Che cosè un firewall?

Internet è tutto basato sulla connettività. Sfortunatamente, mentre ci sono molti siti e contenuti a cui potresti voler connetterti, ci sono anche molte cose a cui non vuoi connetterti. I virus informatici esistono da molto tempo. Alcuni dei primissimi non erano davvero distruttivi e facevano semplicemente qualcosa di inaspettato come suonare musica techno o inviare un'e-mail a catena.

Tuttavia, non è così nel mondo moderno. Virus e malware possono eliminare o crittografare i file e trattenerli per il riscatto, registrare le pressioni dei tasti per determinare password e informazioni bancarie o registrare silenziosamente il computer in una botnet per attaccare gli altri.

Anche virus e malware non sono le uniche cose brutte là fuori. Gli hacker utilizzano costantemente strumenti di scansione automatizzati per sondare i dispositivi su Internet per identificare quelli che sono vulnerabili agli strumenti che hanno a portata di mano.

Potresti essere tentato di disconnettere il tuo computer da Internet per tenerlo al sicuro. Anche se funzionerà, non è eccezionale perché perdi l'accesso alla vasta ricchezza di informazioni utili e immagini divertenti di gatti che compongono Internet. Per gestire l'equilibrio tra accesso e sicurezza, hai il firewall.

Che cos'è un firewall?

Un firewall è uno strumento che consente l'attraversamento del traffico di rete specificato e blocca l'altro traffico. Regolando attentamente le regole che controllano se un pacchetto di rete viene lasciato passare o meno dal firewall, è possibile aumentare in modo significativo il livello di sicurezza del computer.

Il concetto di base è costruito attorno a un elenco di controllo degli accessi. Alcune cose sono consentite, altre sono esplicitamente bloccate e tutto il resto è bloccato per impostazione predefinita. Se incontri una situazione in cui il tuo firewall ti impedisce di fare qualcosa, in genere è una buona idea prendersi un secondo per capire perché quella connessione è stata bloccata.

Certo, puoi consentire la comunicazione se non c'è un motivo legittimo. O il motivo non si applica più. Allo stesso modo, se stai ricevendo traffico di rete che non desideri, puoi semplicemente bloccarlo. Può valere la pena considerare perché è stato consentito prima di farlo. Poiché il blocco dell'accesso può interrompere le funzioni legittime.

Esistono due tipi principali di firewall. Il firewall di rete e il firewall personale si trovano in punti diversi di un diagramma di rete. Offrono altri vantaggi e svantaggi. Entrambi possono essere utili e lavorare bene insieme, anche se averne più di uno può complicare il processo di diagnosi di quale sta bloccando qualcosa che non dovrebbe essere bloccato.

Firewall di rete

Un firewall di rete è un firewall che si trova da qualche parte all'interno della rete locale (LAN). O potenzialmente la tua rete WAN (Wide Area Network). Sarà sempre posizionato tra i dispositivi e la connessione Internet effettiva. Generalmente si troverà il più vicino possibile alla connessione Internet. In un senso di topologia di rete, non necessariamente in prossimità fisica.

Un firewall di rete è in genere un dispositivo fisico di tipo server. Può essere un dispositivo autonomo o essere integrato in un altro dispositivo di rete come un router. Di solito vengono distribuiti in reti di livello aziendale e sono significativamente meno comuni nelle reti domestiche.

Nota: NAT e PAT, sebbene non intesi come funzionalità di sicurezza simili a firewall, offrono vantaggi simili, almeno quando si tratta di bloccare e consentire la comunicazione in entrata. Tutti i router domestici implementano NAT e PAT. Quindi potresti pensarlo come un firewall di rete.

I firewall di rete sono generalmente progettati per filtrare tutto il traffico di rete in entrata e in uscita da un'intera rete. La sua posizione sulla rete gli offre un'eccellente visione di tutto il traffico sulla rete. Tuttavia, molte connessioni sono crittografate tra i dispositivi degli utenti finali e i server Web. Non ha sempre un'ottima visione del contenuto effettivo del traffico di rete. Per questo motivo, la maggior parte delle regole del firewall di rete si basa sul blocco di indirizzi IP non validi noti e sulla prevenzione dell'accesso a numeri di porta indesiderati.

I firewall di rete sono ottimi per fornire protezione ai dispositivi che non possono eseguire firewall propri. Sono anche bravi a offrire una protezione centralizzata di un gran numero di dispositivi. Sfortunatamente, sono spesso lenti da aggiornare se c'è una regola che deve essere cambiata. Tuttavia, ciò è generalmente dovuto a politiche aziendali deboli o eccessivamente caute e a persone che non sanno con chi comunicare per risolvere il problema.

Firewall personale

Un firewall personale è un firewall software installato sul dispositivo. Può monitorare le comunicazioni ed essere configurato per gestire l'accesso delle singole applicazioni. Questi sono spesso legati a una sorta di soluzione di tipo anti-malware, anche se da Windows XP, Windows è dotato di un firewall gratuito integrato.

Anche i firewall personali vengono forniti con il tuo dispositivo. Questo non è particolarmente importante per i computer desktop. Tuttavia, laptop e dispositivi mobili possono connettersi a molte reti, ciascuna con diversi profili di rischio. Ad esempio, in una rete aziendale, potresti avere molte condivisioni, stampanti e altri dispositivi connessi alla rete con cui è necessario comunicare senza problemi.

In un ambiente domestico, sei generalmente relativamente al sicuro ma non hai necessariamente bisogno di quei servizi consentiti dal firewall e chiuderli è una buona difesa in profondità. Se sei connesso a un hotspot Wi-Fi pubblico anche se non hai idea di cos'altro potrebbe essere connesso alla rete, il tuo firewall dovrebbe essere bloccato.

I firewall personali sono molto più facili da aggiornare per concedere o negare l'accesso a qualcosa. Sebbene molti dispositivi includano un maggiore sovraccarico di gestione, alcuni offrono un controllo centralizzato agli utenti finali non è attendibile che abbiano il controllo. I firewall personali coprono solo un dispositivo ma possono proteggerlo ovunque si trovi. Un rischio significativo è che se un virus riesce a passare. Potrebbe ottenere un controllo sufficiente del computer per controllare direttamente il firewall, che potrebbe anche non essere presente.

Firewall per applicazioni Web

Anche le applicazioni Web sono soggette a una raffica costante di attacchi da parte degli hacker. I firewall tipici sono eccellenti nel mantenere il server protetto dal traffico indesiderato, ma l'applicazione stessa potrebbe essere vulnerabile. Sebbene pratiche di sviluppo sicure e test di sicurezza adeguati siano le migliori politiche di sicurezza, l'implementazione di un Web Application Firewall o WAF può aiutare a fungere da difesa in profondità.

Suggerimento: la difesa in profondità è un concetto di sicurezza con più livelli di funzionalità di sicurezza. L'idea è che se un meccanismo di difesa fallisce o viene aggirato, ci sono ancora altre difese.

Un WAF funziona in modo leggermente diverso dagli altri firewall. Poiché è nell'applicazione, può vedere e analizzare il traffico decrittografato. Ciò gli consente di analizzare il contenuto dei messaggi effettivamente inviati. Se una richiesta viene identificata come potenzialmente dannosa, può essere bloccata. Un tipico esempio del tipo di cosa che potrebbe essere bloccato sono le richieste che contengono javascript. Gli attacchi Cross-Site Scripting o XSS comportano l'invio di richieste con javascript in modo tale che un browser possa eseguire il codice dannoso.

Conclusione

Un firewall è uno strumento che monitora il traffico di rete e lo blocca o lo consente a seconda di un elenco di regole del firewall. Queste regole possono essere modificate per soddisfare le esigenze e i casi d'uso degli utenti, anche se in alcuni casi l'utente potrebbe non essere in grado di implementare la modifica da solo.

I firewall generalmente bloccano il traffico in entrata imprevisto, inoltre tengono traccia delle richieste inviate in modo da poter consentire le risposte. Di solito è anche prudente bloccare le richieste in uscita se non sono necessarie come misura di difesa in profondità.

Nota: la terminologia del firewall fa spesso riferimento a liste di blocco e liste consentite.