I firewall sono dispositivi di sicurezza informatica che proteggono le risorse di una rete privata da accessi non autorizzati provenienti da altre reti come Internet.

Come funzionano

I firewall funzionano analizzando ogni singolo pacchetto di dati che attraversa la barriera tra la rete interna e quella esterna e applicando delle policy di sicurezza per decidere se consentire o meno il passaggio del pacchetto.

Le policy definite sul firewall stabiliscono quali servizi possono essere raggiunti dall'esterno (ad esempio il servizio web) e quali no (ad esempio il servizio di posta). Vengono inoltre bloccati i pacchetti provenienti da indirizzi IP, porte o protocolli non autorizzati. Il firewall controlla anche i pacchetti in uscita per impedire attacchi di tipo "botnet".

Tipologie di firewall

Esistono diversi tipi di firewall a seconda di come sono implementati e di dove sono posizionati nella rete.

• Firewall hardware:sono dispositivi fisici con sistema operativo dedicato,solitamente appliance di rete.Offrono le migliori prestazioni.
• Firewall software:programmi installati su server standard.Possono proteggere una singola macchina o funzionare da firewall di rete.
• Firewall di rete:posizionati tra la LAN aziendale e Internet,proteggono tutta la rete.
• Firewall host:installati su singoli sistemi operativi a protezione di server,desktop o laptop.
• Firewall applicativo:controllano il traffico a livello di singole porte o applicazioni anziché a livello di sistema operativo.

Oltre a queste categorie principali, esistono firewall virtuali che funzionano in ambienti cloud e firewall per dispositivi mobili come smartphone e tablet.

Funzionalità avanzate dei firewall

Oltre al filtraggio di pacchetti e connessioni, i firewall di nuova generazione integrano funzionalità avanzate come:

• Intrusion Prevention System (IPS):rileva e blocca attacchi hacker in tempo reale analizzando il traffico alla ricerca di firme di malware.
• Web Application Firewall (WAF):protegge le applicazioni web da attacchi quali iniezioni SQL e cross-site scripting.
• Next Generation Firewall (NGFW):integra funzionalità di sicurezza avanzate come sandboxing,anti-malware,antispam.
• Segmentazione della rete:suddivide la rete in sotto-segmenti isolati tra loro mediante regole di firewall,per contenere eventuali attacchi.
• Sicurezza delle API:protegge le interfacce delle applicazioni da accessi non autorizzati.
• Sicurezza delle connessioni remote:crittografa le sessioni in VPN e controlla gli accessi da remoto.
• Reporting e log:registrano tutto il traffico di rete per analisi forensi in caso di incidenti di sicurezza.

Implementazione dei firewall

L'implementazione di soluzioni di firewalling efficaci richiede un approccio in più fasi:

1. Mappatura della superficie di attacco:analizzare tutti i dispositivi connessi alla rete e i servizi accessibili.
2. Definizione delle policy di sicurezza:stabilire quali connessioni consentire e bloccare in base alle esigenze di business.
3. Scelta della tipologia di firewall:hardware,software,virtuale,basata sulle caratteristiche della rete.
4. Distribuzione e configurazione:installare e configurare il firewall secondo le policy stabilite.
5. Monitoraggio e log:controllare il traffico di rete per rilevare eventuali violazioni e ottimizzare le regole.
6. Aggiornamenti e patch:mantenere il firmware del firewall sempre aggiornato per sfruttare le ultime correzioni di sicurezza.

Conclusione

I firewall sono diventati una componente essenziale per la protezione delle reti aziendali e private. Grazie alle loro funzionalità avanzate sono in grado di rilevare e bloccare molte più minacce rispetto al passato, fornendo difese efficaci contro gli attacchi informatici.