Firewall - Cos'è e a cosa serve
Con la diffusione ormai capillare di Internet, chiunque può navigare e utilizzare la rete per i propri scopi. Di contro, le minacce online sono aumentate a dismisura e proteggersi dagli attacchi informatici è importante ora più che mai. Ti sarà dunque capitato di sentire la parola firewall, ma di cosa si tratta esattamente?
Indice dei contenuti
Significato di Firewall in Informatica
Vediamo insieme qual è la definizione di Firewall in informatica, senza perderci in ulteriori chiacchiere.
Un firewall (dall’inglese “muro di fuoco” o “muro tagliafuoco“) è un sistema di sicurezza informatica che protegge il tuo computer o la tua rete da accessi non autorizzati. Funziona come un filtro che controlla tutti i dati in entrata e in uscita, bloccando qualsiasi tentativo di violazione della sicurezza.
Come funziona un firewall
Un firewall funziona analizzando i pacchetti di dati che entrano e escono dalla rete e determinando se essi devono essere autorizzati a passare oppure no. Ciò viene fatto confrontando le informazioni contenute nei pacchetti tramite un set di regole predefinite, chiamate regole del firewall. Se un pacchetto soddisfa le regole, viene autorizzato a passare attraverso il firewall e raggiungere la destinazione desiderata; altrimenti, viene bloccato.
Un firewall può anche essere utilizzato per limitare l’accesso a specifici siti web o servizi. Ciò può essere utile per bloccare alcuni siti che potrebbero rappresentare una minaccia per la sicurezza o per limitare l’accesso a siti non appropriati per alcuni utenti, come bambini o minorenni.
Un firewall può essere configurato per proteggere sia un singolo computer che una rete intera. Esistono due principi di configurazione di un firewall, il default-deny (tutti i pacchetti sono bloccati, a meno che non siano consentiti dalle regole del firewall) e il default-allow (tutti i pacchetti sono consentiti, a meno che non siano bloccati dalle regole del firewall).
Tutti i tipi di firewall possono filtrare i pacchetti in base a una combinazione delle seguenti informazioni:
- Origine;
- Destinazione;
- Packet Protocols (TCP/IP è il principale protocollo usato per comunicare in Internet);
- Application Protocols (I principali protocolli sono HTTP, FTP, DNS e SSH).
L’origine e la destinazione di un pacchetto vengono comunicate attraverso gli indirizzi e le porte dell’Internet Protocol (ovvero l’indirizzo IP). Usando questi identificatori, il firewall può decidere se un pacchetto di dati che tenta una connessione, deve essere scartato o inoltrato.
Tipologie di firewall
Un firewall può essere sia di tipologia hardware (dispositivo fisico installato direttamente sulla tua rete) che software (installati sul tuo computer come programmi). I principali tipi di firewall sono:
- Packet filtering firewall: controlla il traffico di rete basato sulle informazioni contenute in pacchetti di dati. Funziona esaminando i pacchetti che entrano o escono dalla rete e confrontandoli con un insieme di regole predefinite. È una delle forme più semplici di firewall, infatti è efficiente e veloce, ma ha limiti nella protezione di minacce avanzate;
- Stateful inspection firewall: oltre a filtrare i pacchetti questo firewall mantiene traccia dello stato delle connessioni attive e future. Offre una migliore protezione rispetto al “Packet filtering firewall” ma richiede una maggiore larghezza di banda e risorse di elaborazione;
- Firewall Gateway a livello di circuito: gestisce la connettività Internet tra due o più reti, agendo come gateway di default. Questo tipo di firewall è più avanzato rispetto ai precedenti, tuttavia richiede una maggiore larghezza di banda e di risorse di elaborazione.
- Firewall Hardware: È un dispositivo dedicato progettato per proteggere la rete da minacce esterne. Funziona come un firewall software, ma offre prestazioni migliori in quanto è meno suscettibile ai virus ed è in grado di eseguire attività avanzate come la crittografia del traffico più efficientemente rispetto ai Firewall Software;
- Firewall Cloud: è un tipo di Firewall che viene fornito come servizio in cloud. Funziona filtrando il traffico in entrata e in uscita da una rete cloud. Fornisce una serie di vantaggi come: la disponibilità continua e la riduzione dei costi hardware e di manutenzione. Di contro, potrebbe comportare complicazioni relative alla privacy e alla sicurezza dei dati;
- Next Generation Firewall: è un tipo di firewall avanzato, che integra molte funzionalità come la sicurezza a più livelli, la prevenzione delle minacce avanzate e la visibilità dettagliata del traffico e delle minacce. Questo tipo di firewall offre una protezione più competa rispetto ai firewall tradizionali, tuttavia è anche più complesso e costoso.
Vulnerabilità di un firewall informatico
Come già spiegato, un firewall protegge da accessi non autorizzati alla rete o al PC. Come ogni meccanismo di protezione però, non è perfetto. Se il firewall installato consente l’accesso di dati malevoli verso il dispositivo, questo verrà inesorabilmente infettato.
Un firewall infatti non protegge il dispositivo da applicazioni infette che si trovano all’interno del PC, così come non protegge da attacchi che provengono dall’interno della rete. Per questo motivo si rivela necessario aggiungere uno o più strati di protezione al dispositivo.
Utilizzare un software antivirus permette di protegge il PC da malware come virus, worm, ransomware, spyware e altre minacce. Alcuni antivirus inoltre (spesso a pagamento), sono dotati di un firewall integrato più avanzato rispetto ai firewall integrati nei sistemi operativi. L’utilizzo di una VPN (Virtual Private Network) permette di creare un canale sicuro per la comunicazione online, rendendo più difficile l’intercettazione delle informazioni da parte di malintenzionati. L’utilizzo di queste e altre risorse insieme fornisce una maggiore sicurezza rispetto all’utilizzo del solo firewall.
Cos’è un firewall • Conclusioni
In conclusione, il firewall è un importante strumento di sicurezza informatica che protegge il tuo computer o la tua rete da accessi non autorizzati. Esso può aiutare a prevenire attacchi esterni, proteggere i tuoi dati privati e aiutare a prevenire la perdita di dati. Il firewall da solo però non può proteggerti da tutti gli attacchi, e per questo è bene affidarsi ad un buon software antivirus ed a una VPN.
Se hai domande o dubbi, ti consiglio di entrare nel nostro gruppo Telegram, dove ti daremo una mano a chiarire tutti i tuoi dubbi ed a risolvere tutti i tuoi problemi.