Firewall
Un firewall è un sistema di sicurezza che esamina e limita il traffico di rete su una rete di computer in base a regole e criteri predefiniti o dinamici.
Nel mondo IT, un firewall è un'analogia per un dispositivo software o hardware che filtra le comunicazioni in entrata e in uscita tra una rete attendibile e una non attendibile (di solito Internet).
Un firewall protegge i dispositivi connessi dietro di esso da vari tipi di attacchi, inclusi quelli che consentono a un utente malintenzionato di assumere il controllo del dispositivo. In modo semplificato, possiamo immaginare la funzione delle guardie all'ingresso della fortezza, che, in base agli ordini, decidono chi può entrare e chi uscire.
Tipi di firewall
In generale, distinguiamo tra due tipi di firewall. La cosiddetta rete è solitamente una soluzione hardware ed è il primo filtro della comunicazione in entrata. Un firewall personale viene eseguito direttamente sulle stazioni terminali, di solito come parte di una soluzione di sicurezza. Digital Equipment Corporation (DEC) ha sviluppato il primo firewall commerciale alla fine degli anni ottanta. La tecnologia ha acquisito importanza con la massiccia espansione di Internet e il rapido sviluppo di nuove minacce digitali.
Come funziona?
Storicamente sono comparsi vari tipi di firewall, che si sono evoluti gradualmente in risposta alle minacce emergenti. La prima generazione di firewall filtrava i cosiddetti pacchetti (blocchi di dati trasmessi su una rete di computer). Ha confrontato le loro informazioni di base, come origine, destinazione, porte e protocolli utilizzati, con un elenco predefinito di regole.
Il firewall di seconda generazione ha aggiunto la tecnologia dello stato della connessione, in grado di distinguere se un pacchetto ha avviato la comunicazione, ne fa parte o non partecipa alla comunicazione specificata.
La terza generazione ha aggiunto la possibilità di filtrare le informazioni tra i livelli del modello di riferimento ISO/OSI (fisico, linea, rete, trasporto, ecc.), incluso il livello dell'applicazione. Ciò consente al firewall di riconoscere le applicazioni e i protocolli utilizzati di frequente, come FTP e HTTP. Grazie a ciò, è in grado di rilevare gli attacchi che tentano di aggirare il firewall con l'aiuto di porte consentite o sfruttando un protocollo legittimo.
Firewall moderni
Ci riferiamo all'ultima generazione di firewall come "nextgen". Combinano tutti i metodi precedenti e controllano il contenuto filtrato in modo più approfondito. I firewall moderni di solito includono altri sistemi di sicurezza come VPN, IPS/IDS, controllo delle applicazioni e filtraggio dei contenuti web.
Quali sono i vantaggi?
L'installazione di un firewall aumenterà la sicurezza complessiva dell'infrastruttura IT di un'azienda o di una famiglia. Se il firewall è configurato correttamente, si tratta di un unico punto di ingresso attraverso il quale deve passare tutto il traffico. Il firewall protegge quindi tutti i dispositivi dalle comunicazioni in entrata dannose.
Tuttavia, può anche bloccare le comunicazioni in uscita dannose o indesiderate causate dall'attività di malware. Ad esempio, quando un computer infetto tenta di connettersi a una rete botnet o a un server di controllo sotto il controllo dell'aggressore.