protezione per la comunicazione dei dati tra client e server. Il livello di protezione sta tra i protocolli di applicazione (dove stanno HTTP, Telnet, FTP) e il protocollo di trasporto (dove sta TCP/IP). SSL consente diversi tipi di sicurezza, tra cui la codifica dei dati, la verifica di integrità, l’autenticazione di client e server.

SSL viene implementato come un nuovo metodo di accesso all’URL chiamato https al quale è stata assegnata la porta default 443. Ciò significa che lo stesso server può trattare sia un server HTTP insicuro (sulla porta 80) che un server HTTPS sicuro (sulla porta 443).

SSL è una tecnologia ormai largamente utilizzata e compresa in quasi tutti i web server e browser. SSL 2 supporta solo l’autenticazione del server, SSL3 supporta anche l’autenticazione del client. In questo modo i visitatori che visitano il vostro sito di commercio elettronico possono spedirvi numeri di carta di credito o altre informazioni personali con la sicurezza che stanno effettivamente avendo rapporti commerciali con voi e non con un impostore e che le informazioni che vi spediscono non possono essere intercettate o decifrate da nessun’altro oltre al legittimo destinatario.

• autenticare il server: un utente può assicurarsi che il server con il quale è collegato (e al quale trasmette per esempio il proprio numero di carta di credito) sia proprio chi dice di essere (per esempio amazon.com) e non un altro server;
• autenticare il client: un server (per esempio quello di una banca) può assicurarsi che il client al quale sta trasmettendo delle informazioni (per esempio la situazione del conto corrente) sia proprio chi dice di essere;
• crittografare, cioè codificare, tutte i dati trasmessi tra client e server;

Una connessione SSL richiede che tutte le informazioni trasmesse tra client e server siano crittate.

Normalmente quando un utente chiede una risorsa Internet lo fa rivolgendosi direttamente ad un server (FTP o HTTP). Quando si usa un server proxy, è quest’ultimo che “intercetta” la richiesta della risorsa (potrebbe essere la richiesta di una pagina web). Se la richiesta supera i vincoli dei filtri, il proxy server, assumendo che funzioni anche da server cache (cioè da memoria tampone), cerca nella sua memoria tampone locale se la pagina web è stata caricata in precedenza.

Se trova la pagina la spedisce all’utente senza necessità di passare la richiesta a Internet. Se la pagina non è nella memoria tampane, il server proxy, agendo come un client in nome dell’utente, usa uno dei suoi indirizzi IP per richiedere la pagina al server di origine. Quando la pagina è arrivata, il server proxy la mette nella propria memoria tampone e la trasmette all’utente che l’aveva chiesta.

Per l’utente, il proxy server è invisibile. Tutte le richieste Internet e le relative risposte appaiono in presa diretta con il server interessato. In realtà il proxy non è invisibile. Il suo indirizzo IP deve essere specificato come configurazione di opzione al browser o altri programmi di protocollo.

Le funzioni di proxy, firewall e caching possono essere combinate in un unico pacchetto o divise in pacchetti diversi. Diversi programmi server possono essere su macchine diverse o sulla stessa macchina. Per esempio un server proxy può essere nella stessa macchina di un server firewall o può essere in una macchina diversa e passare le richieste attraverso il firewall.

Una azienda tipicamente ha un router che collega la rete interna con un Internet Provider (e quindi a Internet) e tutto il traffico che esce dalla ed entra nella rete interna passa attraverso questo router. Molti router hanno possibilità di attivare dei filtri. Quando questi filtri sono attivati il router, oltre a funzionare come router, funziona come filtro. Come dice il nome stesso, un filtro lascia passare alcuni datagrammi attraverso il router e non consente il passaggio di altri. Un filtro decide di fare o non fare passare alcuni datagrammi sulla base di:

• indirizzo IP da cui i dati provengono (o si suppone che provengano);
• indirizzo IP di destinazione;
• porta di origine e di destinazione TCP o UDP;
• tipo di messaggio ICMP.

Come semplice esempio, un filtro potrebbe bloccare tutte le connessioni Telnet, cioè tutte le connessioni la cui porta di origine o di destinazione è la porta 23. Un altro esempio consiste nel filtrare tutte le porte UDP: il router filtra il traffico UDP bloccando tutti i datagrammi il cui campo di protocollo è 17 (corrispondente a UDP).

Bloccare il traffico UDP è pratica comune nelle grandi aziende, impedendo così ai fornitori di audio e video streaming di entrare nella rete locale. Altrettanto comune è bloccare il traffico Telnet, impedendo così agli esterni di inserirsi nei computer locali.

I firewall vengono creati da diverse società e possono comprendere funzioni di report, allarme automatico quando si raggiunge una certa soglia di attacco ed una interfaccia grafica di controllo.

Su uno stesso host possono girare più application gateway, ma ogni gateway è un server separato con il suo proprio processo.

Glossario di termini relativi alla sicurezza