Firewall (rete)
In termini di sicurezza del computer, un firewall è un software. Questo software controlla il traffico di rete tra l'interno e l'esterno. Il firewall è posto tra la rete che deve essere protetta (fidata) e la rete esterna (meno fidata) alias WAN o Internet. Un firewall ha un insieme di regole che vengono applicate ad ogni pacchetto. Le regole decidono se un pacchetto può passare o se viene scartato. Quando una grande rete deve essere protetta, il software del firewall spesso gira su un computer che non fa altro.
Un firewall protegge una parte della rete da accessi non autorizzati.
Un firewall protegge un certo numero di computer su una LAN da accessi non autorizzati.
Diversi tipi di Firewall.
Filtraggio dei pacchetti / Livello di rete
I dati viaggiano su internet in piccoli pezzi; questi sono chiamati pacchetti. Ogni pacchetto ha certi metadati allegati, come la provenienza e la destinazione. La cosa più semplice da fare è guardare i metadati. In base alle regole, certi pacchetti vengono poi scartati o rifiutati. Tutti i firewall possono fare questo. È fatto al livello di rete.
Ispezione statica dei pacchetti
Oltre al semplice filtraggio dei pacchetti (sopra) questo tipo di firewall tiene anche traccia delle connessioni. Un pacchetto può essere l'inizio di una nuova connessione, o può essere parte di una connessione esistente. Se non è nessuno dei due, è probabilmente inutile e può essere scartato.
Firewall a livello di applicazione
I firewall a livello di applicazione non guardano solo i metadati, ma anche i dati effettivamente trasportati. Sanno come funzionano certi protocolli, per esempio FTP o HTTP. Possono quindi guardare se i dati che sono nel pacchetto sono validi (per quel protocollo). Se non lo è, può essere abbandonato.
Altre cose per cui si usano i firewall
Tunneling
I firewall possono fornire una connessione sicura tra due reti. Questo è chiamato tunnellng. I dati possono essere criptati. Vengono decriptati all'altra estremità. Poiché i firewall stanno facendo questo, il resto della rete non ne è a conoscenza. Un'alternativa è fornire un accesso sicuro (alla rete aziendale).
Traduzione degli indirizzi di rete (NAT)
Molto spesso, i firewall possono tradurre gli indirizzi IP. In questo modo, molti computer possono condividere alcuni indirizzi IP pubblici. Il firewall traduce tra l'indirizzo IP pubblico e quello privato.
Tipi di firewall
In generale, ci sono due tipi di firewall:
- Firewall basati su software: questi sono spesso eseguiti come programmi aggiuntivi sui computer che sono usati per altre cose. Sono spesso conosciuti come firewall personali che possono essere aggiornati sui computer personali.
I marchi più importanti includono OPNsense, pfsense, comodo ecc.
- Firewall basati su hardware: I firewall basati su hardware vengono eseguiti su un computer dedicato (o apparecchio). Spesso, questi offrono una performance migliore dei firewall software, ma sono anche più costosi.
I marchi più importanti includono PaloAlto, WiJungle, Checkpoint, Cisco ecc.
Da cosa i firewall non possono proteggere
I firewall possono proteggere da alcuni problemi (virus e attacchi) che provengono da internet. Non possono proteggere contro i virus che provengono da supporti infetti (come un documento d'ufficio infetto su una chiavetta USB).
Domande e risposte
D: Che cos'è un firewall?
R: Un firewall è un software utilizzato per la sicurezza informatica che monitora il traffico di rete tra reti fidate e meno fidate e applica una serie di regole a ciascun pacchetto.
D: Cosa fa un firewall?
R: Un firewall protegge una parte della rete da accessi non autorizzati applicando una serie di regole a ogni pacchetto di traffico di rete che lo attraversa.
D: Quali reti protegge un firewall?
R: Un firewall è posto tra la rete da proteggere (fidata) e la rete esterna (meno fidata), come la WAN o Internet.
D: Dove si colloca il firewall in una rete?
R: Il firewall è collocato tra la rete fidata e la rete esterna (meno fidata), come WAN o Internet.
D: Quali sono le regole applicate da un firewall?
R: L'insieme delle regole di un firewall determina se un pacchetto di traffico di rete può passare alla rete fidata o se viene scartato.
D: Come funziona un firewall?
R: Il firewall monitora il traffico di rete che passa tra la rete fidata e quella meno fidata e applica una serie di regole a ogni pacchetto per decidere se può passare o meno.
D: Un firewall protegge l'intera rete?
R: No, un firewall protegge solo una parte della rete da accessi non autorizzati.
