Che cos'è un firewall e perché è importante? [Una guida per principianti]

Nella nostra società, la privacy e la sicurezza online sono entrambe merci rare. Lo dicono le statistiche.

Ogni anno vengono esposti miliardi di record . Non solo, ma ci sono più di 900 milioni di malware in circolazione nel mondo online. Quindi emerge una domanda ragionevole: c'è un modo in cui qualcuno di noi può essere al sicuro?

Per fortuna, VPN e software anti-malware possono aiutare a proteggere il tuo traffico, ma a volte possono fare solo così tanto. Hai bisogno di qualcosa per guidare le tue truppe difensive contro le masse di nemici nello spazio online.

È qui che entra in gioco il firewall.

Ma cos'è un firewall ?

Nella costruzione, un firewall è un muro di cemento (nella maggior parte dei casi) con un solo scopo: impedire che un eventuale incendio si diffonda in tutto l'edificio.

La parola " firewall " in informatica deriva dal termine usato in architettura. Il suo scopo è lo stesso: impedire a qualsiasi pericolo di diffondersi in una rete.

È uno degli elementi cruciali della sicurezza della rete .

Bene, scopriamo cos'è un firewall , come funziona e perché è importante averne uno.

Che cos'è un firewall?

Per definire un firewall si pensi alla Grande Muraglia Cinese.

Le persone costruiscono muri da secoli per proteggersi dai nemici. Che si tratti di mongoli, White Walker o criminali informatici. Ad esempio, Gengis Khan dell'impero mongolo è riuscito a violare la Grande Muraglia cinese non una, ma diverse volte. Il firewall, tuttavia, è qualcosa di diverso. È efficiente .

Quindi ecco la definizione del firewall :

Un firewall è un sistema di protezione che protegge una rete filtrando il traffico in entrata e in uscita. L'utente del firewall definisce una serie di regole che il firewall segue. Queste regole definiscono il traffico consentito in entrata e in uscita dal sistema. I firewall bloccano ogni pacchetto di dati non esplicitamente consentito nella loro configurazione.

Il firewall non è un proiettile d'argento, ma combinato con altre soluzioni di sicurezza, può rendere un sistema quasi invincibile agli attacchi. Se desideri una migliore sicurezza della rete , un firewall è un must: può bloccare la maggior parte degli attacchi provenienti dall'esterno della rete.

Ora che sai cos'è un firewall , possiamo approfondire per vedere come funziona effettivamente.

Cosa fa un firewall?

In sostanza, il lavoro di un firewall è relativamente semplice. L'utente definisce quale traffico può attraversare e cosa no. In genere, applica tre semplici comandi: rilascia , rifiuta o accetta/consenti l' accesso alla rete.

Ecco cosa fanno:

• Drop: il pacchetto di dati che tenta di entrare o uscire dal sistema viene bloccato direttamente.
• Rifiuta: lo stesso del comando drop, ma il mittente dei dati riceverà un messaggio di errore.
• Accetta/Consenti: il pacchetto di dati potrà passare attraverso il firewall.

Questi tre comandi operano grazie a regole predefinite. Quando gli utenti stabiliscono un nuovo firewall, configurano il traffico che potrebbe raggiungere la rete o lasciarla.

Il firewall può bloccare (o consentire) l'accesso in base non solo agli indirizzi IP , ma anche a nomi di dominio , parole chiave , protocolli , porte e app .

Ad esempio, puoi configurare le impostazioni di un firewall per accettare il traffico solo dall'indirizzo IP di casa di un dipendente. In questo modo, se lo stesso dipendente tentasse di connettersi alla tua rete da un bar, verrebbe bloccato.

Il firewall controlla ogni pacchetto di dati secondo le regole predefinite. Se hai aggiunto 10 indirizzi IP affidabili, il firewall bloccherà tutti i pacchetti provenienti da IP esterni all'elenco . Nel caso ci siano più regole, ogni connessione dovrà passare con successo attraverso ognuna di esse.

In genere, un utente non può prevedere ogni possibile connessione. Quindi, affinché un firewall funzioni ogni volta che le regole specifiche non si applicano, esiste una politica predefinita in atto.

Criterio predefinito del firewall

Se la tua soluzione di sicurezza firewall riceve un pacchetto di dati per il quale non si applicano le regole generate dall'utente, entra in gioco la politica predefinita. In tal caso, esegue solo uno dei tre comandi sopra menzionati.

Supponiamo che il criterio predefinito del firewall sia impostato su " consenti". Ciò significa che ogni connessione, oltre a quelle espressamente vietate, è approvata. Questo è in realtà un pessimo protocollo di sicurezza poiché in questo caso i pacchetti di dati dannosi possono facilmente infiltrarsi nella rete.

Se la policy predefinita è impostata su "drop" , trascurerà tutte le connessioni che non corrispondono alle regole.

Ora.

C'è una differenza nel modo in cui un firewall reagisce al traffico. C'è traffico in entrata e in uscita , quindi regole diverse per entrambi.

In genere, il traffico in uscita è sempre consentito, poiché proviene da una fonte presumibilmente attendibile: il tuo server.

Tuttavia, dovrebbero esserci alcune limitazioni, dal momento che un criminale informatico può, in teoria, superare il server. Se pensi che potrebbe essere il caso, non vorrai che vengano diffuse comunicazioni non attendibili (come la condivisione di dati sensibili).

Il firewall di rete tratta il traffico in entrata in modo diverso: è necessaria una serie di regole per ogni caso specifico. Massimizzare i vantaggi di sicurezza di un firewall potrebbe essere un lavoro faticoso.

Visto che hai già una discreta conoscenza di cosa sia un firewall , vediamo le differenze tra firewall di vario tipo .

Tipi di firewall

Non c'è un firewall che li domini tutti. I firewall sono disponibili in diversi involucri e hanno modi diversi di filtrare il traffico.

Esistono tre tipi più comuni di firewall : filtraggio dei pacchetti , stateful e a livello di applicazione .

Filtraggio dei pacchetti

Il filtraggio dei pacchetti è la prima generazione di firewall .

Quando un firewall utilizza questo metodo, controlla ogni pacchetto di dati in entrata o in uscita dalla rete. Questo firewall offre protezione accettando o eliminando pacchetti in base alle regole definite dall'utente.

Il filtraggio dei pacchetti è un'opzione di sicurezza decente, ma sicuramente non la migliore. Inoltre, richiede molto tempo e fatica per la configurazione.

Firewall con stato

I firewall stateful, noti anche come firewall di seconda generazione , possono confrontare i pacchetti di dati con quelli precedenti. Ciò rende questo tipo di firewall più flessibile rispetto a quelli a filtraggio dei pacchetti (noti anche come stateless ). I firewall stateful, in sostanza, scambiano la velocità per una maggiore sicurezza.

In parole povere, i firewall stateful possono "ricordare" i trasferimenti di dati da o verso una rete fidata, applicando così le regole del firewall all'intera comunicazione . Il filtraggio dei pacchetti, d'altra parte, deve misurare ogni pacchetto di dati rispetto alle sue regole.

Firewall per gateway/server proxy a livello di applicazione

Ormai sai che i due precedenti tipi di firewall controllano il traffico in entrata e in uscita. Il firewall di terza generazione – livello applicativo, va oltre e analizza i dati, consentendo o negando l'accesso ad applicazioni specifiche (da cui il nome). Ha la capacità di bloccare app e servizi che non soddisfano la sua politica definita dall'utente.

Bene, questi erano i tre principali tipi di firewall .

Tuttavia, questo non significa che un firewall utilizzi solo una di queste tecniche. In effetti, un buon firewall di rete combina due o tutti questi metodi per fornire un livello di sicurezza più elevato.

Questi approcci sono alla base di ogni firewall software . Inoltre, potrebbe esserci anche un firewall hardware , per migliorare la sicurezza del firewall .

Firewall hardware

I firewall hardware sono generalmente dispositivi con tecnologia di filtraggio dei pacchetti integrata. Possono essere un dispositivo autonomo o essere implementati in un router a banda larga . Poiché sono la prima linea di difesa contro i dati dannosi, i firewall hardware mirano a proteggere tutti i sistemi su una rete locale coprendone i punti di ingresso e di uscita .

Uno dei vantaggi dei firewall hardware è che sono facili da configurare. Una volta configurato, puoi testarlo con uno di questi strumenti gratuiti: NMap , Tenable e Personal Firewall .

Software firewall

Il firewall software , noto anche come firewall basato su host, è il metodo più comune per la protezione delle persone. A differenza del firewall hardware , un firewall software protegge solo il dispositivo su cui è installato, non l'intera rete. Per una maggiore sicurezza, è meglio usare entrambi, che è chiamato firewall basato sulla rete .

I firewall software consentono agli utenti di definire alcune delle loro funzionalità, ma non offrono le opzioni di personalizzazione completa di un firewall hardware .

La maggior parte dei firewall software non solo ti proteggerà dalle minacce esterne, ma anche da alcune delle app dannose più comuni. GlassWire è un perfetto esempio di tale app di sicurezza.

Come per la maggior parte degli elementi di sicurezza, è fondamentale mantenere aggiornato il firewall.

Firewall di nuova generazione

Nel 2009, la società di consulenza Gartner ha definito il termine "firewall di nuova generazione". Come suggerisce il nome, è una versione migliorata dei firewall tradizionali .

I firewall di nuova generazione (NGFW) applicano i propri criteri per applicazioni, protocolli e porte.

A differenza dei firewall tradizionali, l'NGFW esegue la cosiddetta Deep Packet Inspection (DPI). Questo metodo differisce dal filtraggio dei pacchetti convenzionale, che controlla solo l'intestazione del pacchetto. DPI, invece, esamina i dati all'interno di un pacchetto per verificare se il pacchetto è sicuro o meno.

L'ispezione approfondita dei pacchetti combina un sistema di rilevamento delle intrusioni (IDS), un sistema di prevenzione delle intrusioni (IPS) e il tradizionale firewall stateful.

La maggior parte delle aziende utilizza un firewall di rete di nuova generazione poiché fornisce una migliore sicurezza complessiva. È una soluzione più complessa, che fornisce non solo il filtraggio dei pacchetti di dati, ma anche il rilevamento di app dannose.

Alcuni firewall di nuova generazione possono persino rilevare e bloccare attacchi ransomware come WannaCry, NotPetya, ecc. Possono anche bloccare le e-mail di phishing e altri tipi di attacchi informatici .

Quest'ultimo è anche noto come NGFW incentrato sulle minacce . Questi firewall offrono tutte le possibilità dei comuni firewall di nuova generazione, oltre al rilevamento avanzato delle minacce. I modelli Firepower di Cisco sono un tipico esempio di NGFW incentrato sulle minacce.

Venditori di firewall popolari

Le aziende oggi preferiscono drammaticamente NGFW come elemento centrale nella loro struttura di sicurezza.

Ciò che differenzia questi prodotti è come con qualsiasi altro dispositivo di sicurezza. Attributi come prezzo, prestazioni, facilità d'uso: l'azienda tiene conto di tutto questo e altro quando acquista una soluzione NGFW.

Quindi, esamineremo i fornitori di firewall in base alle dimensioni del mercato che controllano.

Firewall di nuova generazione Cisco Firepower

Il firewall di nuova generazione di Cisco è orgoglioso della sua protezione dalle minacce a spettro completo. (Significato: prima, durante e dopo un attacco.)

Le loro soluzioni hardware sono dotate di protezione antimalware avanzata integrata, sandboxing e un sistema di prevenzione delle intrusioni di nuova generazione. Sandboxing significa che il firewall colloca le applicazioni potenzialmente pericolose in una "sandbox", isolandole così in un ambiente più sicuro da dove non possono raggiungere la rete.

La cosa ancora più interessante è che la società afferma che il proprio NGFW può rilevare un'infezione in meno di un giorno .

Questa è una caratteristica utile poiché la loro ricerca mostra una mediana di 100 giorni dall'infezione al rilevamento.

Tuttavia, tutti questi extra non sono economici. I loro prezzi possono raggiungere oltre $ 175.000 per un Cisco Firepower 4150.

Reti di Palo Alto

Il Palo Alto Networks NGFW offre ai suoi utenti una rete veloce con "poco o nessun impatto sulla latenza di rete". Il loro firewall di rete può proteggere tutti i dispositivi che accedono alla rete da qualsiasi parte del globo , grazie al loro sistema GlobalProtect.

Naturalmente, viene fornito con protezione da virus, worm e altre app dannose.

I prezzi dei loro prodotti sono ai massimi livelli, ma lo è anche la qualità della sicurezza che si ottiene in cambio.

FortiGate di Fortinet

Un'opzione più conveniente, ma senza compromessi in termini di sicurezza, Fortinet NGFW è un'opzione eccellente. Denominato FortiGate, questo firewall di rete è dotato di automazione che può ridurre la necessità di personale di sicurezza effettivo.

FortiGate afferma inoltre di fornire una latenza "ultra-bassa" e aggiornamenti di intelligence sulle minacce certificati in modo indipendente.

I loro modelli sono un po' più economici dei loro concorrenti, anche se alcuni modelli possono comunque costare fino a $ 500.000 all'anno.

Tecnologie software Check Point

Gli NGFW di Check Point si distinguono per la loro console di gestione unificata. Offre un controllo di gestione centralizzato su tutte le reti (incluse quelle basate su cloud). Ciò semplifica la gestione della sicurezza della rete.

Questo firewall di rete protegge da ransomware , exploit zero-day e molti altri attacchi informatici. Il firewall di nuova generazione di Checkpoint si basa sulle tradizionali funzionalità NGFW, come IPS, VPN e controllo delle app. Inoltre, Checkpoint aggiunge miglioramenti chiave come i firewall virtuali su cloud pubblici e privati .

Uno degli altri vantaggi di Fortinet è che i suoi prodotti sono più convenienti .

Queste quattro aziende si distinguono come " leader " nel settore dei firewall,

Incartare

Abbiamo trattato le basi di cos'è un firewall , come funziona e i diversi tipi di firewall . Qualunque sia il tipo di firewall di rete che scegli, è quello che si trova nei punti di ingresso e di uscita del tuo sistema.

Non importa se sei il responsabile di un'azienda, il proprietario di una PMI o solo un normale Joe, avere un firewall è un must. Senza uno, la tua rete è vulnerabile a tutti i tipi di attacchi informatici.

Per fortuna hai molte opzioni tra cui scegliere, che si tratti di software, hardware o entrambi.

Stai al sicuro online e ci vediamo la prossima volta.