Usando un computer e internet, sicuramente ti sarà capitato di sentir parlare di firewall. Ma sai veramente cosa siano e come funzionano? Tranquillo, in questo articolo infatti ti spiegherò cosa è un firewall, come funziona e quali sono i diversi tipi esistenti.
A prescindere dal tuo sistema operativo, sia Windows, macOS o Linux, e dal tuo provider internet, come Fastweb, Vodafone o TIM, quasi sicuramente la tua rete implementa già una qualche forma di firewall. Per questo è importante sapere cosa sia e come funziona. Infatti, spesso è necessario modificarne le impostazioni o addirittura disattivarli per far funzionare alcuni programmi, console di gaming e altro ancora.
Altri articoli che potrebbero interessarti:
- Norton 360 – Recensione completa antivirus
- Antivirus gratis o a pagamento?
- I migliori antivirus con VPN del [current_date format=”Y”]
Cosa è un firewall?
Il termine firewall deriva dalle pareti costruite negli edifici per evitare la propagazione di incendi tra i diversi ambienti, contenendo i danni. In ambito informatico i firewall svolgono una funzione molto simile: controllano il traffico di una rete in uscita e in entrata, assicurandosi che non ci siano minacce e bloccandole nel caso dovesse rilevarne.
Vediamo la definizione offerta da Cisco, azienda leader nei settori del networking e IT: “Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.” In questo caso, per dispositivo si intendono sia elementi hardware che software, come stiamo per vedere.
Come funziona un firewall
Come avrai capito, il firewall agisce come una specie di filtro, controllando il traffico su una determinata rete e bloccando quelle comunicazioni che sembrano pericolose o comunque non desiderate, applicando delle regole specifiche.
Ponendosi tra la rete interna, considerata sicura, e quella esterna, considerata a rischio o comunque pericolosa, i firewall sono incaricati di far entrare o uscire solo il traffico “sano”. Per questo, prima di vedere nel dettaglio alcuni dei fattori principali tenuti in considerazione per il corretto funzionamento, diamo un’occhiata alle due impostazioni generali usate più comunemente:
- Default-deny: può passare solo il traffico esplicitamente autorizzato dall’utente, tutto il resto viene bloccato.
- Default-allow: viene consentito tutto il traffico e bisogna specificare quali applicazioni o connessioni devono essere bloccate.
È chiaro che la modalità default-deny sia quella più sicura. Infatti, è quella utilizzata anche dal firewall integrato di Windows, motivo per il quale quando usiamo per la prima volta una nuova applicazione sul sistema operativo, compare un pop-up chiedendo di autorizzarne la connessione a internet.
Adesso, vediamo gli altri fattori principali tenuti in considerazione dai firewall per proteggere i dispositivi di una rete, ovvero le porte utilizzate, i protocolli e la direzione e destinazione del traffico.
Firewall e porte
Le porte identificano l’interfaccia di rete utilizzata da un programma. I server tendono a mantenere in esecuzione diversi servizi contemporaneamente, il numero di porta serve a identificarli. Tipicamente, i software possono richiedere qualsiasi porta, tuttavia alcune sono riservate a protocolli specifici per convenzione. Ad esempio, il protocollo SSH è disponibile sulla porta 22, le connessioni HTTP usano la porta 80 o 8080, mentre quelle HTTPS sfruttano la porta 443.
Alcuni programmi possono richiedere più porte contemporaneamente, ma ciascuna porta può essere utilizzata da un solo servizio alla volta. Bloccando le porte tramite firewall (oppure aprendone altre solitamente chiuse), è possibile stringere o allargare le maglie del tuo sistema di sicurezza di rete. Ad esempio, bloccando tutte le porte tranne la 443, sarà possibile utilizzare esclusivamente connessioni HTTPS.
Firewall e protocolli di rete
Il prossimo elemento portante sono i protocolli di rete. I protocolli come UDP e TCP definiscono il modo in cui le applicazioni comunicano tra loro (se vuoi saperne di più leggi il mio articolo dedicato). Ad esempio, le applicazioni OpenVPN possono stabilire connessioni sia tramite protocolli TCP che UDP. L’UDP consente una connessione più rapida, ma il protocollo TCP offre connessioni più affidabili in termini di integrità di traffico.
Limitando i diversi protocolli che hanno accesso a una porta, il firewall può apportare un livello di protezione aggiuntivo alla tua rete, aiutandoti a difenderti da possibili malintenzionati.
Direzione del traffico e destinazione
Oltre a porte e protocolli, i firewall possono essere configurati in modo tale da bloccare (o accettare) traffico da destinazioni specifiche, sulla base di indirizzi IP o domini consentiti o vietati.
In questo modo, è possibile limitare l’accesso ai dispositivi di una rete, sia in entrata che in uscita, ottenendo una maggior sicurezza complessiva e riducendo il rischio di attacchi informatici.
Ci sono diversi motivi per voler bloccare l’accesso (in entrata o in uscita) verso una destinazione in particolare. Dall’utilizzo di programmi specifici, che non vogliamo si colleghino a internet, alla censura vera e propria (a livello nazionale). Questa tipologia di blocco infatti è uno dei modi in cui viene impedito l’accesso ad alcuni siti nei paesi con regimi di censura online, come puoi leggere nel mio articolo dedicato ai siti web bloccati e ai diversi modi per accedervi.
I diversi tipi di firewall
Esistono molte tipologie di firewall, ma la prima distinzione da fare è tra firewall di rete e locali.
I firewall di rete solitamente consistono in hardware collegato ai diversi dispositivi di una rete, sia essa domestica o aziendale. I router ne sono un ottimo esempio. I router infatti dispongono, nella maggior parte dei casi, di un firewall che può essere configurato per bloccare o consentire traffico in uscita e in entrata o per isolare un dispositivo in particolare in tutta la rete.
I firewall locali invece consistono in software installati direttamente sul dispositivo, come quello integrato di Windows. Con questi programmi è possibile controllare e gestire il traffico di rete unicamente sul dispositivo che si sta utilizzando.
Tenendo in mente questa distinzione di base tra firewall di rete e locali, andiamo a vedere i diversi tipi, a seconda delle tipologie di controllo e analisi della trasmissione dei dati utilizzate:
Packet filtering
Come già accennato, i dati trasmessi in rete vengono comunicati tramite diversi protocolli. Questi protocolli, come il TCP/IP, suddividono i dati in “pacchetti” o “segmenti”, che vengono inviati e quindi ricostruiti una volta ricevuta la comunicazione completa.
I firewall che utilizzano il packet filtering, controllano i dati contenuti in queste comunicazioni, confrontadoli con le regole di filtro configurate, decidendo quindi se la trasmissione è sicura o meno. Per quanto il sistema sia affidabile, è chiaro che non può proteggere da tutte le minacce online. Motivo per il quale ad oggi, è difficile che un firewall si affidi solo al packet filtering per offrire una difesa completa.
Stateful Inspection
I firewall Stateful Inspection, ovvero ad analisi dello stato della connessione, controllano il traffico anche sulla base di stato connessione (per l’appunto), porte e protocolli impiegati. Oggi sono considerati lo standard del settore, in quanto questa tecnologia è impiegata nella maggior parte dei prodotti per la sicurezza informatica di consumo.
Firewall proxy
Il firewall proxy è uno dei primi tipi di firewall sviluppati, fungendo da gateway tra reti per un’applicazione specifica. I server proxy offrono funzionalità aggiuntive, come caching e protezione dei contenuti, impedendo connessioni dirette dall’esterno della rete. Trattandosi di firewall su server, che fanno da intermediari nella connessione, possono provocare rallentamenti di rete.
Next-Generation firewall (NGFW)
I Next-Generation Firewall non si limitano a controllare e filtrare i pacchetti e a eseguire la stateful inspection delle connessione. Questa tecnologia consente di bloccare anche minacce più recenti, come malware avanzati e attacchi a livello di applicazione.
Al momento, i NGFW, sono utilizzati principalmente da aziende o individui privati con esigenze specifiche e avanzate. Infatti, essendo discretamente complessi è necessaria la supervisione di personale esperto.
Firewall Unified Threat Management (UTM)
I firewall a gestione unificata delle minacce sono sistemi di sicurezza informatica completi. Questi software integrano le funzionalità Stateful Inspection con quelle di prevenzione tipiche degli antivirus.
Gli UTM spesso includono anche servizi aggiuntivi, arrivando a consentire la gestione tramite cloud. Al contrario dei firewall NGFW, gli UTM sono pensati per garantire semplicità e facilità di utilizzo, consentendone l’uso anche agli utenti domestici.
Cosa sono e come funzionano i firewall – Conclusioni
Come avrai capito, il firewall è un componente essenziale per qualsiasi sistema informatico che si interfaccia su una rete, sia essa aziendale o domestica. Sapere come funzionano è importante, perché ti consentirà di configurare la tua rete in modo ottimale, senza compromettere sulla tua sicurezza digitale o correre rischi inutili.
Che ne pensi di questa guida completa ai firewall? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...
