Un firewall è un dispositivo di sicurezza di rete progettato per impedire l'accesso non autorizzato a o da una rete privata. Monitora il traffico in entrata e in uscita e consente o blocca i pacchetti di dati in base a una serie di regole di sicurezza. Un firewall viene utilizzato per creare una barriera tra una rete interna e il traffico in entrata da fonti esterne per bloccare il traffico dannoso come virus e hacker.
Oltre a limitare l'accesso al computer e alla rete, un firewall è utile anche per consentire l'accesso remoto a una rete privata tramite certificati di autenticazione e accessi sicuri.
Firewall hardware e software
L'hardware può essere implementato come hardware, software o entrambi. Sebbene entrambi siano preziosi, servono a scopi diversi.
Un firewall hardware protegge l'intera rete dall'ambiente esterno con un unico dispositivo fisico. Sebbene sia possibile acquistare un prodotto autonomo, la maggior parte dei dispositivi firewall hardware vengono installati tra la rete del computer e Internet. Questo dispositivo monitora i pacchetti di dati mentre vengono trasmessi e quindi blocca o trasferisce i dati in base a regole predefinite. I firewall hardware richiedono una conoscenza IT avanzata per l'installazione e successivamente una gestione e un monitoraggio dedicati. Per questo motivo, i firewall hardware vengono generalmente utilizzati dalle aziende più grandi in cui la sicurezza è una grande preoccupazione.
Un firewall software viene installato sul computer di un utente e protegge quel singolo dispositivo. Ciò fornisce protezione interna a una rete. È personalizzabile, consentendo agli utenti un certo controllo sulle sue funzioni e caratteristiche di protezione, come la possibilità di bloccare l'accesso a determinati siti Web sulla rete. Poiché i firewall software sono più facili da installare, vengono utilizzati da molti utenti domestici e PMI.
Un firewall può anche essere un componente del sistema operativo (OS) di un computer. Ad esempio, qualsiasi sistema operativo Windows più recente di XP include Windows Firewall, un firewall software gratuito. Notifica gli utenti di qualsiasi attività sospetta e rileva e blocca virus, worm e hacker.
Tipi di firewall
Esistono diversi tipi di tecniche firewall che impediscono il passaggio di informazioni potenzialmente dannose:
- Filtraggio pacchetti: Guarda ogni pacchetto in entrata o in uscita dalla rete e lo accetta o lo rifiuta in base a regole definite dall'utente. Il filtraggio dei pacchetti è abbastanza efficace e trasparente per gli utenti, ma è difficile da configurare. Inoltre, è suscettibile allo spoofing IP.
- Proxy: Funge da gateway da una rete all'altra per un'applicazione specifica. I server proxy possono fornire funzionalità aggiuntive impedendo connessioni dirette dall'esterno della rete.
- Prossima generazione (NGFW): Combina la tecnologia firewall tradizionale con funzionalità aggiuntive, come l'ispezione approfondita dei pacchetti, che ha esaminato i dati all'interno del pacchetto stesso per identificare e bloccare i pacchetti con dati dannosi.
- Traduzione degli indirizzi di rete (NAT): consente a più dispositivi con indirizzi di rete indipendenti di connettersi a Internet con un unico indirizzo IP, consentendo a singoli indirizzi IP di rimanere nascosti. I firewall NAT sono simili ai firewall proxy in quanto fungono da intermediario tra un gruppo di computer e il traffico esterno.