Cos’è un Firewall e come funziona

Navighi su Internet e spesso ti sei imbattuto su un termine particolare come “Firewall“. Cos’è un Firewall? E’ la classica domanda che tutti, prima o poi, si sono fatti almeno una una volta nella loro vita.
Cos'è un Firewall

Andiamo per ordine e in meno di qualche minuto ti farò capire di cosa si tratta e quanto sia importante.

 

Che cosa significa Firewall?

Firewall è una parola inglese e significa “muro tagliafuoco“. Può essere sia un Software che un Dispositivo Hardware. 

A cosa serve?

Il Firewall ha l’importantissima funzione di PROTEGGERE – FILTRARE – CONTROLLARE tutto il traffico inviato e ricevuto dal nostro Pc, Rete Interna Lan o Wlan da intrusioni non autorizzate o attacchi esterni. Permette il transito in entrata e/o uscita solo alle informazioni considerate sicure e innocue.

Come funziona un Firewall?

I dati che devono entrare o uscire da una rete Lan o Wlan devono passare per forza di cose da questo Firewall. E’ come una sentinella al lavoro 24h su 24. Senza il suo benestare non si passa.

I dati che viaggiano da e per le reti, interne ed esterne, lo fanno grazie a una serie di protocolli internet (TCP/IP,UDP, ecc..), in cui ogni computer è identificato con un indirizzo IP (costituito da 4 serie di numeri xxx.xxx.xxx.xxx).

I dati vengono chiamati “Pacchetti di dati“(incapsulati), cioè dei dati ai quali sono state aggiunte delle intestazioni corrispondenti a informazioni sul loro trasporto.

Questi pacchetti hanno delle intestazioni che le identifica, e sono:

  • Indirizzo IP del terminale emittente
  • Indirizzo IP del terminale ricevente
  • Tipo di pacchetto (TCP, UDP, ecc.)
  • Numero di porta (una porta è un numero associato ad un servizio o ad un’applicazione di rete)

Le porte conosciute (il numero delle porte è compreso tra 0 e 1023) sono associate a dei servizi (le porte 25 e 110 sono ad esempio associate alla posta elettronica, e la porta 80 al web).  Le porte non utilizzate vanno chiuse per una questione di sicurezza. Ad esempio, la porta numero 23 è spesso bloccata di default con dei dispositivi firewall dato che corrisponde al protocollo Telnet. Questa permette di simulare un accesso da un terminale remoto in modo da poter eseguire dei comandi a distanza. I dati scambiati da Telnet non sono codificati, il che significa che un individuo può “ascoltare la rete” e rubare le eventuali password non criptate.

Firewall

Tipi di Firewall

Esistono Firewall a livello:

HARDWARE: meno diffusi nell’utenza media, ma in via d’espansione e che offrono un grado di sicurezza davvero alto. Possono lavorare sia con la tecnica del Packet Filtering sia con la tecnica del Stateful Packet Inspection (SPI). Con questo di Firewall le decisioni per filtrare i pacchetti sono basate non solo sulle regole definite dall’amministratore, ma anche dal comportamento tenuto con pacchetti simili che sono passati in precedenza dallo stesso Firewall.

 

e

SOFTWARE: questi ultimi suddivisi in due categorie

  1. Firewall Application Level
  2. Firewall Packet Filter 

 

  • Application Level: questo tipo di Firewall stabiliscono quali applicazioni possano accedere a Internet e quali no. Facili da configurare e gestire, offrono un alto livello di protezione perdendo però in velocità di rete, che talvolta può diminuire anche drasticamente. Infatti il traffico di dati da analizzare è corposo e ciò può rallentare la connessione. Richiedono una configurazione manuale per ogni computer sul quale sono installati. Zone Alarm e  Norton Internet ne sono un esempio..! Sono preimpostati dal produttore e personalizzabili dall’utente.
  • Packet Filter: a differenza del precedente, questo tipo di Firewall è molto veloce e non rallenta la connessione. Infatti controlla solo alcuni parametri e non deve controllare tutto il pacchetto. Non è solitamente legato al sistema operativo, tuttavia può lavorare in simbiosi con esso.

 

 MEGLIO UN FIREWALL DI TIPO HARDWARE O DI TIPO SOFTWARE?

Firewall

La risposta è: “dipende dai casi”. 

Tuttavia possiamo affermare con assoluta certezza che un Firewall di tipo Software è più adatto per un uso privato, domestico e per piccole utenze. Semplice da usare e non richiede particolari conoscenze avanzate e approfondite della materia in oggetto.  Inoltre è sempre presente una guida alla configurazione base che accompagna l’utente fino alla fine. Uno esperto può comunque utilizzarlo al meglio, massimizzando le risorse specifiche che in un Firewall di questo tipo sono sempre presenti, ma non facilmente intuibili da uno meno esperto.

Con un Firewall Hardware avremmo invece una sicurezza della nostra connessione vicina al 99%. Solo con questo tipo di Firewall avanzato è possibile identificare quasi con certezza colui che sta tentando di collegarsi alla nostra rete. Soltanto con un Firewall avanzato potete decidere se aprire una porta per il controllo remoto e limitarne l’uso. Con un Firewall base questo non è possibile. Se aprite quella porta, quella porta sarà aperta a tutti.

 

VANTAGGI E SVANTAGGI

TRA

Firewall SOFTWARE e Firewall HARDWARE

SOFTWARE:

Vantaggi

  • utenza privata e piccole imprese
  • soluzione economica
  • facile configurazione e facilmente aggiornabile

Svantaggi

  • rallenta il Pc o l’intera struttura
  • non fornisce protezione avanzata
  • protegge solo la postazione su cui è installato

 

HARDWARE:

Vantaggi

  • piccole/medie/grandi imprese
  • adatto per la protezione di dati sensibili
  • perfetto per connessioni WAN
  • grande protezione a MONTE delle intrusioni
  • un solo firewall è in gradi di gestire centinaia di PC
  • gestione del Firewall da remoto
  • supporto HTTPS – L2TP/IPsec
  • gestione VPN – Vlan – Dns interno
  • ecc…..ecc…….

Svantaggi

  • costo elevato
  • configurazione complessa

 

Bene ragazzi/e, per ora è tutto. Se doveste avere dubbi o domande inerenti altre tematiche, non esitate a lasciare un commento. Saremo lieti di approfondire il tema trattato, così come quelli proposti nei commenti. Siamo qui per aiutarvi.

 

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.