Un firewall è una parte vitale di qualsiasi configurazione di sicurezza del computer. Ecco cosa devi sapere.
Tre software costituiscono la spina dorsale di una discreta configurazione di sicurezza sul PC di casa: l'antivirus, il firewall e il gestore delle password.
Di questi, il firewall è spesso il meno ricordato nonostante la sua importanza. La scomparsa del firewall dalla visualizzazione pubblica è dovuta al fatto che Windows, macOS e quasi tutti gli altri principali sistemi operativi hanno un firewall integrato, quindi è meno necessario cercare un'opzione di terze parti. Le menti curiose potrebbero chiedersi come funzionano, tuttavia, diamo un'occhiata a come funziona un firewall.
Che cos'è un firewall?
Un firewall è un sistema di sicurezza di rete nell'informatica che monitora e filtra il traffico di rete in entrata e in uscita. Un firewall è anche responsabile del blocco o dell'autorizzazione di determinati pacchetti di dati nella tua rete. Come un muro, un firewall è una barriera tra la tua rete e le fonti esterne.
Proprio come un antivirus, un firewall aumenta la sicurezza di un sistema. Tuttavia, un firewall è molto diverso da un antivirus. Un antivirus esegue la scansione dei file già esistenti alla ricerca di virus mentre un firewall impedisce in primo luogo al virus di entrare nel sistema.
Gli inizi del firewall
Il termine "firewall" inizia con veri e propri muri costruiti per prevenire gli incendi. Questi sono ancora comuni oggi negli edifici che trattano materiali pericolosi. In caso di esplosione o incendio, il firewall impedisce all'incendio di uscire dall'area pericolosa e di alimentare il resto della struttura.
Il termine è stato adottato alla fine degli anni "80 come un modo per descrivere qualsiasi prezzo di software o hardware che protegge un sistema o una rete da Internet in generale. Malware come Morris Worm, il primo worm informatico in assoluto, ha illustrato come il software potrebbe sfruttare la connettività internet e danneggiare gravemente i sistemi presi di mira casualmente.
Di conseguenza, individui o organizzazioni esperti di sicurezza hanno iniziato a cercare modi per proteggersi da tale malware. E non è che malware come worm e trojan siano scomparsi. In effetti, l'attacco globale del worm di riscatto WannaCry è un perfetto esempio di come i moderni attori delle minacce utilizzino la tecnologia più vecchia.
Come funziona un firewall?
Come abbiamo stabilito in precedenza, un firewall controlla il traffico che entra nella rete del tuo computer. Proteggono il tuo computer fungendo da muro tra la tua rete e Internet. I firewall controllano le origini dei pacchetti di dati e filtrano il traffico di rete autorizzato e dannoso. Eseguono inoltre controlli approfonditi dei pacchetti per rilevare il traffico dannoso che potrebbe tentare di eludere il firewall.
Quali sono i tipi di firewall?
Esistono cinque tipi di firewall, a seconda della modalità di funzionamento e delle loro caratteristiche. Includono filtri di pacchetti, gateway di circuito, gateway a livello di applicazione, firewall di ispezione con stato e firewall di nuova generazione.
1. Filtri a pacchetto
I primi firewall leggono solo i dati di intestazione dei pacchetti, come l'indirizzo di origine e l'indirizzo di destinazione. Un'azione potrebbe quindi essere intrapresa sulla base delle informazioni ottenute. Questo è efficiente e veloce, ma può essere vulnerabile in qualche modo.
Gli attacchi di spoofing, ad esempio, possono essere molto efficaci contro un filtro di pacchetti. Le versioni avanzate dei firewall con filtro pacchetti conservano i dati sui pacchetti in memoria e possono modificarne il comportamento in base agli eventi di rete. Questi sono noti rispettivamente come firewall "stateful" e "dinamici".
2. Gateway di circuito
I Circuit Gateway non si occupano solo dei dati di intestazione dei pacchetti. Tentano inoltre di assicurarsi che una connessione che trasmette i pacchetti sia valida. Per fare ciò, il gateway del circuito presta attenzione ai dati del pacchetto e cerca le modifiche, come un indirizzo IP di origine insolito o una porta di destinazione. Se una connessione è considerata non valida, può essere chiusa. Questi firewall inoltre rifiutano automaticamente le informazioni non specificamente richieste da un utente all'interno del firewall.
3. Gateway a livello di applicazione (ALG)
Questi firewall condividono le proprietà dei gateway di circuito. Tuttavia, approfondiscono le informazioni inviate attraverso il firewall e vedono come si collegano ad applicazioni, servizi e siti Web specifici. Ad esempio, un gateway a livello di applicazione può esaminare i pacchetti che trasportano traffico Web e determinare da quali siti proviene il traffico. Il firewall può quindi bloccare i dati da determinati siti se l'amministrazione lo desidera.
4. Firewall di ispezione con stato
Un firewall di ispezione con stato monitora lo stato di una connessione di rete attiva e il traffico su una rete specifica. Analizza inoltre i pacchetti di dati in entrata, le loro origini, gli indirizzi IP e le porte alla ricerca di minacce e rischi informatici.
5. Firewall di nuova generazione (NGFW)
L'ultimo tipo di firewall, firewall di nuova generazione, combina tutte le funzionalità dei firewall precedenti per creare un firewall onnicomprensivo che monitora tutto il traffico di rete e protegge da attacchi interni ed esterni.
Se sul computer è installato un firewall, si tratta di un firewall software e molto probabilmente di un firewall a livello di applicazione. Sarà in grado di controllare il modo in cui le singole applicazioni accedono a Internet e bloccare le applicazioni specifiche o sconosciute nel momento in cui tentano di accettare o inviare informazioni.
Il tuo firewall personale è anche un firewall software. Ciò significa che le sue funzioni sono controllate dal codice installato sul tuo computer. Il vantaggio di questo è ovvio: puoi facilmente modificare le impostazioni del firewall ogni volta che lo desideri e puoi accedere alla sua interfaccia senza accedere a nessun dispositivo separato.
Tuttavia, un firewall software può essere vulnerabile perché può essere manipolato se il sistema su cui è installato è compromesso. Ad esempio, se il tuo computer è stato in qualche modo infettato da malware nonostante il firewall e altre misure di sicurezza, quel malware potrebbe essere programmato per aggirare il firewall o modificarne le impostazioni. Per questo motivo, i firewall software non sono mai del tutto sicuri.
Firewall hardware
Per affrontare questa vulnerabilità, le grandi organizzazioni utilizzano solitamente firewall hardware oltre a firewall software. Questi firewall vengono utilizzati dalle organizzazioni con il proprio reparto di rete e comprendono apparecchiature pesanti in grado di annusare i tentativi di intrusione di rete da soli. Spesso vengono venduti come parte di un ecosistema di sicurezza pià ampio da aziende specializzate in soluzioni di sicurezza a livello aziendale, come Cisco.
I firewall hardware in genere non sono pratici per un utente domestico. Ma l'alternativa potrebbe già trovarsi a casa tua. Per prima cosa, ogni router a banda larga funge da firewall per sua natura. Un router funge da intermediario per i tuoi computer su Internet. Le connessioni inviate ai tuoi computer da Internet non vengono inviate direttamente a loro, vengono prima inviate al router. Decide quindi dove devono andare le informazioni, se ovunque. Se il router decide che le informazioni non sono state richieste o le informazioni vengono inviate a una porta che il router non ha affatto aperto, vengono eliminate.
Questo è il motivo per cui a volte devi configurare il port forwarding nel router per far funzionare determinati giochi. Il router sta ignorando i pacchetti in arrivo dai server del gioco. Questo è un vero firewall, tuttavia, perché non c'è ispezione dei pacchetti. Invece, è semplicemente un effetto collaterale del modo in cui funziona un router.
Se desideri un vero firewall hardware, puoi acquistarne uno a prezzi convenienti. Cisco e Netgear producono router per piccole imprese, piccoli dispositivi con funzionalità firewall integrate progettati per connettere solo una manciata di computer a Internet. Tale dispositivo di solito utilizza un metodo di filtraggio dei pacchetti o gateway di circuito, quindi non può essere facilmente aggirato da malware su un PC di rete.
Inoltre, un firewall hardware di base è utile se si esegue un server perché può monitorare gli attacchi denial-of-service e i tentativi di intrusione. Non aspettarti che il tuo firewall da $ 199 faccia miracoli.
Firewall basati su cloud
Una recente aggiunta ai tipi di firewall disponibili per i consumatori sono i firewall basati su cloud. Come i firewall software, i firewall basati su cloud eliminano la necessità di apparecchiature hardware. Sono anche altamente adattabili e facili da configurare. I firewall cloud eseguono una funzionalità firewall-as-a-service che consente di spostare la sicurezza del firewall iun tutto o in parte nel cloud.
Proteggi il tuo computer con un firewall
I firewall software rimangono una parte importante della protezione del computer di casa. Windows ha un firewall integrato da XP. Esistono molte altre opzioni firewall che puoi utilizzare per aumentare la tua sicurezza, ma la maggior parte delle volte, e per la maggior parte degli utenti, il firewall integrato funzionerà perfettamente.