Il firewall d oltre 25 anni rappresenta la prima linea di difesa per la sicurezza della rete e costituisce una barriera tra le reti interne, (sicure e controllate), e le reti esterne che possono essere affidabili oppure no, come ad esempio Internet. In questo articolo vediamo cos’è, a cosa serve e quali le applicazioni.
Nell'articolo
Firewell significato
Tradotto dall’inglese vuol dire “tagliafuoco”. Si tratta infatti di una componente molto importante della sicurezza informatica, paragonabile ad una parete costruita all’interno di un edificio per limitare la propagazione di incendi.
Che cos’è un firewall
Il firewall è quindi un sistema o gruppo di sistemi che opera un controllo degli accessi sul traffico di rete, a differenza di un router che dirige solo il traffico di rete. Una volta definiti i livelli di connettività che si vogliono fornire, esso garantisce che non sia permesso alcun accesso oltre quelli già definiti. Assicura inoltre che la politica di controllo degli accessi venga rispettata da tutti gli utenti della rete.
Firewall informatici
I firewall informatici svolgono la stessa funzione: controllano il traffico di dati in entrambe le direzioni per impedire che il fuoco (l’entrata o l’uscita di connessioni pericolose per il sistema) causi dei danni.
Se si utilizza un sistema operativo Windows o macOS, il computer è protetto da un firewall interno.
A cosa serve un firewall
I firewall, in maniera analoga agli altri dispositivi di rete, hanno dunque il compito di controllare il traffico di rete. Tuttavia, a differenza degli altri dispositivi di rete, essi devono controllare il traffico tenendo conto che non tutti i pacchetti di dati che visualizzano possono essere effettivamente ciò che sembrano.
Essi operano supponendo che gli host possano provare ad ingannarlo per catturare delle informazioni in maniera fraudolenta. Il firewall non può utilizzare le regole di comunicazione come supporto ma, al contrario, deve supporre che le regole vengano seguite. Tale eventualità ha un’enorme influenza sulla progettazione dei firewall che devono tenere conto di qualunque possibilità.
Quando si utilizza un firewall?
Di solito i firewall si utilizzano per controllare l’accesso tra una rete interna e una rete esterna, tipicamente rappresentata da Internet. Tuttavia esistono una serie di altre situazioni in cui vengono utilizzati. Essi possono, ad esempio, essere utilizzati per controllare l’accesso tramite chiamate via modem, oppure per connessioni esterne ai partner aziendali remoti o ancora per controllare il traffico interno ad una rete, suddividendola in varie aree interne controllate.
Cosa fa il firewall nella rete
Nell’informatica e nell’ambito delle reti di computer, un firewall è un componente hardware e/o software di difesa perimetrale di una rete, originariamente passivo.
Possiamo paragonarlo ad una specie di filtro che effettua controlli sul traffico di dati, bloccando le trasmissioni pericolose o indesiderate, tutto questo in base ad una serie di regole specifiche.
La maggior parte dei firewall hanno già di default norme standard, l’utente finale può aggiungere altre personalizzazioni (regole), per gestire le proprie necessità.
Ovviamente esistono vari tipi di firewall, ognuno dei quali analizza determinate caratteristiche delle trasmissioni di dati.
Il firewall si interpone tra la rete esterna (il mondo di Internet), e la rete interna dell’azienda o di casa.
Da un punto di vista teorico, la rete interna è considerata conosciuta, perciò sicura, attendibile e protetta, mentre quella esterna è la presunta fonte di potenziali minacce, in quanto nel complesso è sconosciuta e insicura, non attendibile.
Firewall: tipologie di utilizzo
La maggior parte dei firewall utilizza uno di questi due criteri di applicazione delle regole:
Default-deny
Viene permesso solo ciò che viene autorizzato esplicitamente, mentre il resto viene vietato.
Default-allow
Viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.
Default-deny è il criterio più utilizzato perché garantisce maggiore sicurezza e una maggiore precisione nella creazione delle regole.
Per questo motivo al primo avvio di un’applicazione connessa a Internet su Windows, il sistema operativo ti mostra un messaggio per chiedere di autorizzarne o bloccarne la connessione.
Il secondo criterio consente una configurazione più semplice e veloce delle regole.
Quali sono le tipologie di Firewall?
Ecco sotto le principali tipologie:
Con filtro di pacchetti
In rete i dati sono trasmessi mediante protocolli, il più diffuso è il TCP/IP. L’insieme di dati è suddiviso in “pacchetti”. Il mittente contatta il destinatario e quando questo accetta la connessione, gli invia i pacchetti di risposta.
Ogni pacchetto ha un’etichetta chiamata header contenente diverse informazioni che consentono al destinatario di ricostruire i dati originali inviati, tra cui gli indirizzi IP, la porta di destinazione e il relativo protocollo di trasmissione. Questo tipo di firewall (packet filter), analizza i dati contenuti in queste etichette, effettua un confronto con le regole di filtro impostate e decide se bloccare o lasciar passare tranquillamente la connessione.
Questa tipologia è affidabile ma è limitata perchè esposta a diverse minacce moderne come lo spoofing dell’IP, (la sostituzione di un IP).
Queste limitazioni sono state risolte mediante la creazione di firewall che controllano anche lo stato della connessione.
Analisi dello stato della connessione
Questo tipo di firewall, “stateful inspection”, non analizza solo i pacchetti di dati, ma anche lo stato della connessione e le porte utilizzate sui vari computer connessi ed i protocolli di trasmissione. Ad oggi questa tipologia è considerata uno standard nel settore e la maggior parte delle applicazioni/software di firewall ne implementa le funzionalità.
A livello di applicazioni
Dedicati ad una singola applicazione, funzionano come intermediari nella comunicazione di dati tra questa e la rete esterna.
Svolgono un’analisi più approfondita e possono bloccare le connessioni in tempo reale. Sono soluzioni di livello aziendale, quando il grado di sicurezza richiesto è molto elevato e si hanno a disposizione dispositivi potenti, che non risentire del rallentamento causato dall’attività del firewall.
Firewall di nuova generazione
Conosciuto come “next-generation firewall”, questo tipo di firewall dispone di funzionalità di prevenzione e di intrusioni con il monitoraggio di applicazioni. Si tratta di software per aziende o persone con necessità particolari, richiedono la supervisione da parte di personale esperto, sono paragonati ad un sistema di antifurto di un edificio.
Gestione unificata delle minacce (UTM)
Sono sistemi integrali di cybersicurezza diversi dai firewall di nuova generazione perché esistono versioni per utenti finali di profilo medio, semplici da utilizzare e più economiche.
Il modello Panda Dome include un firewall possibile da personalizzare, servizi di VPN e protezione antivirus e funzionalità di controllo e gestione delle applicazioni.
<strong>Quando è stato creato il primo Firewall?</strong>
Per cercare di contrastare le intrusioni, alla fine degli anni 1980 vennero introdotti i primi firewall. La prima generazione fu quella dei packet filter firewall o stateless firewall, il cui primo esemplare venne sviluppato nel 1988 dalla Digital Equipment Corporation.
<strong>Chi ha creato il primo Firewall?</strong>
Il primo stateful firewall (chiamato anche circuit-level gateway) venne sviluppato tra il 1989 e il 1990 dagli AT&T Bell Laboratories.
Consulta il canale di Giorgio Perego
Consulta il volume di EPC Editore
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.
