Che cos'è un firewall e qual è il suo scopo?

Che(Whether) tu sia sul tuo sistema o nei film polizieschi con un elemento di sicurezza informatica, hai senza dubbio sentito il termine "firewall". Il tuo firewall è una parte importante della sicurezza del tuo computer e aiuta a tenere fuori connessioni indesiderate, potenziali hacker e altro ancora.

Esistono diversi tipi di firewall e sicurezza di rete. Per capire come proteggere al meglio i tuoi dati personali, devi prima sapere cos'è un firewall ea cosa serve.

Che cos'è un firewall?(What Is a Firewall?)

I firewall prendono il nome dalle pareti interne che si trovano in molte case collegate che impediscono al fuoco di spostarsi attraverso gli spazi da una casa all'altra. Più o meno allo stesso modo, il firewall del tuo computer tiene d'occhio il traffico nella tua rete e blocca le connessioni non autorizzate(blocks unauthorized connections) .

Il termine è apparso per la prima volta nel film WarGames del 1983 , molto prima che fosse mai usato nell'informatica. Anche se non è chiara la prima volta che il termine è stato usato ufficialmente, è facile vedere l'evoluzione del termine.

Alla fine degli anni '80, i router di sicurezza di rete potevano filtrare le informazioni come una prima forma di sicurezza di rete. Da quel momento sono emersi diversi tipi di firewall, ognuno dei quali ha uno scopo diverso per quanto riguarda la sicurezza informatica.

Tipi di firewall(Types of Firewalls)

Esistono essenzialmente sei diversi tipi di firewall. Tutti i firewall sono firewall basati su software o hardware(hardware-based firewalls) . La maggior parte dei tipi menzionati di seguito fondamentalmente dipendono solo da come funzionano le regole e le funzionalità del firewall, sia nel software che nell'hardware.

Firewall virtuale(Virtual Firewall)

Un firewall virtuale è anche noto come firewall cloud. Si tratta di un tipo di protezione della rete utilizzata all'interno di un ambiente “virtuale”, come il cloud o all'interno di una macchina virtualizzata. Questi firewall funzionano in modo molto simile ai firewall hardware, ma possono essere personalizzati in modo più completo per adattarsi all'applicazione.

Un firewall virtuale può essere altamente specifico dell'applicazione, in quanto può funzionare per un'applicazione specifica e nient'altro. In altri usi, può proteggere un ambiente cloud dal traffico non autorizzato. Ad esempio, un servizio come DropBox o iCloud utilizzerebbe un firewall virtuale per proteggersi dalle intrusioni.

Firewall proxy(Proxy Firewall)

Un firewall proxy è un tipo di firewall precedente e più primitivo che non dispone delle funzionalità più avanzate delle soluzioni di sicurezza di rete più moderne. Nella maggior parte dei casi, un firewall proxy protegge il traffico tra il punto A e il punto B con filtri di base.

Un firewall proxy monitorerà il traffico in entrata e in uscita e bloccherà qualsiasi connessione non consentita. In termini più tecnici, un firewall proxy blocca le connessioni a livello di applicazione, anziché a livello di rete o di trasporto. 

Firewall per la gestione unificata delle minacce(Unified Threat Management Firewall)

Un firewall Unified Threat Management(Unified Threat Management Firewall) , o firewall UTM , combina la funzionalità del firewall con il software antivirus. I firewall UTM(UTM) proteggono da qualcosa di più del semplice traffico non autorizzato e monitorano una varietà di minacce diverse.

I firewall UTM(UTM) possono anche monitorare gli attacchi basati su e-mail, nonché le minacce trasmesse attraverso il lavoro remoto. Nonostante ciò, i firewall UTM sono progettati per essere più facili da usare, con schemi di controllo più semplificati.

Firewall di nuova generazione(Next-Generation Firewall)

Un firewall di nuova generazione, o NGFW , è un tipo di firewall molto più avanzato e potente. Laddove un firewall standard potrebbe concentrarsi principalmente sul filtraggio dei pacchetti, un NGFW combina questa tecnologia con il rilevamento avanzato delle intrusioni e altre funzionalità per fornire una protezione di livello successivo.

In alcuni casi, gli NGFW(NGFWs) utilizzano l'intelligenza artificiale per fornire una migliore sicurezza della rete. Ciò consente loro di fornire livelli di protezione notevolmente maggiori, ma questo tipo di firewall tende ad essere utilizzato più spesso in ambienti aziendali con reti e database di grandi dimensioni.

NGFW incentrato sulle minacce(Threat-Focused NGFW)

Se un NGFW è un firewall più avanzato, un (NGFW)NGFW incentrato sulle minacce è l'opzione più avanzata. Ha un'ampia consapevolezza della rete per sapere dove si trovano le minacce più grandi e può rispondere a potenziali attacchi grazie alle automazioni di sicurezza intelligenti.

Firewall di ispezione con stato(Stateful Inspection Firewall)

Uno Stateful Inspection Firewall è il tipo standard di firewall presente sulla maggior parte dei sistemi moderni e blocca il traffico in base allo "stato" di una connessione. Questo è noto come "stateful packet inspection" o "filtro dinamico dei pacchetti".

In altre parole, un firewall di ispezione con stato consente il passaggio solo del traffico autorizzato con lo stato corretto e blocca tutte le altre connessioni. Monitora anche le minacce in base alla porta e al tipo di protocollo. 

Hai bisogno di un firewall?(Do You Need a Firewall?)

Agli albori di Internet , non era insolito per gli utenti installare i propri firewall personali(their own personal firewalls) come ulteriore livello di protezione contro le minacce online. Tuttavia, quei giorni sono ormai lontani, non per mancanza di minacce, ma perché i firewall sono prontamente disponibili.

Sia Windows che macOS forniscono firewall integrati nei sistemi operativi che offrono un'enorme quantità di protezione. Inoltre, la stragrande maggioranza dei router wireless fornisce anche un altro livello di protezione sotto forma di Network Address Translation .

Detto questo, anche con un firewall integrato attraverso il tuo sistema operativo, il tuo computer può comunque essere vulnerabile sulle reti pubbliche. Se ti connetti al Wi-Fi dell'aeroporto o sali su una rete pubblica in un bar, hai bisogno di qualcosa di più di un semplice firewall per fermare qualcuno con uno sniffer di pacchetti.

Se utilizzi abitualmente reti Wi-Fi non protette, considera di investire in una rete privata virtuale(virtual private network) o VPN:(VPN—it) crittografa le tue informazioni e le protegge da occhi indiscreti. È l'unico modo sicuro per accedere a informazioni bancarie o dati sensibili su una rete pubblica.

Puoi installare un firewall di terze parti(third-party firewall) sul tuo sistema per una maggiore protezione, ma non è strettamente necessario. Tuttavia, se vuoi assicurarti che il tuo sistema sia protetto, abbiamo un elenco dei migliori firewall per Windows 10(best firewalls for Windows 10) che non sono (aren’t) Windows Defender , il software firewall predefinito.

L'argomento dei firewall è fortemente connesso alla sicurezza della rete e può diventare rapidamente un argomento altamente tecnico, ma il punto è questo: i firewall sono importanti, ma probabilmente hai già accesso a più firewall tramite il tuo sistema operativo e il tuo router di rete. Ricorda solo(Just) che se scegli di disabilitare il firewall del tuo sistema operativo(choose to disable your OS firewall) per qualsiasi motivo (come un aggiornamento o una patch), riattivalo al termine.



About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.



Related posts