Ne avrai sicuramente già sentito parlare e avuto a che fare, ma il firewall come funziona realmente e perché è così importante?
Cos’è un firewall?
Il firewall è un elemento hardware o software dedicato alla sicurezza della rete, finalizzato a controllare il traffico in entrata e in uscita per mezzo di una serie di regole predefinite che consentono o bloccano determinati eventi.
In poche parole, determina il traffico che può transitare da una rete all’altra e quello che invece deve essere bloccato, perché reputato rischioso.
Da più di 25 anni i firewall rappresentano la prima linea di difesa per la sicurezza della rete e fino a qualche anno fa, quando la sicurezza era prettamente incentrata sulla difesa del perimetro, erano il punto nevralgico dei sistemi di cyber security aziendali.
Come funziona il firewall
Abbiamo capito che il firewall è una protezione dalle reti esterne, ma come funziona nello specifico?
In pratica il firewall svolge una funzione di un filtro che monitora il traffico di dati e blocca le trasmissioni reputate pericolose o indesiderate, a seconda delle regole previamente definite. Solitamente i firewall dispongono di norme standardizzate a cui l’utente può puoi aggiungerne altre, in base alle proprie esigenze.
La maggior parte dei firewall utilizza uno di questi criteri:
- Default-deny, vale a dire che di deafult viene consentito solo quello che è autorizzato esplicitamente, mentre tutto il resto viene bloccato;
- Default-allow, vale a dire che viene fermato solo ciò che viene esplicitamente vietato, quindi tutto il resto è permesso.
Il primo criterio è quello che viene più largamente impiegato poiché garantisce maggiore sicurezza e precisione nella definizione delle regole. È proprio per questo motivo che Windows, al primo avvio di un’applicazione connessa a Internet, chiede l’autorizzazione. Tuttavia c’è da dire che il secondo criterio permette un settaggio più semplice e rapido, anche se solitamente non viene consigliato.
Che tipi di firewall esistono?
A seconda del tipo di controllo e analisi della trasmissione dati, si possono distinguere diversi tipi di firewall:
- Firewall Packet Filter. Per capirne il funzionamento bisogna sapere che i dati trasmessi in rete vengono suddivisi in pacchetti che devono rispettare determinati protocolli, il più conosciuto dei quali è quello TCP/IP. Ogni pacchetto ha un’etichetta, detta header, con diverse informazioni che permettono al destinatario di ricostruire i dati originali inviati. I firewall packet filter servono a controllare le informazioni all’interno delle etichette, le confrontano con le regole predefinite del sistema operativo e decidono se bloccare o lasciar passare la connessione. Questo tipo di firewall è affidabile ma limitato, in quanto non riconosce alcune minacce moderne come la sostituzione di un IP irregolare con uno legittimo.
- Firewall Stateful Inspection. Sono stati creati proprio per offrire maggiore sicurezza, in quanto non analizzano solo i pacchetti di dati, ma anche lo stato della connessione, le porte utilizzate sui computer e i protocolli di trasmissione. Oggi i firewall stateful inspection sono considerati uno standard del settore.
- Firewall Single Player. Si tratta di firewall dedicati a una singola applicazione, che funzionano da intermediari tra questa e la rete esterna o altre applicazioni. Queste tipologie effettuano delle analisi approfondite che tuttavia potrebbero rallentare il dispositivo. Per questo sono adatte per aziende che possiedono dispositivi potenti, in grado di non risentire del rallentamento.
- Firewall Next Generation. Questo tipo di firewall previene le intrusioni ed effettua il monitoraggio delle applicazioni. Si tratta di un software per aziende che hanno necessità particolari, che richiedono una supervisione da parte di personale esperto.
- Firewall UTM (Unified Threat Management). Sono in realtà dei veri e propri sistemi di cybersicurezza che, tra le altre cose, contengono un firewall. Si differenziano da quelli di nuova generazione perché esistono anche versioni per utenti di profilo medio, più semplici da utilizzare e più economiche.
In conclusione, sebbene non siano più il fulcro della sicurezza informatica, i firewall sono molto importanti ancora oggi nell’ambito della cybersecurity.
Ora che hai capito come funziona un firewall non ti resta che identificare la tipologia più idonea per la tua realtà aziendale.