Le basi di un firewall riguardano il suo ruolo di dispositivo di sicurezza di rete che monitora e controlla il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate. I firewall fungono da barriere tra le reti interne affidabili e le reti esterne non affidabili (come Internet), ispezionando i pacchetti di dati e determinando se consentirli o bloccarli in base a criteri stabiliti. Possono essere implementati nell’hardware, nel software o in una combinazione di entrambi, fornendo una protezione essenziale contro accessi non autorizzati, malware e altre minacce informatiche.
Le tre funzioni principali di un firewall sono:
- Filtro pacchetti: i firewall ispezionano i pacchetti di dati in base a regole predefinite, come indirizzo IP di origine, indirizzo IP di destinazione, numeri di porta e tipo di protocollo. Consentono o bloccano i pacchetti in base a questi criteri per applicare le politiche di sicurezza della rete.
- Stateful Inspection: i firewall Stateful Inspection monitorano lo stato delle connessioni attive monitorando lo stato delle connessioni di rete e consentendo solo i pacchetti che appartengono a connessioni stabilite e legittime. Questo metodo migliora la sicurezza impedendo l’accesso non autorizzato attraverso porte aperte ma inattive.
- Servizio proxy: alcuni firewall forniscono servizi proxy per applicazioni o protocolli specifici, fungendo da intermediario tra client interni e server esterni. Intercettano e inoltrano il traffico tra client e server, ispezionando e filtrando i contenuti per prevenire minacce alla sicurezza prima che raggiungano la rete interna.
I tre tipi fondamentali di firewall sono:
- Firewall con filtraggio dei pacchetti: sono i tipi più basilari di firewall che operano a livello di rete (Livello 3) del modello OSI. Esaminano i pacchetti di dati e prendono decisioni in base alle intestazioni dei pacchetti (indirizzi IP di origine e destinazione, numeri di porta, ecc.). I firewall per il filtraggio dei pacchetti vengono in genere implementati utilizzando elenchi di controllo degli accessi (ACL) e sono efficaci per l’applicazione della sicurezza di base.
- Firewall Stateful Inspection: i firewall Stateful Inspection operano sia a livello di rete che a livello di trasporto (Livello 4) del modello OSI. Tengono traccia dello stato delle connessioni di rete monitorando le sessioni in corso, garantendo che solo i pacchetti legittimi appartenenti alle connessioni stabilite siano ammessi attraverso il firewall. L’ispezione stateful fornisce una maggiore sicurezza comprendendo il contesto del traffico di rete.
- Firewall proxy: i firewall proxy operano al livello dell’applicazione (Livello 7) del modello OSI, fungendo da intermediari tra client e server per applicazioni o protocolli specifici. Stabiliscono connessioni separate tra client interni e server esterni, ispezionando e filtrando il traffico a livello di applicazione per rilevare e prevenire le minacce. I firewall proxy offrono un controllo granulare sul traffico delle applicazioni ma possono introdurre latenza a causa dell’elaborazione aggiuntiva coinvolta.
Il tipo più semplice di firewall è il firewall con filtro dei pacchetti. Esamina i pacchetti di dati in base a regole predefinite, come indirizzi IP di origine e destinazione, numeri di porta e tipi di protocollo. I firewall di filtraggio dei pacchetti prendono decisioni di autorizzazione/blocco esclusivamente in base alle informazioni disponibili nelle intestazioni dei pacchetti, fornendo un livello fondamentale di sicurezza di rete controllando il flusso di traffico tra le reti in base a criteri specifici.
I punti chiave di un firewall includono:
- Applicazione delle policy di sicurezza: i firewall applicano le policy di sicurezza ispezionando e filtrando il traffico di rete in base a regole e criteri predefiniti. Impediscono l’accesso non autorizzato, proteggono da attività dannose e garantiscono la conformità con le policy di sicurezza dell’organizzazione.
- Controllo dell’accesso: i firewall controllano l’accesso alle reti e alle risorse consentendo o bloccando il traffico in entrata e in uscita in base agli indirizzi IP di origine e destinazione, ai numeri di porta e ai protocolli. Stabiliscono barriere tra reti interne affidabili e reti esterne non affidabili per salvaguardare dati e risorse sensibili.
- Monitoraggio e registrazione: i firewall forniscono visibilità sul traffico di rete generando registri e report di connessioni consentite e bloccate, tentativi di intrusione ed eventi di sicurezza. Le funzionalità di monitoraggio aiutano gli amministratori ad analizzare l’attività di rete, identificare potenziali minacce e rispondere tempestivamente agli incidenti di sicurezza.
- Segmentazione della rete: i firewall facilitano la segmentazione della rete dividendo le reti in zone o domini di sicurezza separati in base alle caratteristiche del traffico e ai requisiti di sicurezza. Isolano risorse, applicazioni e gruppi di utenti critici per ridurre al minimo l’impatto delle violazioni della sicurezza e contenere potenziali minacce all’interno di specifici segmenti di rete.
- Aggiornamenti e manutenzione continui: i firewall richiedono aggiornamenti regolari per mantenere l’efficacia contro minacce e vulnerabilità in continua evoluzione. Gli aggiornamenti includono patch di sicurezza, aggiornamenti delle firme per i sistemi di rilevamento delle intrusioni (IDS) e regolazioni delle regole del firewall basate su nuove minacce alla sicurezza e cambiamenti organizzativi. Una manutenzione regolare garantisce prestazioni ottimali del firewall e un livello di sicurezza ottimale.