Un firewall su un computer è un’applicazione software o un dispositivo hardware che monitora e controlla il traffico di rete in entrata e in uscita in base a regole di sicurezza predefinite. Funziona come una barriera tra il computer e le reti esterne (come Internet), filtrando i pacchetti di dati per impedire l’accesso non autorizzato e proteggersi dalle minacce informatiche come hacker, malware e virus. I firewall possono essere configurati per consentire o bloccare tipi specifici di traffico in base a criteri quali indirizzi IP, porte e protocolli, garantendo che solo i dati legittimi possano passare.
Lo scopo principale di un firewall è migliorare la sicurezza di un computer o di una rete applicando policy di controllo degli accessi e proteggendo le informazioni sensibili da accessi non autorizzati e attacchi informatici. Filtrando il traffico di rete, i firewall aiutano a prevenire attività dannose e garantiscono l’integrità, la riservatezza e la disponibilità dei dati. Sono componenti essenziali dell’infrastruttura di sicurezza della rete, poiché forniscono una prima linea di difesa contro le minacce esterne e aiutano le organizzazioni a conformarsi ai requisiti normativi relativi alla protezione dei dati.
Un esempio di firewall su un computer è il firewall integrato incluso nei moderni sistemi operativi come Windows Firewall su Microsoft Windows o iptables/firewalld sulle distribuzioni Linux. Questi firewall monitorano il traffico in entrata e in uscita, consentendo agli utenti di configurare regole per specificare quali applicazioni e servizi possono comunicare sulla rete.
Esistono generalmente tre tipi principali di firewall:
- Firewall di filtraggio dei pacchetti: esamina i pacchetti di dati in base a criteri predefiniti (ad esempio indirizzi IP, porte) e li consente o li blocca. Sono efficienti per il filtraggio di base ma forniscono capacità di ispezione limitate oltre alle intestazioni dei pacchetti.
- Firewall Stateful Inspection: tiene traccia dello stato delle connessioni attive e ispeziona i pacchetti nel contesto delle sessioni stabilite. Questo approccio fornisce una maggiore sicurezza valutando sia il traffico in entrata che quello in uscita in base allo stato delle connessioni di rete.
- Proxy Firewall: funge da intermediario tra una rete locale e Internet, gestendo le richieste per conto dei clienti per fornire maggiore sicurezza e anonimato. I firewall proxy possono ispezionare e filtrare il traffico a livello di applicazione, offrendo funzionalità di sicurezza più avanzate ma introducendo potenzialmente latenza a causa dell’elaborazione aggiuntiva.
Ogni tipo di firewall ha i suoi punti di forza e viene scelto in base a requisiti di sicurezza specifici e considerazioni sull’architettura di rete.