Tutti conoscono la funzione di base di un firewall: proteggere la rete da malware e accessi non autorizzati. Ma le specifiche esatte di come funzionano i firewall sono meno note.

Che cos'è esattamente un firewall ? Come funzionano i diversi tipi di firewall? E forse la cosa più importante: quale tipo di firewall è il migliore?

Firewall 101

In poche^(Simply) parole, un firewall è solo un altro endpoint di rete. Ciò che lo rende speciale è la sua capacità di intercettare e scansionare il traffico in entrata prima che entri nella rete interna, impedendo l'accesso da parte di malintenzionati.

Verificare l'autenticazione di ogni connessione, nascondere l'IP di destinazione agli hacker e persino scansionare il contenuto di ogni pacchetto di dati: i firewall fanno tutto. Un firewall funge da una sorta di checkpoint, controllando attentamente il tipo di comunicazione che viene lasciata entrare.

Firewall per il filtraggio dei pacchetti

I firewall per il filtraggio dei pacchetti sono la tecnologia firewall più semplice e meno dispendiosa in termini di risorse disponibile. Sebbene al giorno d'oggi sia in disgrazia, erano il punto fermo della protezione della rete nei vecchi computer.

Un firewall per il filtraggio dei pacchetti opera a livello di pacchetto, scansionando ogni pacchetto in entrata dal router di rete. Ma in realtà non esegue la scansione del contenuto dei pacchetti di dati, ma solo delle loro intestazioni. Ciò consente al firewall di verificare i metadati come gli indirizzi di origine e destinazione, i numeri di porta , ecc.

Come potresti sospettare, questo tipo di firewall non è molto efficace. Tutto ciò che un firewall per il filtraggio dei pacchetti può fare è ridurre il traffico di rete non necessario in base all'elenco di controllo degli accessi. Poiché i contenuti del pacchetto stesso non vengono controllati, il malware può comunque passare.

Gateway a livello di circuito

Un altro modo efficiente in termini di risorse per verificare la legittimità delle connessioni di rete è un gateway a livello di circuito. Invece di controllare le intestazioni dei singoli pacchetti di dati, un gateway a livello di circuito verifica la sessione stessa.

Ancora una volta, un firewall come questo non attraversa il contenuto della trasmissione stessa, lasciandolo vulnerabile a una serie di attacchi dannosi. Detto questo, la verifica delle connessioni TCP ( Transmission Control Protocol ) dal livello sessioni del modello OSI richiede pochissime risorse e può interrompere efficacemente le connessioni di rete indesiderate.

Questo è il motivo per cui i gateway a livello di circuito sono spesso integrati nella maggior parte delle soluzioni di sicurezza della rete, in particolare i firewall software. Questi gateway aiutano anche a mascherare l'indirizzo IP dell'utente creando connessioni virtuali per ogni sessione.

Firewall di ispezione con stato

Sia Packet-Filtering Firewall che Circuit Level Gateway sono implementazioni firewall stateless. Ciò significa che operano su un set di regole statico, limitando la loro efficacia. Ogni pacchetto (o sessione) viene trattato separatamente, il che consente di eseguire solo controlli molto elementari.

 Uno Stateful Inspection Firewall , invece, tiene traccia dello stato della connessione, insieme ai dettagli di ogni pacchetto trasmesso attraverso di essa. Monitorando l' handshake TCP per tutta la durata della connessione, un firewall di ispezione con stato è in grado di compilare una tabella contenente gli indirizzi IP e i numeri di porta dell'origine e della destinazione e abbinare i pacchetti in arrivo con questo set di regole dinamiche.

Grazie a ciò, è difficile intrufolarsi in pacchetti di dati dannosi oltre un firewall di ispezione con stato. D'altro canto, questo tipo di firewall ha un costo delle risorse più elevato, rallentando le prestazioni e creando un'opportunità per gli hacker di utilizzare attacchi DDoS ( Distributed Denial-of-Service ) contro il sistema.

Firewall proxy

Meglio^(Better) conosciuti come gateway a livello di applicazione^{(Application Level Gateways)} , i firewall proxy^{(Proxy Firewalls)} operano al livello anteriore del modello OSI , il livello dell'applicazione. In quanto livello finale che separa l'utente dalla rete, questo livello consente il controllo più completo e costoso dei pacchetti di dati, a scapito delle prestazioni.

Simile ai gateway a livello di circuito^{(Circuit-Level Gateways)} , i firewall proxy^{(Proxy Firewalls)} funzionano intercedendo tra l'host e il client, offuscando gli indirizzi IP interni delle porte di destinazione. Inoltre, i gateway a livello di applicazione eseguono un'ispezione approfondita dei pacchetti per garantire che nessun traffico dannoso possa passare.

E mentre tutte queste misure aumentano significativamente la sicurezza della rete, rallentano anche il traffico in entrata. Le prestazioni della rete^(Network) subiscono un duro colpo a causa dei controlli ad alta intensità di risorse condotti da un firewall stateful come questo, rendendolo poco adatto alle applicazioni sensibili alle prestazioni. 

Firewall NAT

In molte configurazioni informatiche, il perno chiave della sicurezza informatica è garantire una rete privata, nascondendo i singoli indirizzi IP dei dispositivi client sia agli hacker che ai fornitori di servizi. Come abbiamo già visto, questo può essere ottenuto utilizzando un firewall proxy o un gateway a livello di circuito.

Un metodo molto più semplice per nascondere gli indirizzi IP consiste nell'utilizzare un firewall NAT ( Network Address Translation ) . I firewall NAT^(NAT) non richiedono molte risorse di sistema per funzionare, rendendoli il punto di riferimento tra i server e la rete interna.

Firewall di applicazioni Web

Solo i firewall di rete^{(Network Firewalls)} che operano a livello di applicazione sono in grado di eseguire una scansione approfondita dei pacchetti di dati, come un firewall proxy^{(Proxy Firewall)} o, meglio ancora, un Web Application Firewall ( WAF ).

Operando dall'interno della rete o dell'host, un WAF esamina^(WAF) tutti i dati trasmessi dalle varie applicazioni Web, assicurandosi che nessun codice dannoso venga trasmesso. Questo tipo di architettura firewall è specializzata nell'ispezione dei pacchetti e offre una sicurezza migliore rispetto ai firewall di superficie.

Firewall cloud

I firewall tradizionali, sia hardware che software, non si adattano bene. Devono essere installati tenendo conto delle esigenze del sistema, concentrandosi su prestazioni ad alto traffico o sulla bassa sicurezza del traffico di rete.

Ma i Cloud Firewall^{(Cloud Firewalls)} sono molto più flessibili. Distribuito dal cloud come server proxy, questo tipo di firewall intercetta il traffico di rete prima che entri nella rete interna, autorizzando ogni sessione e verificando ogni pacchetto di dati prima di lasciarlo entrare.

La parte migliore è che tali firewall possono essere ridimensionati in termini di capacità secondo necessità, adattandosi a diversi livelli di traffico in entrata. Offerto come servizio basato su cloud, non richiede hardware ed è gestito dallo stesso fornitore di servizi.

Firewall di nuova generazione

Next-Generation può essere un termine fuorviante. Tutti i settori basati sulla tecnologia amano lanciare parole d'ordine come questa, ma cosa significa veramente? Che tipo di funzionalità qualifica un firewall per essere considerato di nuova generazione?

In verità, non esiste una definizione rigida. In generale, puoi considerare soluzioni che combinano diversi tipi di firewall in un unico sistema di sicurezza efficiente come un firewall di nuova generazione^{(Next-Generation Firewall)} ( NGFW ). Un tale firewall è in grado di eseguire un'ispezione approfondita dei pacchetti e allo stesso tempo respingere gli attacchi DDoS , fornendo una difesa multistrato contro gli hacker.

La maggior parte dei firewall di nuova generazione combina spesso più soluzioni di rete, come VPN^(VPNs) , sistemi di prevenzione delle intrusioni^{(Intrusion Prevention Systems)} ( IPS ) e persino un antivirus in un unico potente pacchetto. L'idea è quella di offrire una soluzione completa che affronti tutti i tipi di vulnerabilità della rete, garantendo una sicurezza assoluta della rete. A tal fine, alcuni NGFW^(NGFWs) possono anche decrittografare le comunicazioni SSL ( Secure Socket Layer ), consentendo loro di rilevare anche gli attacchi crittografati.

Quale tipo^(Type) di firewall è il migliore per proteggere la tua rete^{(Your Network)} ?

Il problema dei firewall è che diversi tipi di firewall utilizzano approcci diversi per proteggere una rete^{(protect a network)} .

I firewall più semplici autenticano semplicemente le sessioni e i pacchetti, senza fare nulla con i contenuti. I firewall gateway^(Gateway) si basano sulla creazione di connessioni virtuali e sulla prevenzione dell'accesso agli indirizzi IP privati. I^(Stateful) firewall con stato tengono traccia delle connessioni tramite i loro handshake TCP , costruendo una tabella di stato con le informazioni.^(TCP)

Poi ci sono i firewall di nuova generazione^{(Next-Generation)} , che combinano tutti i processi di cui sopra con un'ispezione approfondita dei pacchetti e una serie di altre funzionalità di protezione della rete. È ovvio dire che un NGFW fornirebbe al tuo sistema la migliore sicurezza possibile, ma non è sempre la risposta giusta.

A seconda della complessità della tua rete e del tipo di applicazioni in esecuzione, i tuoi sistemi potrebbero stare meglio con una soluzione più semplice che protegge invece dagli attacchi più comuni. L'idea migliore potrebbe essere quella di utilizzare semplicemente un servizio firewall Cloud di terze parti^{(third-party Cloud firewall)} , scaricando la messa a punto e la manutenzione del firewall al provider di servizi.

8 Types of Firewalls Explained

Everуone underѕtands the basic function of a firewall – to protect yoυr network from malware and unauthorized acceѕs. But the exact specificѕ of hоw firewalls work are lesser-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

 A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications. 

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Related posts

• Internet and Social Networking Sites addiction

• Impossibile connettersi al Xbox Live; Fix Xbox Live Networking issue in Windows 10

• Wireless Networking Tools libero per Windows 10

• Cisco Packet Tracer Networking Simulation Tool e le sue alternative gratuite

• Come disabilitare Networking in Windows Sandbox in Windows 10

• HDG spiega: che cos'è un dominio parcheggiato e quali sono i suoi vantaggi?

• Come controllare un PC Windows utilizzando Desktop remoto per Mac

• Come connettersi a un registro remoto in Windows 7 e 10

• Peer a Peer Networking (P2P) e File Sharing spiegati

• 8 semplici modi per risolvere i problemi di connessione di rete

• In che modo la protezione antitracciamento avanzata di Firefox impedisce ai siti Web di spiarti

• Gli 8 Best Social Networking Sites per Graphic Designers per mettere in mostra i loro portafogli

• Recensione del libro - Riferimento da scrivania All-in-One per reti domestiche per manichini

• Come inserire nella whitelist dispositivi specifici sulla rete domestica per fermare gli hacker

• Come trovare il miglior canale Wi-Fi su Windows, Mac e Linux

• Correggi l'errore "Impossibile connettersi a questa rete".

• Cosa fare con un vecchio router: 8 grandi idee

• Come aggiungere una ricerca DNS locale al file host

• La migliore crittografia WiFi per velocità e perché

• Come evitare e risolvere le interruzioni DNS