Protocolli
Qualsiasi tipo di informazione scambiata tra dispositivi attraverso una rete è regolata da regole e convenzioni che possono essere stabilite in specifiche tecniche denominate standard di protocollo di comunicazione. La natura di una comunicazione, i dati effettivi scambiati e gli eventuali comportamenti dipendenti dallo stato, sono definiti da specifiche. I protocolli sono obbligatori per qualsiasi tipo di comunicazione all'interno delle reti di computer e possono essere raggruppati in protocolli di rete e protocolli applicativi .
Protocolli di rete
I protocolli di rete o i protocolli di comunicazione vengono utilizzati per gestire i flussi di informazioni e il meccanismo per la comunicazione tra i sistemi interessati. Un protocollo di rete molto semplice e importante è il protocollo Internet (IP). È responsabile della consegna dei pacchetti di rete tra utenti e sistemi remoti. Per questo processo sono necessarie molte informazioni, le più importanti sono gli indirizzi IP dei dispositivi.
Sulla base dell'indirizzo IP e di informazioni aggiuntive, IP offre un servizio per fornire i dati sul modo migliore per raggiungere la destinazione richiesta. Durante l'intero processo, l'IP interagisce con altri protocolli (protocolli di servizio) utilizzati per trasportare le informazioni principali al target. Questo processo funziona in background, quindi un utente non nota delle informazioni trasferite, a meno che non utilizzi un software speciale come gli sniffer di rete.
Protocolli di comunicazione in IPFire
I seguenti protocolli di comunicazione possono essere selezionati nella WUI del firewall di IPFires per controllare lo scambio di dati tra uno o più dispositivi o reti.
TCP
Il T ransmission C ontrol P rotocol è uno dei protocolli più importanti, utilizzato sulle reti locali o su Internet.
TCP è progettato come un protocollo affidabile end-to-end orientato alla connessione per adattarsi a una gerarchia stratificata di protocolli che supportano applicazioni multi-rete. TCP utilizza un Threeway Handshake per stabilire nuove connessioni e un'operazione simile per terminare quelle esistenti.
Fornisce un meccanismo per l'integrità dei dati sulle connessioni stabilite ed è in grado di ritrasmettere sequenze di pacchetti danneggiati o persi in caso di errori.
UDP
Il U ser Datagramm protocollo è un semplice protocollo di livello di trasporto senza connessione. UDP fornisce un servizio per inviare dati con un minimo di specifiche del protocollo. UDP non fornisce alcuna funzione per ritrasmettere pacchetti rotti o persi. Tuttavia in alcuni casi UDP è una scelta migliore rispetto a TCP a causa di un minore utilizzo delle risorse quando si trasmettono solo una piccola quantità di dati.
ICMP
I essage nternet C ontrol M rotocol P offre una serie di messaggi di errore e di controllo tra due o più dispositivi di rete. Con l'aiuto del protocollo ICMP possono scambiare informazioni sullo stato della rete tra di loro, quindi ICMP è un aiuto importante per diagnosticare i problemi di rete.
Esistono diversi tipi di pacchetti ICMP. Quelli importanti sono ICMP_ECHO_REQUEST e ICMP_ECHO_REPLY. Vengono utilizzati per verificare se un host o un dispositivo di rete è attivo e accessibile. Un elenco completo di tutti i tipi di ICMP può essere trovato nell'RFC 792 o effettuando una ricerca in rete.
IGMP
Il protocollo di gestione . a gruppi multicast dei gruppi Internet viene utilizzato dagli host e dai router adiacenti sulle reti IP per stabilire l'appartenenza IGMP viene utilizzato per lo streaming online di video e giochi e consente un uso più efficiente delle risorse quando si supportano questi tipi di applicazioni.
AH
L' di autenticazione header è un protocollo di sicurezza in IPSec che fornisce l'integrità senza connessione e l'autenticazione dell'origine dei dati dei pacchetti IP. Il protocollo AH protegge il payload IP e i campi di intestazione del datagramma IP.
ESP
ESP, l' E ncapsulating S Payload ecurity fornisce riservatezza, autenticazione dell'origine dei dati, integrità senza connessione e un servizio anti-replay. ESP è come AH una parte di IPSec ed è responsabile della crittografia dei dati.
GRE
G eneric R oute Encapsulation è un semplice protocollo di tunneling che supporta una varietà di tipi di pacchetti di protocollo per instradarli all'interno di tunnel IP. GRE è correlato a IPIP ma può anche trasportare pacchetti multicast o IPv6. GRE fornisce una connessione privata senza stato ma non utilizza alcuna crittografia dei dati.
Incapsulamento IPv6
L'incapsulamento IPv6 è un meccanismo di transizione Internet per la migrazione dal protocollo Internet versione 4 (IPv4) al protocollo IP di nuova generazione (IPv6). Utilizza il tunneling per incapsulare il traffico IPv6 su collegamenti IPv4 configurati in modo esplicito, a volte questa operazione è nota anche come 6in4 o protocollo 41.
IPIP
IP in IP fornisce un meccanismo per incapsulare un'intestazione IP con un'intestazione IP esterna per il tunneling. La tecnica di incapsulamento è abbastanza semplice. Un'intestazione IP esterna viene aggiunta prima dell'intestazione IP originale. Tra di loro ci sono altre intestazioni per il percorso, come intestazioni di sicurezza specifiche per la configurazione del tunnel.
L'intestazione IP esterna Source e Destination identificano gli "endpoint" del tunnel.
Protocolli applicativi
I protocolli applicativi vengono utilizzati in combinazione con i protocolli di rete per trasmettere informazioni specifiche dell'applicazione. Nella maggior parte dei casi utilizzano TCP/IP o UDP per trasportare le informazioni richieste. flussi
A volte il contenuto trasportato per un'applicazione è "visibile" per l'utente, come l'HTTP (Hyper-Text-Transfer-Protocol) utilizzato per mostrare questa pagina Web sul browser. Un altro protocollo molto popolare è SIP (Session-Initiation-Protocol) che viene utilizzato per stabilire chiamate telefoniche tra sessioni VOIP (Voice-over-IP).
Esistono molti protocolli applicativi per diversi servizi e applicazioni, per una migliore comprensione e una facile gestione nella GUI di IPFire Firewall li chiamiamo Servizi .
Riferimenti