Firewall: cos’è e come protegge da attacchi esterni

Lo scambio di informazioni e dati sensibili è costantemente nel mirino di attacchi hacker. I firewall sono i nostri protettori, ci aiutano a mettere al sicuro info e dati che altrimenti potrebbero essere usati in rete in qualsiasi modo.

immagine di un dito che indica la scritta firewall

Cos’è un firewall?

Sono diverse le definizioni di firewall che potresti trovare in giro e molto spesso complicate da comprendere. Vogliamo semplificartelo facendoti un esempio: immagina di proteggere il tuo computer con un cancello e una guardia all’ingresso che seleziona chi può entrare e chi no. Resterebbero fuori virus o hacker che non rispettano determinati requisiti proteggendo i computer da ogni potenziale azione dannosa. Tutto questo viene svolto naturalmente in modo automatico.

Come ci protegge un firewall?

Un firewall utilizza regole predefinite o create dall’amministratore per controllare il traffico di rete in entrata e in uscita; viene fatto per determinare quali pacchetti possono passare e quali devono essere bloccati.

Se un pacchetto di dati tenta di entrare o di uscire dalla rete protetta da un firewall, questo lo analizza utilizzando le sue regole. Se il pacchetto soddisfa le regole stabilite dall’amministratore, questo lo lascia passare, altrimenti lo blocca.

Le tecniche che utilizzano i firewall possono essere diverse:

  • Filtraggio dei pacchetti: controlla il traffico di rete in base a criteri stabiliti, quali il tipo di protocollo, l’indirizzo IP, la porta o il contenuto del pacchetto
  • La gestione delle connessioni: valuta quali connessioni mantenere attive (perché sicure) e quali bloccare
  • Il NAT (Network Address Translation): maschera gli indirizzi IP privati della rete interna dietro un indirizzo IP pubblico
  • Il VPN (Virtual Private Network): Connette in modo sicuro due reti utilizzando protocolli come IPSec o SSL.

A seconda della necessità e del tipo di dispositivo da proteggere, esistono due tipologie di firewall tra cui scegliere: quelli hardware e quelli software

La differenza tra quelli hardware e software

I firewall hardware sono dei veri e propri dispositivi fisici che vengono installati tra la rete interna e quella esterna, come ad esempio Internet. Controllano il traffico di rete in entrata e in uscita, utilizzando regole predefinite o regole create dall’amministratore del sistema per determinare quali pacchetti possono passare attraverso e quali devono essere bloccati.

Quelli hardware si basano su diversi protocolli di rete, come TCP/IP, e possono essere configurati per funzionare a diversi livelli di protocollo, come il livello di rete, il livello di trasporto o il livello di applicazione. Solitamente queste soluzioni vengono adottate dalle grandi aziende e organizzazioni per proteggere le loro reti da attacchi esterni e limitare l’accesso ai dati sensibili; questo perché rispetto a quelli software, garantiscono una maggiore sicurezza in quanto eseguiti su dispositivi dedicati e non su computer che potrebbero essere compromessi da malware e altre minacce.

A differenza di quelli hardware, i firewall software sono programmi che vengono installati su un singolo computer e lavorano su un singolo dispositivo. Controllano il traffico di rete in entrata e in uscita e anche loro come quelli hardware, utilizzano regole predefinite o regole create dall’amministratore del sistema per determinare quali pacchetti possono passare attraverso e quali devono essere bloccati.

Esistono diverse tipologie di firewall software, come quelli personali e per server.

Quando si ha la necessità di proteggere un computer personale da attacchi esterni, si può optare per i firewall personali. Mentre i firewall per server vengono installati su un server per proteggere la rete da attacchi esterni e limitare l’accesso ai dati sensibili.

Intendiamoci, quelli software (che sono i più diffusi) non sostituiscono altre opzioni di protezione dei computer. È importante utilizzare più di una opzione per blindare i nostri dispositivi, come antivirus, anti-malware e anti-spyware.

Esempi di firewall hardware

In generale, ci sono diverse opzioni di firewall hardware che le grandi aziende hanno a disposizione. Ecco le principali:

Esempi di firewall software

Anche in questo caso, bisogna dire che ci sono diverse opzioni di firewall software. Eccone alcune:

Quindi le differenze con gli Antivirus?

Lo abbiamo già detto in precedenza ma ci teniamo a sottolinearlo: la presenza di un firewall non sostituisce quella di altre soluzioni di sicurezza informatica. Più soluzioni si adottano e minore sarà la possibilità di essere attaccati in modo malevolo. Tra l’altro firewall e antivirus sono soluzioni diverse tra loro: il primo protegge le reti da attacchi e intrusioni esterne mentre il secondo protegge il computer da virus interni e malware. Capirai bene che, svolgendo compiti differenti, sono entrambi importanti affinché il tuo pc possa ridurre al minimo i pericoli di un attacco malevolo.

Potrebbe interessarti anche

keyboard_arrow_up