Indice dei contenuti

Che cos'è un gateway a livello di circuito?

Indice dei contenuti
What Is a Circuit Level Gateway?

Un gateway a livello di circuito è un tipo di firewall che convalida le sessioni TCP o UDP sul livello 5 del modello OSI prima di consentire il passaggio del traffico.

I gateway a livello di circuito fungono da dispositivo di handshaking tra client o server fidati e host non fidati. Assicura che i pacchetti di sessione siano conformi alle regole stabilite per una connessione, senza esaminare i dati all'interno dei pacchetti. Il gateway agisce come un punto di controllo che conferma o nega rapidamente il traffico in base a criteri specifici della sessione.

 

Come funzionano i gateway a livello di circuito

Diagramma del gateway a livello di circuito che mostra il flusso di dati tra un Host esterno e un Host interno attraverso i canali multipli IN e OUT del gateway.

Un gateway a livello di circuito funziona come un ponte semitrasparente tra una rete interna fidata e una esterna non fidata. Opera a livello di sessione del modello OSI, dove monitora e convalida i pacchetti TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) su un circuito virtuale tra i due livelli di trasporto. Confermando che ogni sessione è legittima e autorizzata, il gateway controlla il flusso di traffico senza dover ispezionare il contenuto di ogni pacchetto di dati.

Durante il funzionamento, un gateway a livello di circuito esamina il processo di handshaking TCP per garantire che l'avvio della sessione sia autentico tra client o server affidabili e host affidabili e viceversa. Se l'handshake iniziale corrisponde alle politiche di sicurezza stabilite, il gateway consente la connessione. Crea un circuito virtuale per la durata della sessione, attraverso il quale tutto il traffico può fluire senza ostacoli.

Questo tipo di gateway mantiene una tabella di tutte le sessioni stabilite e dei relativi attributi di sicurezza. Gli attributi includono gli indirizzi IP di origine e di destinazione e i numeri di porta, oltre ai dettagli specifici della sessione, come i timeout. Il gateway utilizza queste informazioni per gestire il traffico in corso, consentendo o rifiutando i pacchetti di dati in base alla validità della sessione.

Mentre un gateway a livello di circuito conferma effettivamente la validità di una connessione TCP, non ispeziona il carico utile dei pacchetti di dati. Ciò significa che se la sessione è stata stabilita correttamente, il traffico successivo, compresi i contenuti potenzialmente dannosi, potrebbe passare senza un'ispezione più approfondita. Questa caratteristica sottolinea l'importanza di abbinare i gateway a livello di circuito con tecnologie firewall più approfondite, come i firewall di nuova generazione, per una protezione completa della rete.

Quando una sessione viene terminata, il gateway a livello di circuito la rimuove dalla tabella delle sessioni, chiudendo di fatto il circuito virtuale. Questa azione assicura che le connessioni stantie o non autorizzate non persistano, mantenendo l'integrità della postura di sicurezza della rete interna.

Che cos'è un firewall?

 

Caratteristiche del gateway a livello di circuito

Funzionamento del livello di sessione

Un gateway a livello di circuito opera a livello di sessione del modello OSI. Questo posizionamento le permette di gestire e convalidare le sessioni monitorando e autenticando gli handshake TCP o UDP che stabiliscono le connessioni di rete.

Conservazione della privacy

La privacy di una rete che utilizza un gateway a livello di circuito è migliorata perché il gateway non espone i dettagli della rete interna. Agisce come un intermediario che nasconde l'identità dell'host all'host servente esterno e consente solo sessioni verificate, mantenendo la riservatezza della rete.

Sistema standalone

Come sistema autonomo, un gateway a livello di circuito può funzionare in modo indipendente per garantire la sicurezza di rete. Non richiede necessariamente l'integrazione con altri sistemi di sicurezza per gestire e controllare il traffico basato sulla sessione.

Applicazione dei criteri di sicurezza

I gateway applicano le politiche di sicurezza stabilendo una serie di regole per la convalida della sessione. Assicurano che tutte le sessioni siano conformi a standard di sicurezza predefiniti, prima di consentire il passaggio dei pacchetti di dati.

Collegamento del circuito virtuale

I gateway a livello di circuito creano un circuito virtuale per ogni sessione convalidata, che fornisce un canale sicuro per la trasmissione dei dati. Questa funzione aiuta a mantenere l'integrità di una connessione durante la sua fase attiva.

Reporting e analisi

Offrendo funzionalità di reporting, i gateway a livello di circuito consentono agli amministratori di rete di rivedere e mettere a punto gli approcci alla sicurezza di rete. Questi rapporti forniscono informazioni sulle attività delle sessioni e sulle potenziali violazioni della sicurezza.

 

Vantaggi del gateway a livello di circuito

Vantaggi del gateway a livello di circuito: prestazioni migliorate, configurazione semplice, convenienza, basso utilizzo delle risorse, sicurezza di rete ottimizzata.

Prestazioni di rete migliorate

I gateway a livello di circuito migliorano l'efficienza della rete. Lavorano a livello di sessione, il che consente loro di elaborare rapidamente le connessioni senza la necessità di un'ispezione profonda dei pacchetti e di ridurre al minimo la latenza.

Configurazione semplificata

La configurazione dei gateway a livello di circuito è semplice. Si concentrano sullo stato delle connessioni, riducendo la complessità della configurazione di regole dettagliate richieste dalle soluzioni firewall più avanzate.

Efficacia dei costi

I gateway a livello di circuito sono soluzioni convenienti. La loro natura meno complessa si traduce in costi operativi inferiori, rendendoli accessibili alle aziende che desiderano proteggere le reti in modo efficace.

Basso utilizzo delle risorse

Operando principalmente a livello di sessione, i gateway a livello di circuito utilizzano meno risorse rispetto ad altri tipi di firewall. Questo funzionamento snello è vantaggioso per mantenere le prestazioni complessive del sistema.

Sicurezza di rete semplificata

A differenza di altri firewall, i gateway a livello di circuito non richiedono un server proxy separato per ogni applicazione, il che semplifica la gestione della sicurezza di rete e riduce l'overhead.

 

Sfide del gateway a livello del circuito

Sfide dei gateway a livello di circuito: capacità di ispezione limitate, requisiti di aggiornamento frequenti, mancanza di protezione dalle perdite di dati, assenza di monitoraggio del traffico, dipendenza dal fornitore per le modifiche allo stack TCP/IP.

Capacità di ispezione limitate

Poiché i gateway a livello di circuito non ispezionano il contenuto dei singoli pacchetti di dati, i pacchetti con contenuto dannoso possono passare se fanno parte di una sessione approvata.

Requisiti per gli aggiornamenti frequenti

Per mantenere l'efficacia contro le minacce in evoluzione, i gateway a livello di circuito richiedono aggiornamenti regolari. Questi aggiornamenti possono richiedere molte risorse e l'attenzione del personale IT per garantire che le misure di sicurezza del gateway siano aggiornate.

Protezione insufficiente contro le perdite di dati

Pur gestendo l'integrità della sessione, i gateway a livello di circuito non offrono alcuna difesa contro la fuga di dati dall'interno della rete. Ciò richiede l'integrazione di soluzioni di sicurezza aggiuntive per salvaguardare le informazioni sensibili.

Nessun monitoraggio del traffico

I gateway a livello di circuito non hanno la capacità di monitorare il traffico di rete alla ricerca di comportamenti sospetti, al di là della verifica degli handshake di sessione. Questo focus ristretto può far perdere di vista altri indicatori di violazioni della sicurezza o di problemi di rete.

Dipendenza dal fornitore per le modifiche allo stack TCP/IP

I gateway a livello di circuito sono compatibili solo con le connessioni TCP. L'efficacia dei gateway a livello di circuito è strettamente legata alla corretta configurazione dello stack TCP/IP, che in genere richiede l'intervento del fornitore per aggiornamenti e modifiche.

 

Quando dovrebbe utilizzare un gateway a livello di circuito?

Un gateway a livello di circuito può essere adatto agli ambienti in cui la velocità e l'efficienza delle risorse sono fondamentali. Le organizzazioni che hanno bisogno di una rapida convalida della sessione senza il sovraccarico di elaborazione dell'ispezione approfondita dei pacchetti potrebbero trovarli utili. Sono spesso impiegati in scenari in cui è necessario un equilibrio tra misure di sicurezza di base e prestazioni della rete, e quando la latenza della rete introdotta da sistemi di sicurezza più completi è un problema.

Questo tipo di gateway viene talvolta utilizzato dalle piccole e medie imprese che hanno bisogno di un modo economico per proteggere le loro sessioni di rete. Sebbene non siano sufficienti come misura di sicurezza autonoma per ambienti aziendali complessi, i gateway a livello di circuito possono essere una componente utile di una strategia di sicurezza completa. Forniscono un ulteriore livello di sicurezza se utilizzati insieme a firewall di nuova generazione in grado di effettuare l'ispezione profonda dei pacchetti e il monitoraggio del livello applicativo.

Tipi di firewall definiti e spiegati

 

FAQ sul gateway a livello di circuito

Lo svantaggio principale di un gateway a livello di circuito è la sua incapacità di ispezionare il contenuto dei pacchetti, consentendo potenzialmente il passaggio di dati dannosi se la sessione appare legittima.
Un gateway di circuito autentica le sessioni al livello di sessione OSI, a differenza di altri firewall che possono ispezionare i contenuti dei pacchetti o applicare regole a livelli OSI diversi.
Il gateway a livello di rete si riferisce in genere a dispositivi che controllano l'accesso a una rete utilizzando regole e politiche applicate al traffico di rete.
Utilizzi un gateway a livello di circuito per una convalida efficiente della sessione con un impatto minimo sulle prestazioni della rete.
La funzione principale di un gateway a livello di circuito è quella di convalidare le sessioni di rete e garantire che siano conformi alle politiche di sicurezza di rete.
I gateway a livello di circuito sono più veloci e utilizzano meno risorse rispetto ai firewall a livello di applicazione, che ispezionano i dati a livello di applicazione.
Un firewall a livello di circuito è noto anche come firewall di sessione.
Vantaggi: conveniente, efficiente. Svantaggi: capacità di ispezione limitate, potenziali vulnerabilità di sicurezza.
Un gateway a livello di circuito filtra i pacchetti in base ai protocolli di creazione della sessione, come le strette di mano TCP.
I proxy a livello di circuito convalidano le sessioni, mentre i proxy a livello di applicazione ispezionano e controllano i dati delle applicazioni.
I gateway a livello di circuito convalidano le sessioni, mentre i firewall di filtraggio dei pacchetti ispezionano i singoli pacchetti.
Un firewall controlla l'accesso a una rete per la sicurezza, mentre un gateway facilita il trasferimento di dati tra reti diverse.
Un gateway è necessario per la comunicazione in rete. Un firewall è necessario per la sicurezza di rete.
Un gateway opera in genere su diversi livelli del modello OSI, a seconda delle sue funzioni.
Il filtraggio a livello di circuito ispeziona i protocolli di avvio della sessione, come le strette di mano TCP, non il contenuto dei pacchetti.
Contenuti correlati
Che cos'è la sicurezza del cloud ibrido?
La sicurezza del cloud ibrido è l'insieme delle tecnologie e delle procedure stabilite per proteggere i dati, le applicazioni e l'infrastruttura in un ambiente cloud ibrido.
Cloud NGFW
Scopra come il Cloud NGFW aiuta a bloccare l'intrusione degli aggressori, a bloccare l'esfiltrazione dei dati e il traffico di comando e controllo (C2).
Trovare rapidamente il firewall software giusto
I firewall software Palo Alto Networks, leader del settore, sono pronti a proteggere i suoi carichi di lavoro e le sue applicazioni in una serie di ambienti.
La sua infrastruttura ibrida è sotto attacco
Scopra le caratteristiche principali di una piattaforma di sicurezza progettata specificamente per le architetture ibride.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce