FIREWALL – Il muro di fuoco per la cyber security – ATBlogJob (Arturo Tosi Blog Job)

In informatica, nell’ambito delle reti di computer, un firewall è un componente hardware e/o software di difesa perimetrale di una rete.

Originariamente passivo, può anche svolgere funzioni di collegamento tra due o più segmenti di rete, o tra una rete e un computer locale, fornendo dunque una protezione in termini di sicurezza informatica della rete stessa e proteggendo il computer da malware o altri pericoli di internet.

Il termine inglese “firewall”, che letteralmente significa “muro di fuoco”, viene usato, tra le altre cose, per indicare le porte tagliafuoco, ovvero quelle pareti costruite all’interno di un edificio per limitare la propagazione di eventuali incendi. I firewall informatici sono definiti tali in quanto svolgono una funzione simile nel loro contesto di applicazione: controllano il traffico di dati in entrambe le direzioni per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.

Come funziona un firewall?

Dal punto di vista del funzionamento, un firewall è come un filtro che controlla il traffico di dati e blocca le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche.

La maggior parte dei firewall dispone di norme standard a cui l’utente finale può aggiungere altre personalizzate, in base alle proprie necessità. Esistono vari tipi di firewall, ognuno dei quali analizza determinate caratteristiche delle trasmissioni di dati.

Il firewall si interpone tra la rete esterna, che comprende Internet, e la rete interna dell’azienda, di casa o semplicemente del computer dell’utente finale. Da un punto di vista teorico, la rete interna è considerata conosciuta, sicura, attendibile e protetta, mentre quella esterna è la presunta fonte di potenziali minacce, in quanto nel complesso è sconosciuta, insicura e non attendibile.

La maggior parte dei firewall utilizza uno di questi due criteri generali di applicazione delle regole:

– Default-deny: per impostazione predefinita viene permesso solo ciò che viene autorizzato esplicitamente, mentre il resto viene vietato.

– Default-allow: per impostazione predefinita viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.

Il primo criterio è quello più utilizzato perché garantisce maggiore sicurezza e maggiore precisione nella definizione delle regole. È per questo motivo che, al primo avvio di un’applicazione connessa a Internet su Windows, il sistema operativo ti mostra un messaggio per chiederti di autorizzarne o bloccarne la connessione. Tuttavia, il secondo criterio consente una configurazione più semplice e rapida delle regole. Su Windows può essere impostato manualmente, ma non è consigliabile.

Tipologie di firewall

In commercio esistono molti prodotti ed è fondamentale acquisire quello più adatto a difendere la propria infrastruttura di rete.

Innanzitutto, i firewall si suddividono in software e hardware. Il firewall software viene installato su un computer o un server mentre quello hardware è un dispositivo dotato di CPU, memoria, sistema operativo e software dedicati. Alcuni firewall hardware fanno anche parte del router e sono integrati in esso.

Esistono poi molti tipi di firewall, ciascuno progettato per una situazione diversa. Alcuni sono migliori per i computer, altri sono fatti per filtrare a livello di rete.

– Firewall Personale: è un programma installato su un comune personal computer (PC) che controlla le comunicazioni in entrata e in uscita dallo stesso, permettendo o vietando alcuni tipi di comunicazione in base a regole o policy di sicurezza preimpostate in fase di configurazione.

– Firewall per il Filtraggio dei Pacchetti: un pacchetto sono i dati scambiati tra un computer e un server. Un firewall di filtraggio dei pacchetti analizza questi pacchetti e li blocca sulla base di un insieme di regole predefinite. Ad esempio, è possibile bloccare i pacchetti provenienti da un determinato server o indirizzo IP, o quelli che cercano di raggiungere una determinata destinazione sul proprio server. Il lato negativo che questi tipi di firewall sono semplici da aggirare, poiché non vi è modo di applicare regole avanzate.

– Firewall Stateful: è un metodo di filtraggio pacchetti capace di assicurare un controllo degli scambi, tenendo conto dello stato di vecchi pacchetti di rete per applicare le regole di filtraggio in modo che l’insieme dei pacchetti trasmessi durante la connessione siano implicitamente accettati dal firewall. Tale sistema è stato ideato per porre rimedio alla carenza implicita nel filtraggio semplice ove non è possibile prevedere le porte da lasciare aperte o da vietare.

– Firewall per Applicazioni Web (WAF): protegge i server e le infrastrutture delle applicazioni Web da attacchi e violazioni provenienti da Internet e dalle reti esterne. È un firewall appositamente progettato che può essere personalizzato per accettare e rifiutare richieste e sessioni HTTP utilizzando regole predefinite. Filtra ogni messaggio in entrata e in uscita. Una volta configurato con noti attacchi basati su HTTP dannosi, il firewall dell’applicazione Web esegue la scansione e arresta tali messaggi e richieste.

– Next-Generation Firewall (NGFW): combina la tecnologia del firewall tradizionale con altre funzioni di filtraggio dei dispositivi di rete per migliorare la sicurezza della rete aziendale, come il controllo online delle applicazioni, un sistema integrato di prevenzione delle intrusioni (IPS), meccanismi di prevenzione delle minacce e protezione antivirus.

Ogni tipologia di firewall lavora in modo diverso e ognuno è più adatto a bloccare certi tipi di traffico.