Una delle tre tecniche utilizzate allÆinterno dei firewall, considerata la
più sicura. Controlla quello che lÆutente fa a livello applicativo
eseguendone le funzioni per conto dellÆutente. Si basa solitamente su
proxy server e analizza tutti i dati in ingresso, verifica lÆidentità
dellÆutente e determina se le informazioni in arrivo sono accettabili o
meno. Non è in grado di combattere contro tentativi dÆintrusione a basso
livello poiché esamina il contenuto della connessione dopo che questa è
già stata vagliata e accettata dal sistema operativo. Perciò chiunque sia
in grado di simulare a livello di sistema operativo può farla franca. EÆ
perciò consigliabile usarla in abbinamento a unÆaltra tecnica di filtro.
Vedi anche circuit gateway e packet filtering.
|
|