Cos’è un firewall

Firewall: si tratta di una delle prime parole che vediamo associate quando leggiamo qualcosa che ha a che fare con la sicurezza informatica. Ma che cosa è esattamente un firewall? Perché svolge un ruolo così importante?

Partiamo, come sempre, dalle basi: un firewall è un sistema  – di tipo hardware o software, oppure anche una combinazione –  studiato per proteggere le reti private ed aziendali da accessi non autorizzati e dannosi attraverso la connessione Internet.

Un firewall, infatti, rappresenta un punto di raccordo tra la rete interna e quella esterna, (firewall in inglese indica le porte tagliafuoco) che regola il traffico in arrivo verso la rete locale, effettuando una prima fondamentale verifica.

In questo senso sono due sono le possibilità base a disposizione dei firewall:

  1. Default-deny: bloccare ogni contenuto in arrivo, eccetto quelli individuati come innocui;
  2. Default-allow: lasciare passare qualunque contenuto, ad eccezione di quelli che sono individuati come potenzialmente dannosi.

Cosa si può fare con i Firewall

Queste caratteristiche permettono ai firewall di fare alcune cose molto importanti: innanzitutto di proteggere i device della propria azienda dalle minacce della Rete che, come noto, pullula di siti web pieni di malware o di vulnerabilità di varia natura.

In secondo luogo è possibile configurare un firewall di rete per impedire l’accesso degli utenti della rete a determinati siti Web esterni, ad esempio per aiutare i dipendenti a rimanere concentrati sulle proprie attività da svolgere sul posto di lavoro, oppure per proteggere i minori da contenuti non appropriati.

Inoltre, i firewall impediscono agli utenti di Internet non autorizzati di accedere alle reti private connesse a Internet, in particolare alle intranet.

Tutti i messaggi che entrano o escono dall’Intranet (ossia la rete locale a cui si è connessi) devono passare attraverso il firewall, che esamina ogni messaggio e blocca quelli che non soddisfano i criteri di sicurezza che sono stati preventivamente stabiliti.

Perché il firewall è così importante

Ma la vera domanda è: cosa succede alle imprese che non si dotano di un firewall?

Sostanzialmente, senza un firewall, i device utilizzati dai dipendenti diventano estremamente vulnerabili per chiunque disponga di una connessione Internet.

Gli hacker avrebbero la possibilità di sfruttare facilmente gli errori dei dipendenti, così da ostacolare il regolare funzionamento della rete Internet locale (ad esempio attraverso attacchi DDos) oppure per diffondere malware.

Fondamentalmente, i firewall rappresentano la prima, fondamentale linea di difesa a disposizione per limitare gli attacchi del cybercrime, tanto da rappresentare una delle tecnologie storiche di protezione.

Il ruolo del firewall, oggi che il perimetro aziendale è meno rigido rispetto al passato – soprattutto per l’utilizzo di pacchetti applicativi esterni – ha naturalmente dovuto subire un’evoluzione, ma resta comunque centrale, anche perché – con l’avvento dell’Internet of Things – ci sono molte più tipologie di device da proteggere all’interno delle reti aziendali.

Le diverse tipologie di Firewall

Tradizionalmente si effettua una distinzione tra due tipi di firewall: nei firewall packet filter il firewall è deputato a valutare i pacchetti di dati provenienti dal router.

In genere, questo filtro può valutare l’indirizzo IP di origine, l’indirizzo IP di destinazione, il tipo di pacchetto, la porta di origine e la porta di destinazione.

Da evidenziare che, di norma, il packet firewall non valuta il contenuto effettivo del pacchetto, ma solo le informazioni generali a livello di superficie. Quando una connessione risulta sconosciuta al firewall, lo stesso la interpreta come un possibile tentativo di intrusione, a cui seguono di norma degli alert.

Una seconda tipologia di firewall è rappresentata dai firewall proxy (noti anche come gateway firewall o application firewall), che hanno la capacità di implementare il concetto di firewalling a livello applicativo, aumentando di conseguenza il livello di sicurezza per le aziende.

Più nel dettaglio, il firewall proxy ha la capacità di esaminare l’intero pacchetto di rete, anziché soltanto i dettagli a livello di superficie come l’indirizzo IP e il numero di porta.

Controllando le informazioni sul pacchetto dati, questo firewall può verificare meglio la presenza di un eventuale contenuto dannoso, bloccando o meno l’accesso a seconda delle regole predefinite dall’azienda.

In particolare, i più recenti firewall di nuova generazione (NGFW) utilizzano la deep packet inspection per scansionare il payload dell’intero pacchetto per fornire una prevenzione avanzata delle intrusioni, antimalware, filtraggio dei contenuti e anti-spam.

I firewall di nuova generazione permettono anche di ottenere informazioni dettagliate sulle applicazioni stesse, così da dare priorità al traffico produttivo e sicuro rispetto a quello improduttivo e potenzialmente insicuro.