I computer sono spesso protetti da un firewall. Ma di cosa si tratta?

Come definizione generale possiamo dire che è un dispositivo di sicurezza che permette di monitorare il traffico in entrata/uscita utilizzando una serie di regole per consentire o bloccare il transito dei pacchetti di dati. Il dispositivo potrebbe essere hardware o software.

In inglese significa tagliafuoco, ovvero una parete che ha lo scopo di limitare la propagazione di eventuali incendi. I firewall informatici fanno qualcosa di simile, controllando il traffico di dati per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.

Come funziona

Un firewall è una specie di “portinaio” che permette o nega l’accesso a “soggetti” pericolosi o indesiderati in base a regole predeterminate. Quasi tutti, oltre alle impostazioni di default, permettono di essere personalizzati in base alle proprie esigenze. Il suo lavoro consiste nell’interporsi tra la rete esterna e quella interna. La rete interna, di solito, è conosciuta, sicura, attendibile e protetta, mentre quella esterna è potenzialmente pericolosa.

Si utilizzano di solito questi criteri generali per operare correttamente:

  • Default-deny: per impostazione di default, viene permesso solo ciò che è autorizzato espressamente. Tutto il resto viene bloccato.
  • Default-allow: per impostazione di default viene bloccato tutto quello espressamente vietato. Il resto viene consentito.

Il primo criterio, quello più utilizzato in quanto più sicuro, è quello che viene attivato quando avvii una applicazione, mostrandoti una richiesta di autorizzazione o di blocco di connessione. Il secondo criterio, però, consente una configurazione più semplice e rapida. Su Windows il firewall è preimpostato e si può cambiarne la configurazione, anche se sconsigliato.

Tipologie

Possiamo distinguere diversi tipi di firewall in base al tipo di controllo e analisi delle trasmissioni.

  • Con filtro di pacchetti. in rete i dati vengono trasmessi mediante protocolli (il più diffuso è il TCP/IP). I dati vengono suddivisi in “pacchetti”: il mittente contatta il destinatario e quando questo accetta la connessione, gli invia i pacchetti. Ogni pacchetto dispone di un’etichetta (header) con diverse informazioni che consentono al destinatario di ricostruire i dati originali inviati, tra cui gli indirizzi IP, la porta di destinazione e il protocollo di trasmissione. I firewall di tipo packet filter analizzano questi dati, li confrontano con le regole di filtro e decidono se bloccare o lasciar passare la connessione. Questi firewall sono affidabili ma limitati perché non abbastanza efficienti contro le minacce moderne come lo spoofing dell’IP, ovvero la sostituzione di un IP bloccabile con uno legittimo.
  • Con analisi dello stato della connessione. Questi non analizzano solo i pacchetti ma anche lo stato della connessione, le porte utilizzate sui computer e i protocolli di trasmissione. Attualmente sono considerati uno standard e applicati in molti settori.
  • Firewall a livello di applicazioni. I firewall “dedicati” vengono implementati per una singola applicazione e fungono da intermediari. Essendo dedicati sono più efficienti e di solito vengono usati a livello aziendale, dove la richiesta di sicurezza è molto alta.
  • Firewall di nuova generazione. Il “next-generation firewall” dispone di funzionalità di prevenzione di intrusioni e monitoraggio di applicazioni. Particolarmente efficienti sono utilizzati da aziende o soggetti con particolari necessità.
  • Sistemi di gestione unificata delle minacce (UTM). Sono sistemi integrali di cybersicurezza con firewall. Un esempio di UTM è Panda Dome, che include un firewall personalizzabile e periodicamente aggiornato, servizi VPN, protezione antivirus e funzionalità di controllo e gestione delle applicazioni.

Come utilizzare un firewall

Un firewall non deve essere considerato un fastidio, ma un’ attrezzo che può aiutarti in diverse situazioni. Non disattivarlo. Potresti pentirtene.

Ogni volta che il firewall ti chiederà di autorizzare una connessioni in rete , prestagli la necessaria attenzione e attento a cosa autorizzi. Navigherai più sicuro e tranquillo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Translate »