I computer sono spesso protetti da un firewall. Ma di cosa si tratta?
Come definizione generale possiamo dire che è un dispositivo di sicurezza che permette di monitorare il traffico in entrata/uscita utilizzando una serie di regole per consentire o bloccare il transito dei pacchetti di dati. Il dispositivo potrebbe essere hardware o software.
In inglese significa tagliafuoco, ovvero una parete che ha lo scopo di limitare la propagazione di eventuali incendi. I firewall informatici fanno qualcosa di simile, controllando il traffico di dati per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.
Con la crescita esponenziale della tecnologia e la proliferazione di minacce informatiche, la sicurezza dei dati e dei sistemi informatici è diventata una preoccupazione sempre più importante per le aziende e le persone. Ecco dove entrano in gioco queste tecnologie, sempre più importanti per la protezione dei sistemi informatici.
Di cosa parliamo
I firewall sono sistemi hardware o software che filtrano il traffico di rete e impediscono l’accesso non autorizzato a un sistema o a una rete. Funzionano come un “muro” che protegge il sistema o la rete da minacce esterne, come malware, attacchi di phishing e altri tipi di intrusioni.
Ci sono diversi tipi di firewall, come firewall hardware dedicati, firewall software installati su un computer o dispositivo, e firewall basati su cloud. Ognuno di questi tipi di firewall utilizza diverse tecnologie e metodi per proteggere il sistema o la rete, ma hanno tutti lo scopo di fornire una barriera di sicurezza per prevenire minacce informatiche.
Oltre a proteggere i sistemi informatici, i firewall sono anche utili per regolare e monitorare il traffico di rete. Ad esempio, possono essere configurati per consentire l’accesso solo a determinati siti web o servizi, o per bloccare il traffico che non soddisfa determinati criteri.
Tuttavia, i firewall da soli non possono garantire una protezione completa. È importante che siano utilizzati in combinazione con altre tecnologie di sicurezza, come antivirus, software antimalware e crittografia dei dati, per fornire una difesa completa contro le minacce informatiche.
Come funziona
Un firewall è una specie di “portinaio” che permette o nega l’accesso a “soggetti” pericolosi o indesiderati in base a regole predeterminate. Quasi tutti, oltre alle impostazioni di default, permettono di essere personalizzati in base alle proprie esigenze. Il suo lavoro consiste nell’interporsi tra la rete esterna e quella interna. La rete interna, di solito, è conosciuta, sicura, attendibile e protetta, mentre quella esterna è potenzialmente pericolosa.
Si utilizzano di solito questi criteri generali per operare correttamente:
- Default-deny: per impostazione di default, viene permesso solo ciò che è autorizzato espressamente. Tutto il resto viene bloccato.
- Default-allow: per impostazione di default viene bloccato tutto quello espressamente vietato. Il resto viene consentito.
Il primo criterio, quello più utilizzato in quanto più sicuro, è quello che viene attivato quando avvii una applicazione, mostrandoti una richiesta di autorizzazione o di blocco di connessione. Il secondo criterio, però, consente una configurazione più semplice e rapida. Su Windows il firewall è preimpostato e si può cambiarne la configurazione, anche se sconsigliato.
Tipologie
Possiamo distinguere diversi tipi di firewall in base al tipo di controllo e analisi delle trasmissioni.
- Con filtro di pacchetti. in rete i dati vengono trasmessi mediante protocolli (il più diffuso è il TCP/IP). I dati vengono suddivisi in “pacchetti”: il mittente contatta il destinatario e quando questo accetta la connessione, gli invia i pacchetti. Ogni pacchetto dispone di un’etichetta (header) con diverse informazioni che consentono al destinatario di ricostruire i dati originali inviati, tra cui gli indirizzi IP, la porta di destinazione e il protocollo di trasmissione. I firewall di tipo packet filter analizzano questi dati, li confrontano con le regole di filtro e decidono se bloccare o lasciar passare la connessione. Questi firewall sono affidabili ma limitati perché non abbastanza efficienti contro le minacce moderne come lo spoofing dell’IP, ovvero la sostituzione di un IP bloccabile con uno legittimo.
- Con analisi dello stato della connessione. Questi non analizzano solo i pacchetti ma anche lo stato della connessione, le porte utilizzate sui computer e i protocolli di trasmissione. Attualmente sono considerati uno standard e applicati in molti settori.
- Firewall a livello di applicazioni. I firewall “dedicati” vengono implementati per una singola applicazione e fungono da intermediari. Essendo dedicati sono più efficienti e di solito vengono usati a livello aziendale, dove la richiesta di sicurezza è molto alta.
- Firewall di nuova generazione. Il “next-generation firewall” dispone di funzionalità di prevenzione di intrusioni e monitoraggio di applicazioni. Particolarmente efficienti sono utilizzati da aziende o soggetti con particolari necessità.
- Sistemi di gestione unificata delle minacce (UTM). Sono sistemi integrali di cybersicurezza con firewall. Un esempio di UTM è Panda Dome, che include un firewall personalizzabile e periodicamente aggiornato, servizi VPN, protezione antivirus e funzionalità di controllo e gestione delle applicazioni.
Come utilizzare un firewall
Un firewall non deve essere considerato un fastidio, ma un’ attrezzo che può aiutarti in diverse situazioni. Non disattivarlo. Potresti pentirtene.
Ogni volta che il firewall ti chiederà di autorizzare una connessioni in rete , prestagli la necessaria attenzione e attento a cosa autorizzi. Navigherai più sicuro e tranquillo.