Cos'è il firewall
Il
firewall è un componente
hardware o
software che ha il compito di rendere sicuro lo scambio dati tra reti differenti.
Blocca gli
accessi non autorizzati e rappresenta il miglior sistema di
protezione dagli
attacchi esterni.
La principale differenza tra
firewall hardware e
firewall software è che il primo è un dispositivo elettronico dedicato e configurabile via software, mentre il secondo è un'applicazione che può girare su ogni singolo pc della rete oppure su una macchina dedicata alla funzione di
firewall.
Nella configurazione di rete classica di un'azienda, si preferisce utilizzare i
firewall hardware perché considerati
più sicuri rispetto a quelli software, infatti i sistemi operativi che ospitano queste applicazioni sono naturalmente
soggetti ad intrusioni che possono alterare il funzionamento dei programmi installati.
Differenza tra firewall perimetrale e personale
Nella configurazione
perimetrale, un
firewall viene comunemente collegato tra il
router e lo
switch di rete interna.
In questo modo, si definisce un
percorso obbligato attraverso il quale è possibile controllare l'intero traffico dati tra la
rete locale (LAN) e la
rete internet (WAN).
Un firewall permette così di
monitorare i pacchetti in ingresso e uscita,
gestire l'apertura/chiusura di ogni singola porta,
configurare regole complesse in base ai
protocolli di comunicazione (TCP, UDP, etc.) e agli
indirizzi IP e MAC interni ed esterni.
Programmare un firewall é un
lavoro complesso che prevede una buona conoscenza specifica dei singoli dispositivi.
Una configurazione inappropriata può
compromettere il funzionamento della connessione, oppure esporre l'intera rete a
rischi di intrusione esterna.
Un
buon firewall é comunemente gestibile tramite
interfaccia web e permette di evidenziare attività sospette e di tracciare lo scambio dati di ogni singola unità di rete tramite voluminosi
file di log.
Al posto della scatola hardware si può realizzare un firewall utilizzando un qualsiasi
pc.
Su internet si trovano le istruzioni per installare un
sistema operativo minimale e il software firewall.
N.B.: Il pc deve necessariamente avere due connessioni di rete.
Il
firewall personale invece (tipo Windows firewall), solitamente è un programma installato sui singoli pc che permette di
abilitare o
bloccare al primo utilizzo le applicazioni che sfruttano connessioni potenzialmente a rischio.
Questo sistema permette di
neutralizzare le attività dei software dannosi.
Il mercato dei firewall
Le marche dei più diffusi
firewall sono
Watchguard,
Cisco,
Zyxel e
Sophos.
I prezzi vanno dalle centinaia di euro ad alcune migliaia.
La
nuova generazione di firewall permette di intercettare software malevoli transitanti, grazie al costante
aggiornamento online degli algoritmi di verifica.
