Firewall

Un firewall è un sistema di sicurezza di rete realizzato per prevenire ed evitare l'accesso non autorizzato a o da una rete privata.[1] Si tratta di un tipo di software che permette l'applicazione di un insieme di regole sui vari tipi di dati che saranno filtrati e che potranno entrare o uscire da una rete. Un firewall può essere implementato sia come utility software o come dispositivo hardware, e anche come combinazione di entrambi, purché filtri i dati. Questo firewall stabilisce una barriera tra una rete interna affidabile e una rete esterna non affidabile come Internet.

Inoltre, si tratta di strumenti che verranno utilizzati per migliorare la sicurezza di tutti i dispositivi informatici collegati ad una determinata rete, come la rete locale (LAN) o Internet. Essi sono considerati parte integrante al fine di avere una sicurezza globale nel quadro della rete. Un firewall è incorporato in un'ampia gamma di dispositivi in rete per filtrare il traffico e ridurre i rischi che i pacchetti dannosi che attraversano la rete pubblica possono influire sulla sicurezza di una rete privata.[2] In poche parole, un firewall tipicamente difende le risorse, convalida l'accesso, gestisce e controlla il traffico di rete, registra e riporta gli eventi e funge da intermediario.

Funzionalità

Il compito principale di un firewall è quello di mantenere le forze distruttive lontano dai dispositivi. Il suo compito è simile a quello di un vero e proprio firewall che impedisce al fuoco di diffondersi da un luogo all'altro. Se c'è un pacchetto di informazioni in arrivo che è contrassegnato dai filtri, allora non è permesso passare attraverso. Questo perché quando c'è un pacchetto che passa attraverso un muro di filtraggio dei pacchetti, tutte le fonti e gli indirizzi di destinazione, il protocollo e il numero della porta di destinazione sono controllati.

Forme

Di seguito sono riportati i diversi tipi di firewall e le loro funzioni:

Firewall basato su proxy

Funge da gateway tra gli utenti finali che richiedono i dati e l'origine dei dati. Tutti i dispositivi host che si collegano al proxy avranno una connessione separata alla fonte dei dati. Questo firewall può filtrarli per applicare le policy e mascherare la posizione del dispositivo del destinatario e proteggere anche il dispositivo e la rete del destinatario.

Firewall di stato

Questo firewall tiene traccia di un regno di informazioni sulle connessioni e rende superfluo per il firewall ispezionare ogni pacchetto. In questo modo, riduce il ritardo introdotto dal firewall. Un firewall stateful esamina semplicemente il traffico di rete per determinare se un pacchetto è correlato ad un altro pacchetto.

Applicazione web firewalls

Protegge i server che supportano applicazioni web e internet da specifici attacchi HTML come cross-site scripting, iniezioni SQL e altri. Questo determina se ad ogni client che cerca di raggiungere il server deve essere dato l'accesso.

Firewall di nuova generazione

Questo tipo di firewall incorpora le regole per ciò che le singole applicazioni e gli utenti sono autorizzati a fare. Si fonde in dati che vengono raccolti da altre tecnologie per prendere decisioni più informate su quale traffico permettere e quale traffico far cadere. Il firewall di nuova generazione funziona anche filtrando il traffico di rete e Internet in base alle applicazioni o ai tipi di traffico che utilizzano le porte specifiche.

Questi tipi di firewall si sono sviluppati nel corso degli anni, diventando progressivi, e prendono più parametri nel considerare se il traffico deve essere lasciato passare o meno.[3]

Hardware e software

Firewall software

Questo è stato progettato per proteggere i dispositivi informatici bloccando alcuni programmi dall'invio e dalla ricezione di informazioni da una rete locale o da Internet. Viene installato nei dispositivi informatici come qualsiasi altro programma software che può essere personalizzato.

Firewall hardware

Questo firewall si trova su tutti i router di rete che possono essere calcolati dalla schermata di configurazione del router. Un firewall hardware si trova tipicamente nei router a banda larga.[4]

Tecniche firewall

I seguenti sono diversi tipi di tecniche di firewall:

Filtro a pacchetto

Il compito di questa tecnica è quello di guardare ogni pacchetto che entra ed esce dalla rete e poi lo accetta o lo rifiuta in base alle regole. Questo è considerato efficace e più trasparente per gli utenti rispetto agli altri, ma difficile da configurare.

Gateway applicativo

Utilizza e applica meccanismi di sicurezza ad applicazioni specifiche. Anche questo è molto efficace, ma impone un degrado delle prestazioni.

Gateway a livello di circuito

Applica anche meccanismi di sicurezza se la connessione TCP o UDP è già stabilita. Se la connessione è già stata effettuata, i pacchetti possono fluire tra gli host senza ulteriori controlli.

Server proxy

Questa tecnica intercetta tutti i messaggi che entrano ed escono dalla rete. Nasconde i veri indirizzi di rete.

Nella vita reale, ci sono molti firewall che utilizzano due o più di queste tecniche.

Un firewall ha contribuito molto alla vita delle persone, soprattutto in termini di privacy. Fa sì che la vita non solo dei dispositivi informatici, ma anche delle persone sia sicura e protetta. In questo modo, aiuta a bloccare i programmi dannosi perché impedisce a potenziali malware, virus e cavalli di Troia di infettare il sistema. Inoltre, attraverso un firewall, ci saranno meno hacker che possono causare perdite di dati e danni ai dispositivi informatici.

Storia

Il termine firewall è stato usato alla fine degli anni '80 per indicare la tecnologia di rete emersa all'epoca in cui Internet era abbastanza nuova in termini di uso globale e connettività. Il termine si riferisce ad un muro che aveva lo scopo di confinare un incendio all'interno di un edificio. I predecessori dei firewall per la sicurezza della rete erano i router utilizzati alla fine degli anni '80.

Problemi e soluzioni comuni

Il problema comune che la maggior parte delle persone sperimenta è che sono vulnerabili all'invasione della privacy ogni volta che sono online con una connessione internet ad alta velocità. Queste sono le seguenti situazioni di cui una persona deve essere consapevole e una situazione in cui un firewall personale è importante:

  • Navigare in internet a casa utilizzando una connessione a banda larga "sempre attiva
  • Connessione a Internet attraverso una rete Wi-Fi pubblica
  • Gestire una rete domestica che deve essere tenuta isolata da Internet.

In tutte queste situazioni, un firewall personale è altamente configurabile in modo che una persona possa facilmente creare policy di sicurezza che si adattano alle esigenze individuali.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎