COS’È IL FIREWALL: COME FUNZIONA E QUALE SCEGLIERE
Con l’introduzione delle reti LAN nella seconda metà degli anni 1970 e l’aumentare della connettività tra queste, favorita dalla diffusione dei primi router, cominciano a emergere i primi problemi di sicurezza riguardanti gli accessi non autorizzati a una rete.
La prima generazione è quella dei packet filter firewall o stateless firewall per poi arrivare a un firewall più evoluto adeguato alle nuove infrastrutture e minacce. In generale possiamo dire che il firewall è da sempre un punto nevralgico dell’infrastruttura di sicurezza dell’azienda.
Cos’è il firewall?
Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita, utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi. Può essere un firewall software o firewall hardware ed è programmato per controllare il traffico di rete secondo diversi criteri, tra cui l’indirizzo IP di origine e di destinazione, il protocollo utilizzato, la porta di destinazione e altre variabili.
Questo dispositivo è in grado di impedire l’accesso a determinati siti o applicazioni web, proteggere la rete con scansioni antivirus, filtrare le varie minacce e svolgere tutte le funzioni utili a costituire un’efficace barriera contro le intrusioni esterne, garantendo la sicurezza dei dati.
Esempio di struttura di un firewall
Come funziona il firewall?
Un firewall funziona attraverso regole di sicurezza configurate dal gestore di rete per consentire o negare il traffico di dati. La maggior parte dei firewall, nel controllare il traffico in entrata e uscita e nel bloccare le trasmissioni pericolose o indesiderate, adotta una di queste due regole:
• Default-deny: viene permesso solo ciò che viene autorizzato esplicitamente, mentre il resto viene vietato.
• Default-allow: viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.
Tipi di firewall
I firewall possono essere divisi in tipologie ben specifiche, analizziamo le principali:
Firewall hardware o software:
Entrambi si trovano tra il computer o il server e il mondo esterno e analizzano attentamente il traffico in entrata e in uscita per bloccare gli accessi non autorizzati alla rete. Un firewall hardware è un dispositivo fisico, dotato di CPU, memoria, sistema operativo e software dedicati, un firewall software è un programma installato su un computer o server.
Firewall per il filtraggio dei pacchetti:
È un tipo di firewall che applica un metodo di filtraggio dei pacchetti di dati che vengono inviati. Ogni pacchetto ha un’intestazione chiamata header dove sono riportate tutte le informazioni, tra cui l’indirizzo IP della sorgente, l’indirizzo IP di destinazione. Il sistema decide sulla base del processo di filtraggio sull’ACL (LIsta di controllo degli accessi), quale traffico bloccare o meno.
Firewall stateful:
Questo tipo di firewall funziona come il precedente, ma invece di monitorare solo i pacchetti durante il passaggio e respingere il traffico indesiderato sulla base di semplici parametri, gestisce le informazioni dinamiche e continua a monitorare i pacchetti.
Application firewall:
Rileva il traffico in entrata e in uscita da un’applicazione, un servizio o un altro software. È progettato per funzionare con questi programmi, intercettando i tentativi di intrusione e bloccandoli.
Firewall di nuova generazione:
Conosciuto come “next-generation firewall”, questo tipo di firewall dispone di un filtraggio in profondità dei pacchetti e delle funzionalità di prevenzione e di intrusioni delle applicazioni. È una delle invenzioni più recenti di questa generazione di tecnologie di sicurezza e richiede la supervisione da parte di personale esperto.
In conclusione, dato che il firewall è un elemento che va inserito all’interno della rete aziendale, è importante valutare bene la struttura della rete esistente e capire dove posizionarlo. Va fatto quindi uno studio preliminare per poi progettare una soluzione personalizzata, in grado di rispondere alle esigenze dell’azienda.
