In questo articolo vi spiegheremo cosa sono i firewall, come funzionano e come trovare quello che fa al caso vostro. Firewall, che significa “muro tagliafuoco”, indica una componente hardware o software che utilizza un insieme di regole predefinite e permette di filtrare ed eventualmente bloccare tutto il traffico da e verso una qualsiasi rete di computer. Il firewall agisce quindi come una sorta di dogana che controlla tutto il traffico che proviene sia dall’interno che dall’esterno di una rete lasciando passare solo ciò che rispetta delle regole ben precise.
Caratteristiche principali
Si tratta dunque di un componente per la sicurezza informatica che ha lo scopo di controllare gli accessi alle risorse di un sistema filtrando tutto il traffico con l’esterno. Il sistema che si suppone sicuro e attendibile, può essere un singolo computer o una rete di computer interna, mentre l’ambiente esterno con cui interagisce è tipicamente una rete che si suppone sconosciuta, insicura e non attendibile. In particolare il firewall filtra il traffico sulla base di un insieme di regole, solitamente dette policy che vengono applicate secondo due possibili criteri generali:
- criterio default-deny: viene permesso solo quello che viene dichiarato esplicitamente.
- criterio default-allow: viene vietato solo quello che è esplicitamente proibito.
I firewall utilizzano normalmente il criterio default-deny poiché garantisce una maggiore sicurezza e una maggiore precisione nella definizione delle regole rispetto al criterio default-allow.
L’analisi dei pacchetti che costituiscono il traffico, secondo i criteri di sicurezza formalizzati dalle regole, si traduce in una delle seguenti azioni:
allow: lascia passare il pacchetto.
deny: blocca il pacchetto e lo rimanda al mittente.
drop: blocca il pacchetto e lo scarta senza inviare alcuna segnalazione al mittente.
Cosa sono i firewall e quanti ne esistono?
Per capire cosa sono i firewall bisogna partire dal concetto che può essere un software, un dispositivo hardware, o, addirittura una composizione di entrambi questi due tipi. A seconda della natura del sistema da dover proteggere, si dividono comunque in host-based ed in firewall network-based.
- Un host-based, chiamato anche personal firewall, è un’applicazione software che controlla il traffico uscente ed entrante di un computer.
- Un network-based firewall, detto anche network firewall o firewall hardware, è un componente hardware stand-alone posto sul confine di una rete in modo da filtrare tutto il traffico che scambia con l’esterno.
Si usano per separare una rete interna da una esterna, quindi sono dotati di due schede di rete e presentano un sistema operativo minimale. I firewall hardware vengono progettati per la propria funzione che devono assolvere e sono realizzati sia con hardware e software dedicati o con server configurati per le sue funzionalità.
Vantaggi firewall hardware
Rispetto ai firewall software, i firewall hardware sono, nell’insieme, dispositivi più evoluti e complessi. Il loro vantaggio è di essere una soluzione particolarmente affidabile e sicura, in quanto il software non si trova sullo stesso sistema da proteggere. Se il firewall software si disattiva o compromette, il sistema rimane completamente privo di protezione. L’aspetto più grave è che spesso l’utente non si accorge di niente in caso di attacchi esterni che si verificano durante quell’arco di tempo. Diversamente, un attacco su un firewall hardware provoca un blocco totale del dispositivo, con l’ interruzione automatica e immediata di tutto il traffico dati in entrata e in uscita. Sono consigliati non solo per i centri di elaborazioni dati ma anche alle reti di computer che richiedono una protezione completa e puntuale. Motivo per cui vengono installati nell’ambito di applicazioni che vedono al centro il traffico di dati sensibili, come ad esempio quello delle banche. Al contrario, installando semplici firewall software, da un lato c’è il problema della facile manipolazione e dall’altra quello di un impegno maggiore, perché devono essere anche configurati singolarmente.
cosa sono i Firewall hardware e quali scegliere
Non è sufficiente capire cosa sono i firewall, bisogna capire il livello di sicurezza che si intende implementare all’interno dell’azienda. Oggi è possibile scegliere tra quattro servizi, ciascuno dei quali corrisponde a quattro diversi livelli di sicurezza:
•Firewall, poco più di un normale router, si occupa del NAT – Network Address Translation, della stateful inspection e delle VPN – Virtual Private Network
•Next Generation Firewall (NGFW), aggiunge, rispetto al firewall, l’IPS, l’Application Control, la DPI e introduce il concetto di controllo basato su identità utente e non solo sulla base dell’indirizzo IP locale
•Unified Threat Management (UTM) aggiunge antivirus, antispam, URL Filtering, Content Filtering, Anti-Bot, DLP e Load Balancing
•Advanced UTM, introduce, in più, il servizio Sandbox (Zero-Day Protection) e Threat Intelligence
Valutare l’efficacia e la qualità dei servizi di sicurezza attraverso alcuni indicatori, è un altro punto da tenere in considerazione in quanto aiuta a capire la qualità dei servizi di ogni prodotto. Per valutare efficacia e qualità di servizi quali IPS e antivirus, il fattore da considerare è il numero di firme presenti nei relativi database. Per quanto riguarda, invece, l’URL Filtering, sono importanti il numero di URL categorizzati e la diversificazione delle categorie esistenti. Un altro aspetto da non trascurare riguarda l’identificazione dei modelli idonei, il che significa determinare i requisiti necessari per ogni servizio di sicurezza prescelto, fornendo ai Vendor parametri relativi. Sulla base di tali informazioni, i fornitori consiglieranno i modelli più adatti alle proprie esigenze.
Se come noi sei appassionato di computer ed informatica, non perderti il nostro articolo dedicato per scoprire cos’è un server.