Un firewall funziona come un sistema di sicurezza di rete progettato per monitorare e controllare il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate. Funziona come una barriera tra una rete interna affidabile e reti esterne non affidabili, come Internet. I firewall esaminano ogni pacchetto di dati che li attraversa e prendono decisioni per consentire, bloccare o filtrare il traffico in base a regole di sicurezza stabilite. Questo metodo aiuta a prevenire l’accesso non autorizzato a o da reti private e garantisce che sia consentito il passaggio solo del traffico legittimo.
I firewall possono essere forniti in diversi metodi, principalmente classificati in firewall hardware, firewall software e firewall basati su cloud. I firewall hardware sono dispositivi autonomi installati sul perimetro della rete, spesso integrati in router o dispositivi di rete. Forniscono protezione dedicata per intere reti e sono efficaci nel filtrare grandi volumi di traffico. I firewall software, invece, vengono installati sui singoli dispositivi, come computer o server. Proteggono host specifici monitorando il traffico a livello di applicazione e applicando policy di sicurezza a livello locale. I firewall basati su cloud operano all’interno di ambienti cloud, offrendo protezione scalabile per reti virtuali e applicazioni ospitate nel cloud.
Una tecnica firewall comunemente utilizzata è l’ispezione stateful, nota anche come filtraggio dinamico dei pacchetti. Questa tecnica valuta lo stato delle connessioni attive esaminando gli indirizzi di origine e destinazione, le porte e i numeri di sequenza dei pacchetti. L’ispezione stateful mantiene un registro delle connessioni stabilite e consente i pacchetti in entrata che appartengono a connessioni stabilite o fanno parte di una nuova connessione valida avviata dall’interno della rete. Questo approccio migliora la sicurezza filtrando dinamicamente il traffico in base al contesto di ciascuna connessione e aiuta a prevenire tentativi di accesso non autorizzati.
Nel dettaglio, un firewall è un dispositivo o software di sicurezza di rete che monitora e controlla il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate. Funziona come una barriera o un filtro tra una rete interna affidabile e reti esterne non affidabili, come Internet. I firewall possono applicare policy per consentire, bloccare o filtrare il traffico in base a criteri quali indirizzi IP, numeri di porta, protocolli e tipi di applicazioni. Sono essenziali per proteggere le reti da accessi non autorizzati, attacchi dannosi e potenziali minacce ispezionando ogni pacchetto di dati che le attraversa e prendendo decisioni in tempo reale per garantire la sicurezza e l’integrità della rete.