🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Filtraggio IP: comprensione delle tecniche comuni per filtrare un IP

151

Il filtraggio IP è diventato una pratica comune nell'era odierna. Nel bene e nel male, è un processo noioso e presenta vari limiti per le aziende che utilizzano questa tecnica come soluzione primaria per determinare ciascun utente ed escludere comportamenti fraudolenti.

Tuttavia, il processo di filtraggio degli indirizzi IP è appropriato ed efficace in molteplici situazioni. Un esempio comune sono i servizi di streaming come Netflix che limitano l'accesso degli utenti a titoli di contenuti specifici in base ai loro indirizzi IP.

Ciò significa che se vivi negli Stati Uniti, non puoi accedere a Netflix Korea o Netflix Japan a causa del filtro IP. Allo stesso modo, guardare Netflix americano nel Regno Unito, Cina, Canada, Russia e altro è ugualmente impossibile.

Inoltre, i professionisti IT a volte vogliono anche bloccare un sottoinsieme specifico del traffico online verso il proprio sito Web per consentire solo un determinato elenco di IP oa causa della geolocalizzazione.

Sebbene tutto ciò sembri piuttosto interessante, vorremmo dirti di più sul filtraggio IP. Quindi, nella guida, imparerai di cosa si tratta, le sue tecniche comuni, le regole e come usarlo. Iniziamo!


Che cos'è il filtro IP?

Il filtraggio IP ti consente di controllare quale traffico IP sarebbe consentito all'interno e all'esterno della tua rete. Ti consente di definire regole e quindi filtrare i pacchetti IP in base a queste regole impostate.

In altre parole, il filtraggio IP è una procedura che determina i pacchetti IP che verranno elaborati e scartati/cancellati. È possibile applicare più criteri per specificare quali dati si desidera filtrare. Ecco alcuni esempi:

  • Tipo di datagramma: richiesta eco ICMP, SYN/ACK, dati e altro.
  • Tipo di protocollo: UDP, TCP, ICMP e altro.
  • Indirizzo di origine e destinazione del datagramma: da dove proviene e dove andrà.
  • Numero presa: (per UDP/TCP)

È abbastanza significativo riconoscere che il filtraggio degli indirizzi IP è una struttura a livello di rete. Non comprende nulla dell'applicazione che utilizza le connessioni di rete, ma delle connessioni stesse.


Tecniche di filtraggio IP comuni

Esistono tre tipi comuni di tecniche di filtraggio IP. Diamo un'occhiata di seguito:

1 Filtraggio del percorso:

Nel filtraggio dei percorsi, alcuni percorsi non vengono annunciati o considerati per l'inclusione nel database locale. I filtri possono essere applicati sui router, prima del filtraggio dell'output o dopo il filtraggio dell'input.

Esistono diversi motivi per il filtraggio del percorso:

  • Questo tipo di filtraggio garantisce che l'utilizzo di RFC 1918 (spazio di indirizzi privati) non si diffonda nell'Internet globale. Entrambi questi prefissi richiedono il blocco del filtraggio di input e output da parte della rete.
  • Annunciare percorsi non locali a un vicino quando un sito Web è multihomed diverso da quello in cui era noto equivale a pubblicizzare la disponibilità a servire per il transito. Non si può evitarlo applicando il filtraggio dell'output su percorsi come questi.
  • Un provider di servizi Internet in genere esegue il filtraggio dell'input sulle rotte scoperte da un consumatore per limitarlo all'IP effettivamente assegnato a quel consumatore. In questo modo, il dirottamento dell'indirizzo IP diventa piuttosto difficile.

In alcuni casi, la quantità di memoria principale nei router è insufficiente per trasportare l'intera tabella BGP globale. Attraverso il filtraggio dell'input sulla lunghezza del prefisso, sul conteggio AS o una combinazione di entrambi, il database del percorso locale è limitato a un sottoinsieme della tabella globale. Tuttavia, questa pratica non è raccomandata.

I prefissi IPv4 vengono bloccati anche da alcune reti che sono conservate nei registri Internet regionali (RIR) e non sono delegate a nessuna rete. Questa tecnica richiede un aggiornamento regolare del filtro del router. Tuttavia, è meglio non eseguire questo tipo di filtraggio del router a meno che non si disponga di uno strumento affidabile e automatizzato per il controllo dei database RIR.

2 Filtraggio firewall:

Un firewall è un software, dispositivo o più dispositivi, sviluppato per rifiutare o consentire la trasmissione della rete di accesso sulla base di una serie di regole per proteggere le reti da accessi non autorizzati consentendo il passaggio del traffico legittimo. Vari router che trasmettono dati tra le reti contengono componenti di un firewall e possono eseguire le necessarie funzioni di routing.

Di seguito sono riportati i tipi di base di firewall:

  • Firewall a livello di applicazione: questo tipo di firewall funziona a livello di applicazione dello stack IP/TCP. Intercetta tutti i pacchetti IP che viaggiano verso un'applicazione o da essa e impedisce al traffico indesiderato di raggiungere le macchine/dispositivi protetti senza alcun riconoscimento al mittente. I criteri di ispezione aggiungono inoltre ulteriore latenza all'inoltro dei pacchetti alla loro destinazione.
  • Servizi proxy: vengono eseguiti su dispositivi hardware dedicati o su macchine per uso generico come software, rispondendo ai pacchetti di input mentre bloccano gli altri. Un sistema interno compromesso, in questo caso, non comporterebbe una violazione della sicurezza, tuttavia, tecniche come lo spoofing IP potrebbero trasferire pacchetti su un'altra rete.
  • Filtri di pacchetti o firewall a livello di rete: durante il funzionamento sullo stack del protocollo TCP/IP, questo firewall non consente il passaggio dei pacchetti a meno che non corrispondano alle regole impostate per impostazione predefinita o dall'amministratore. I firewall di oggi possono filtrare il traffico in base agli attributi dei pacchetti come porta di origine, indirizzo IP di origine e destinazione, ecc. Possono anche filtrare sulla base di valori TTL, protocolli e netblock dell'originatore.
  • Traduzione di indirizzi di rete (NAT):  come definito da RFC 1918, NAT consente di nascondere gli indirizzi IP dei dispositivi protetti numerandoli con gli indirizzi presenti nell'intervallo di indirizzi privati.
  • Sandboxing o filtraggio del controllo di accesso obbligatorio (MAC):  protegge i servizi vulnerabili consentendo o negando l'accesso sulla base degli indirizzi MAC di dispositivi specifici autorizzati a connettersi a una determinata rete.

3 Filtraggio e-mail:

Questo tipo di filtraggio IP prevede l'elaborazione automatica e manuale delle e-mail in arrivo, l'organizzazione in base a criteri preimpostati e la rimozione di virus e spam. Questo filtro consente di recapitare all'utente solo i messaggi puliti nella posta in arrivo.

Alcuni di questi filtri possono anche modificare i messaggi, ad esempio disattivare i collegamenti dannosi prima che gli utenti facciano effettivamente clic su di essi. Alcune organizzazioni ispezionano tutta la posta in uscita per monitorare se i propri dipendenti rispettano i requisiti di legge.

I filtri e-mail funzionano con vari metodi, come la corrispondenza di una parola chiave, un'espressione tipica o l'ID e-mail del mittente. Altre soluzioni avanzate utilizzano tecniche di classificazione dei documenti basate su statistiche, reputazione IP e algoritmi di analisi della posta elettronica per impedire ai messaggi di raggiungere cassette postali sicure.

Questo tipo di filtro può essere un problema quando un indirizzo IP nella lista nera viene trasferito a un'altra rete. La rete potrebbe aver bloccato la ricezione del traffico di posta dagli IP inseriti nella lista nera e richiederebbe di contattare vari gestori della lista nera per rimuovere l'indirizzo.


Regole del filtro di instradamento TCP/IP

Per accedere alla finestra dell'editor del filtro del percorso TCP/IP, fare clic sulla finestra di dialogo Filtro TCP/IP principale > scegliere il pulsante dei filtri del router. Le regole di filtraggio dei percorsi vengono applicate nel dispositivo a livello globale senza essere associate ad alcuna interfaccia. Tuttavia, possono essere limitati a un'interfaccia utilizzando i modificatori to e from nella regola.

Poiché le regole vengono specificate prima dell'applicazione, un dispositivo non riordina i set di regole. Vengono applicati nell'ordine in cui sono scritti. Utilizzando VPN 5000 Manager, quando vengono scelti vari set di filtri, questi verranno concatenati dal primo all'ultimo nel dispositivo.

Una rete non verrebbe inclusa nella tabella di routing in input o output se non fosse esplicitamente consentita dalle regole. Per consentire a tutti gli altri numeri di rete di non essere filtrati, la regola finale deve essere: permetti 0.0.0.0.

Poiché i percorsi statici e diretti non vengono ricevuti tramite un'interfaccia e sono configurati nel dispositivo, sono sempre installati e non possono essere filtrati.

Le regole precedentemente specificate utilizzando il Gestore possono essere esaminate o modificate tramite un'interfaccia a riga di comando. Le regole scaricate dal Manager sono crittografate.

È possibile applicare una serie di regole create utilizzando la finestra dell'editor del filtro di instradamento TCP/IP tramite i menu a discesa nella finestra di dialogo.

Sintassi e regole del filtro di instradamento IP di base

Ogni riga di commento e indirizzo IP deve includere almeno un'azione nel set di filtri. Questi componenti insieme specificano la regola di filtro che la macchina/dispositivo segue in seguito per inviare e ricevere pacchetti di routing di rete.

Le righe nel filtro del router dovrebbero iniziare con azioni di autorizzazione/negazione e un indicatore di commento: #

  • Le righe che iniziano con permit specificano che le informazioni provenienti dai pacchetti di routing che soddisfano tutte le condizioni dovrebbero far parte della tabella di routing IP.
  • Le righe che iniziano con deny specificano che le informazioni dai pacchetti che soddisfano tutte le condizioni non dovrebbero far parte della tabella di routing IP.
  • Le righe che iniziano con # specificano che il testo presente sulla riga è in realtà un commento e deve essere ignorato.

Ogni riga che inizia con permesso o rifiuto deve essere seguita da un indirizzo IP. Questo indirizzo può essere specificato in vari modi.

  • Gli indirizzi possono essere indicati in notazione decimale puntata. Se i componenti più a destra sono 0, vengono trattati come caratteri jolly.
  • È anche possibile utilizzare un formato fattorizzato in cui gli insiemi di componenti vengono sostituiti in indirizzi IP. Questi indirizzi IP sono formattati come #.#.#.{#,#,…}. I set di fattori devono essere alla fine dell'indirizzo. Qualsiasi componente presente dopo la posizione dell'insieme di fattori è assunta come 0.
  • I numeri esadecimali possono essere utilizzati anche per specificare un indirizzo IP.

Gli indirizzi potrebbero avere un campo opzionale di /bit alla fine. Indica il numero di bit, iniziando con il più importante, che sarà considerato dallo strumento/dispositivo quando l'indirizzo verrà confrontato con la regola del filtro in un pacchetto di routing.

Opzioni della regola del filtro dell'instradamento IP

Le direzioni sono solitamente specificate da entrambi o da dentro e fuori. Se una direzione non è specificata, il presupposto è entrambi.

  • Le regole del filtro di instradamento che indicano l' accesso vengono applicate ai pacchetti di instradamento in arrivo solo nel dispositivo.

  • Le regole del filtro di instradamento che indicano l'uscita vengono applicate ai pacchetti di instradamento inviati solo dal dispositivo.

  • Le regole del filtro di instradamento indicano che entrambe vengono applicate ai pacchetti di instradamento in entrambe le direzioni.

Quando e come utilizzare il filtro GeoIP

Se possiedi un'attività negli Stati Uniti e non c'è motivo per te di accettare comunicazioni online da altri paesi in tutto il mondo, allora il filtraggio geoIP a livello nazionale ha senso. Ma se hai a che fare con clienti all'estero, allora devi pensare saggiamente a chi devi bloccare.

Anche se non è possibile trattare con i clienti, potresti utilizzare un servizio online o un software ospitato al di fuori degli Stati Uniti, come l'hosting web o la webmail. Quindi, dovresti consentire anche loro di passare attraverso il tuo firewall.

Tuttavia, potrebbero esserci molti paesi da cui non hai un vero motivo per accettare connessioni. Attraverso il filtro geoIP, puoi facilmente bloccare le nazioni che hanno un track record di origine di traffico Internet dannoso. Tagliare gli IP dalle nazioni sembra efficace e senza problemi, ma modificare le impostazioni geoIP è un'opzione più intelligente.

Potresti bloccare solo IP o un elenco di indirizzi IP noti per essere dannosi. Ma, se vai avanti e blocchi un intero paese, puoi fare alcune eccezioni e creare regole nel tuo firewall che consentono agli IP nella lista bianca di passare attraverso il tuo sistema.

Questo tipo di ritocco può essere molto utile se il tuo personale si reca all'estero per motivi di lavoro. Puoi anche sbloccare temporaneamente il paese che stanno visitando o inserire nella whitelist i loro indirizzi IP.


Domande frequenti – Filtraggio IP

Il filtraggio IP è meglio che non avere nulla. Tuttavia, ha due problemi: gli IP possono essere falsificati. Nel caso in cui uno strumento/macchina interno sia compromesso, l'attore malintenzionato può usarlo come proxy o jump host per attaccare il tuo sistema.

IPFilter o ipf è un pacchetto software open source che offre servizi NAT e firewall per più sistemi operativi come Unix. Darren Reed è il manutentore e autore del software. IPFilter è un firewall stateful che supporta i protocolli IPv4 e IPv6.

internet.com webopedia definisce il filtraggio dei pacchetti come l'esame dei pacchetti IP in entrata e in uscita per controllare l'accesso a una rete, interrompendoli o facendoli passare in base all'indirizzo IP di origine o di destinazione.


Conclusione

Questo conclude la nostra guida che ti ha informato di tutte le nozioni di base che devi sapere sul filtraggio IP. Anche se potrebbe presentare alcune insidie, il filtraggio degli indirizzi IP è davvero molto utile nell'era di oggi.

Blocca le connessioni e ti salva da attori e collegamenti dannosi utilizzando i suoi molteplici tipi e tecniche di filtraggio. Impedisce inoltre agli indirizzi IP nella lista nera di entrare nella tua rete e danneggiarti.

Tuttavia, dobbiamo ribadire che quando si tratta di filtraggio geoIP, è sempre un'opzione migliore modificare le impostazioni del filtro invece di bloccare tutte le connessioni dall'estero.

Ci auguriamo che la nostra guida al filtraggio IP ti sia piaciuta. Sentiti libero di commentare in caso di domande.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More