I vantaggi del packet-filtering

di Matteo Pidal

scritto il

Perché depurare il traffico internet in una LAN: i vantaggi dell'uso di strumenti per filtrare i pacchetti che viaggiano all'interno di una rete aziendale

Utilizzando parole che solitamente associamo a beni più preziosi del traffico dati, possiamo dire quanto l’acqua possa effettivamente essere associabile ai pacchetti di dati che viaggiano da e per la nostra rete. È importante che la nostra acqua giungendo alle nostre case, sia pulita e priva di batteri. È allo stesso modo importante, soprattutto in un contesto aziendale, che i dati transitando nel nostro network siano puliti, ottimizzati, in una parola siano depurati.

L’esigenza del cosiddetto packet-filtering in questi ultimi anni si è sempre fatta più sentire, soprattutto per il continuo crescere di traffico multimediale, con il prorompente uso di contenuti Web 2.0 e senza dimenticare le insidie di pagine web completissime quanto pesantissime: vere e proprie divoratrici di banda.

In quest’articolo mostreremo, in modo volutamente molto sintetico, le motivazioni e le esigenze che portano all’implementazione di strumenti di packet-filtering, e illustreremo cosa li rende uno strumento indispensabile per la sopravvivenza stessa di tutto il network. Leader di questo settore è Websense che, come vedremo in un prossimo articolo, abbinata a firewall/gateway come check-point e infrastrutture di rete ben progettate, rende il nostro traffico internet molto più sicuro e controllato. Tutto il traffico: sia esterno, ossia quello che viaggia dalla rete Internet verso l’interno della LAN, sia interno, ossia quello che segue il percorso inverso.

Traffico esterno e interno

Del traffico esterno sappiamo molto. È una banalità, ma phishing, spam, virus e malware sono un costante pericolo per una rete aziendale. Una banalità che purtroppo non sempre è presa, soprattutto in ambiti critici come quelli lavorativi, con la dovuta attenzione. Un sistema di protezione comune ci viene in aiuto filtrando il traffico entrante e uscente, facendo quindi passare inalterato solo il traffico dati "buono".

A volte però le insidie più gravi si annidano all’interno della nostra organizzazione. Con il precedente passo, abbiamo scongiurato ove possibile, danni provenienti al di fuori della nostra rete, ma non sarebbe meglio controllare, agire, ottimizzare le connessioni effettuate da, per esempio, i nostri dipendenti?

In questo caso una corretta implementazione di strumenti di packet-filtering può salvarci da spiacevoli situazioni:

  • Meno sprechi: la banda internet ad esempio, si sa, all’interno di una grossa organizzazione non è mai a sufficienza. Capita spesso quindi di trovare la rete lenta, poco reattiva a causa di accessi anche non consoni in orario di ufficio. Sarebbe quindi utile porri limiti e/o particolareggiare l’accesso mediante regole basate ad esempio sul tipo di lavoro del dipendente, e quindi il tipo di accesso di cui solo necessariamente necessita.
  • Più produttività: conseguenza, tra le tante, dello spreco di banda è la minore produttività. Sono diffusi casi di accesso a siti di scommesse online, giochi e altro in orario di lavoro che equivale a una perdita ovvia dell’azienda in quanto il proprio dipendente impegna il suo tempo in altre "mansioni".
  • Minori problemi: l’azienda è responsabile, secondo fattispecie diverse, di ciò che esce dalla propria rete. Se un dipendente per esempio esegue accessi su siti pedo-pornografici, l’azienda ne potrebbe rispondere. Evitando o comunque catalogando con l’aiuto di suite e programmi per packet-filtering il traffico generato al suo interno, un’azienda potrebbe mettersi al riparo da questi tipi di violazioni.

Un sistema di packet-filtering insomma viene in aiuto per ogni situazione di filtraggio implementata dall’interno, creando regole ad-hoc per eliminare qualsiasi spreco, negligenza e ottimizzazione del traffico internet avendo quindi come risultato una perfetta e "pulita" rete tutta sotto controllo.

Cosa il packet filtering non può fare

Un sistema di filtraggio, completato da firewall/gateway ben configurati, può fare molto in questo campo. I sistemi più completi permettono la creazione di regole e politiche di permessi flessibili e illimitate.

Di contro, le tecniche che consentono ad un utilizzatore finale di superare i filtri sono limitate e di solito accessibili solo ad utilizzatori finali con alte competenze informatiche. Alcuni strumenti, come ad esempio quelli chiamati di tuneling-spoofing e altre tecniche per eludere i sistemi di filtraggio, anche se possibili, sono assai difficili e rare. Vi sono, inoltre, alcuni protocolli o applicativi particolari, che non transitano su protocollo Http, che molto spesso vengono ignorati in ambito filtraggio applicativo, ma che sono comunque ovviamente gestibili a livello firewall/gateway.

Conclusioni

In questa rapida panoramica generale abbiamo appreso quando sia importante responsabilizzare l’accesso alla rete. Il controllo risulta ancora più chiaro e determinante, in quanto le suite più complete, come Websense che analizzeremo in un articolo successivo, contengono numerosi tool e grafici di reportistica per l’analisi del traffico che permettono di monitorare sprechi di banda, usi, provenienza e destinazione delle connessione.