Hai presente quella persona robusta che sta davanti ai locali alla moda con gli occhi aperti per assicurarsi che entri solo un certo tipo di persone in modo che ospiti sgradevoli non vadano a rovinare la serata a tutti gli altri? Bene, anche il tuo computer ha un buttafuori che svolge un compito simile: il firewall. Protegge il tuo computer e i dispositivi mobili da accessi non autorizzati e impedisce ad altri utenti indesiderati di modificare, copiare o eliminare i tuoi dati.
Continua a leggere per apprendere tutto ciò che c’è da sapere sui firewall, i diversi tipi disponibili, perché sono necessari e come puoi proteggere al meglio i tuoi dispositivi dai tentativi indesiderati di accedere ai tuoi dati.
Cos’è un firewall e perché ne ho bisogno?
Un firewall può essere una combinazione di una soluzione hardware e software o una soluzione puramente software installata su un computer o una rete. Un firewall è utilizzato per consentire o negare il trasferimento di dati tra reti diverse in base a regole predefinite.
Wikipedia offre molte informazioni sui firewall, ma ecco un riassunto. Nel 1989, la compagnia telefonica americana AT&T ha lanciato quello che è conosciuto come un firewall stateful, il primo software realizzato per ispezionare dinamicamente i singoli pacchetti di dati del traffico Internet. La sua invenzione è dovuta al fatto che le minacce circolavano già anche nei primi anni di Internet. Queste includono il worm Morris che ha fatto la sua comparsa nel 1988 (Wikipedia fornisce dettagli anche su questo evento).
Se si considera che a quel tempo Internet era utilizzata solo da poche persone mentre oggi fasce sempre più ampie della popolazione la utilizzano ogni giorno per navigare senza problemi, diventa subito chiaro che: dotare i computer o le reti di firewall è diventato più importante che mai, ed è anche qualcosa che ha spinto le società di assicurazioni a offrire prodotti di cyber-insurance, o assicurazione informatica. Dopo tutto, non sembra passare un giorno senza qualche allarme su nuovi virus, truffe di phishing e attacchi informatici.
I firewall si trovano a livello delle interfacce tra le singole reti o i sistemi di computer. Controllano il traffico di dati, ad esempio, tra Internet e le reti private o aziendali che contengono aree con dati particolarmente sensibili. In tal senso, devono garantire che tutte le richieste in entrata e in uscita sotto forma di pacchetti di dati siano fatte entrare e recapitate solo dove sono permesse. Per gestire questo processo, un firewall opera in base a regole predefinite per aprire, bloccare e monitorare gli ingressi e le uscite (porte).
Come funziona un firewall?
Per noi utenti di Internet, i firewall aumentano la sicurezza per mezzo di vari meccanismi ed eseguono una serie di attività in background. Queste includono:
- I firewall aiutano a garantire la possibilità di usufruire di un accesso per lo più ininterrotto, ma più sicuro, alle reti pubbliche come Internet.
- Impediscono l’accesso non autorizzato alla nostra rete.
- I firewall assicurano il funzionamento di importanti processi come l’autenticazione e l’identificazione, oltre alla crittografia dei dati.
La connessione del tuo computer o di una rete aziendale a Internet comporta l’apertura di molte “porte”. Queste porte permettono ai computer di comunicare tra loro, cosa che fanno ad esempio quando si inviano email o si accede online. Se una di queste porte è aperta, teoricamente chiunque può utilizzarla per inviare o ricevere dati in Internet. Qui entra in gioco il firewall, che protegge le porte aperte da accessi non autorizzati.
Tanto maggiore è il numero di porte che vengono aperte, tanto più facile è per gli intrusi accedere al sistema. I canali di comunicazione non sicuri, come le impostazioni di email e i download da Internet, possono diventare un punto di accesso per gli aggressori che quindi possono accedere al sistema e installare malware.
Nel peggiore dei casi, questo malware prenderà il controllo del dispositivo. Per aumentare le possibilità del computer di rilevare il malware, oltre a un firewall è consigliabile installare un’app antivirus per aumentare le tue difese. Avira Free Security , ad esempio, si adatta al tuo stile di vita digitale e ti aiuta a proteggere i tuoi dati e dispositivi dalle minacce informatiche, comprese quelle già in agguato sul tuo computer, come password deboli o app non aggiornate.
Dove posso trovare un firewall?
Quando acquisti un PC Windows, un portatile o un Mac, il sistema operativo è già dotato di un firewall preconfigurato per fornirti una protezione efficace. Questi tipi di firewall sono anche chiamati firewall personali perché proteggono i dispositivi individuali.
Ad esempio, se connetti il tuo nuovo dispositivo alla rete Wi-Fi, vengono stabilite le regole che disciplinano con quali computer può comunicare e in quale lingua. I firewall hanno una funzione di memoria, il che significa che ricordano le conferme di comunicazione precedenti. Ad esempio, se connetti il computer a una rete Wi-Fi domestica, questa sarà rilevata immediatamente e le regole corrispondenti saranno applicate automaticamente.
I firewall esterni sono spesso utilizzati in aziende o nuclei familiari con più dispositivi. In genere vengono installati su un server che connette e protegge i dispositivi appartenenti alla rete con l’aiuto del software firewall.
Quali sono i componenti funzionali chiave di un firewall?
L’architettura dei firewall comprende di solito innumerevoli componenti che svolgono singole sottofunzioni come parte di una complessa soluzione di sicurezza.
Proxy: rappresentano una sorta di cuscinetto fra la rete locale e Internet. Quando accedi a una pagina web, la tua richiesta viene prima indirizzata al proxy che la esegue per tuo conto e fornisce quindi la pagina.
Filtri di pacchetti: sono instradatori che avviano l’instradamento solo quando le regole predefinite (regole di filtro) lo permettono. A tal scopo, ispezionano le singole sezioni nelle intestazioni (TCP/UDP/ICMP) e le confrontano con le regole definite del tuo firewall. Se visiti un sito web non sicuro, vieni avvertito grazie a questo componente funzionale del firewall.
Filtri web: si basano sui filtri degli URL e attivano e disattivano determinate sottofunzioni delle pagine web con contenuti pericolosi, applicazioni indesiderate o malware. Inoltre, proteggono dagli attacchi di phishing e malware.
Ispezione dei pacchetti: è un ulteriore componente funzionale di un firewall. Permette ai pacchetti con determinati dati o segmenti di codice di essere rilevati, classificati, reindirizzati o bloccati.
Quali tipi di firewall esistono?
Dai primordi di Internet sono successe molte cose nel campo delle soluzioni di sicurezza, rendendo impossibile paragonare i firewall di oggi al primo firewall offerto da AT&T. Attualmente sono disponibili numerose soluzioni, quattro delle quali verranno esaminate più in dettaglio qui di seguito:
- Firewall proxy
- Firewall stateful inspection
- Firewall UTM
- Firewall di nuova generazione
Cos’è un firewall proxy?
Abbiamo già citato i proxy come componente funzionale dei firewall. Un firewall proxy non consente una connessione diretta tra la tua rete domestica e Internet; per contro, accetta le richieste e le esegue per tuo conto.
Ad esempio, se la tua rete è situata dietro un firewall proxy e inserisci un indirizzo Internet nel browser, la richiesta va prima al firewall. Accetta la pagina per tuo conto e non la visualizza finché non è sicuro che le regole di sicurezza definite dal firewall proxy la accettino.
Mentre gli esperti sono del parere che questo processo di presentazione dei dati sia un po’ più lento, crea una maggiore flessibilità e permette di applicare misure di sicurezza più rigorose. Gli utenti, in genere, non notano mai alcun ritardo nella visualizzazione della pagina web sullo schermo.
Cos’è un firewall stateful inspection?
Un firewall stateful packet inspection (SPI) utilizza una tecnica di filtro dinamico dei pacchetti che prende in considerazione lo stato di una connessione dati quando ispeziona i pacchetti. Ad esempio, rileva le sessioni TCP attive e può consentire o bloccare i pacchetti di dati in base allo stato della sessione.
SPI offre una maggiore sicurezza perché con questa tecnologia ogni sessione Internet viene ispezionata dall’inizio alla fine per quanto riguarda il protocollo, la porta e l’indirizzo di origine e di destinazione. Allo stesso tempo, questo riduce il numero di regole da definire nel firewall. A differenza del filtro dei pacchetti e dei gateway di connessione, un firewall stateful packet inspection pone un carico maggiore sulle prestazioni della rete perché vengono eseguite query in continuazione.
Cos’è un firewall UTM?
UTM sta per “Unified Threat Management”, ovvero gestione unificata delle minacce. Un firewall UTM è progettato per fornire sicurezza a un’intera rete da una posizione centrale, combinando in modo pratico varie funzioni o attività di sicurezza.
Che si tratti di protezione antispam, antivirus, filtro dei contenuti, gateway Internet o VPN, oppure autenticazione a due fattori, un firewall UTM è certamente una delle soluzioni più innovative per affrontare le più svariate situazioni di minaccia.
Suggerimento: se navighi spesso su Internet usando hotspot Wi-Fi pubblici, come nei caffè o sui treni, potresti essere vittima di un attacco hacker e mettere a rischio i tuoi dati di accesso. Le reti private virtuali, o VPN, aumentano la tua protezione crittografando i dati che invii e ricevi. Uno dei modi migliori per rafforzare le tue difese è quello di utilizzare la VPN gratuita di Avira per navigare in modo anonimo e più sicuro, anche quando utilizzi hotspot pubblici.
Cos’è un firewall di nuova generazione?
I firewall di nuova generazione (NGFW) rappresentano la terza generazione della tecnologia firewall e sono integrati come “firewall di livello applicativo” sia nell’hardware che nel software. Questi firewall possono rilevare e bloccare anche attacchi più complessi applicando politiche di sicurezza a livello di applicazione, porta e protocollo.
A differenza dei firewall precedenti, le soluzioni firewall di nuova generazione possono regolare specificamente i pacchetti di dati delle singole app. Ciò è possibile grazie alla loro capacità di analizzare anche il contenuto delle app e bloccare il malware.
Gli NGFW sono quindi un’ottima soluzione soprattutto per le aziende, perché i manager e gli amministratori IT possono utilizzarli anche per configurare un set di regole per diversi utenti con diritti corrispondenti.
