Sia sul tuo sistema che in drammi criminali con un elemento di sicurezza informatica, hai senza dubbio sentito il termine "firewall". Il firewall è una parte importante della sicurezza del tuo computer e aiuta a tenere fuori connessioni indesiderate, potenziali hacker e altro.
Esistono diversi tipi di firewall e sicurezza di rete. Per capire come proteggere al meglio i tuoi dati personali, devi prima sapere cos'è un firewall e a cosa è destinato.
Che cos'è un firewall?
I firewall prendono il nome dalle pareti interne che si trovano in molte case collegate che impediscono al fuoco di attraversare gli spazi da una casa all'altra. Più o meno allo stesso modo, il firewall del tuo computer tiene d'occhio il traffico nella tua rete e blocca le connessioni non autorizzate.
Il termine è apparso per la prima volta nel film del 1983 WarGames, ben prima che fosse mai usato nell'informatica reale. Anche se non è chiaro la prima volta che il termine è stato utilizzato ufficialmente, è facile vedere l'evoluzione del termine.
Alla fine degli anni '80, i router di sicurezza di rete potevano filtrare le informazioni come una prima forma di sicurezza della rete. Da allora sono emersi diversi tipi di firewall, ognuno dei quali ha uno scopo diverso per quanto riguarda la sicurezza informatica.
Tipi di firewall
Esistono essenzialmente sei diversi tipi di firewall. Tutti i firewall sono basati su software o firewall basati su hardware. La maggior parte dei tipi menzionati di seguito dipendono fondamentalmente da come funzionano le regole e le funzionalità del firewall, sia nel software che nell'hardware.
Virtual Firewall
Un firewall virtuale è anche noto come firewall cloud. Questo è un tipo di protezione di rete utilizzata all'interno di un ambiente "virtuale", come il cloud o all'interno di una macchina virtualizzata. Questi firewall funzionano in modo molto simile ai firewall hardware, ma possono essere personalizzati in modo più completo per adattarsi all'applicazione.
Un firewall virtuale può essere altamente specifico per l'applicazione, in quanto può funzionare per un'applicazione specifica e nient'altro . In altri usi, può proteggere un ambiente cloud dal traffico non autorizzato. Ad esempio, un servizio come DropBox o iCloud utilizzerebbe un firewall virtuale per proteggersi dalle intrusioni.
Proxy Firewall
Un firewall proxy è un tipo di firewall precedente e più primitivo a cui mancano le funzionalità più avanzate delle più moderne soluzioni di sicurezza di rete. Nella maggior parte dei casi, un firewall proxy protegge il traffico tra il punto A e il punto B con filtri di base.
Un firewall proxy monitorerà sia il traffico in entrata che in uscita e bloccherà qualsiasi connessione non consentita. In termini più tecnici, un firewall proxy blocca le connessioni a livello di applicazione, piuttosto che a livello di rete o di trasporto.
Unified Threat Management Firewall
Un Unified Threat Management Firewall, o firewall UTM, combina la funzionalità del firewall con il software antivirus. I firewall UTM proteggono da più di un semplice traffico non autorizzato e monitorano una varietà di minacce diverse.
I firewall UTM possono anche monitorare gli attacchi basati su e-mail, nonché le minacce portate dal lavoro remoto. Nonostante ciò, i firewall UTM sono progettati per essere più facili da usare, con schemi di controllo più semplificati.
Firewall di nuova generazione
Un firewall di nuova generazione, o NGFW, è un tipo di firewall molto più avanzato e potente. Laddove un firewall standard potrebbe concentrarsi principalmente sul filtraggio dei pacchetti, un NGFW combina tale tecnologia con il rilevamento avanzato delle intrusioni e altre funzionalità per fornire una protezione di livello superiore.
In alcuni casi, gli NGFW utilizzare l'intelligenza artificiale per fornire una migliore sicurezza della rete. Ciò consente loro di fornire livelli di protezione significativamente maggiori, ma questo tipo di firewall tende a essere utilizzato più spesso in ambienti aziendali con reti e database di grandi dimensioni.
NGFW incentrato sulle minacce
Se un NGFW è un firewall più avanzato, allora un NGFW incentrato sulle minacce è l'opzione più avanzata. Ha un'ampia conoscenza della rete per sapere dove si trovano le minacce più grandi e può rispondere a potenziali attacchi grazie ad automazioni di sicurezza intelligenti.
Stateful Inspection Firewall
Un firewall Stateful Inspection è il tipo standard di firewall presente sulla maggior parte dei sistemi moderni e blocca il traffico in base allo "stato" di una connessione. Questa operazione è nota come "Stateful Packet Inspection" o "Filtraggio dinamico dei pacchetti".
In altre parole, un firewall Stateful Inspection consente il passaggio solo del traffico autorizzato con lo stato corretto attraverso e blocca tutte le altre connessioni. Inoltre, monitora le minacce in base alla porta e al tipo di protocollo.
Hai bisogno di un firewall?
Agli albori di Internet, non era insolito per gli utenti installare i propri firewall personali come ulteriore livello di protezione contro le minacce online. Tuttavia, quei giorni sono ormai lontani, non a causa della mancanza di minacce, ma perché i firewall sono prontamente disponibili.
Sia Windows che macOS forniscono firewall integrati nei sistemi operativi che offrono un'enorme quantità di protezione . Inoltre, la stragrande maggioranza dei router wireless fornisce anche un altro livello di protezione sotto forma di Network Address Translation.
Detto questo, anche con un firewall integrato nel sistema operativo, il tuo computer può essere ancora vulnerabile sulle reti pubbliche. Se ti connetti al Wi-Fi dell'aeroporto o sali su una rete pubblica in un bar, hai bisogno di più di un semplice firewall per fermare qualcuno con uno sniffer di pacchetti.
Se utilizzi abitualmente reti Wi-Fi non protette, valuta di investire in un rete privata virtuale o VPN: crittografa le tue informazioni e le protegge da sguardi indiscreti. È l'unico modo sicuro per accedere a informazioni bancarie o dati sensibili mentre ci si trova su una rete pubblica.
Puoi installare un firewall di terze parti sul tuo sistema per una maggiore protezione, ma non è strettamente necessario. Tuttavia, se vuoi assicurarti che il tuo sistema sia protetto, abbiamo un elenco dei migliori firewall per Windows 10 che non sonoWindows Defender, il software firewall predefinito.
L'argomento dei firewall è strettamente connesso alla sicurezza della rete e può diventare rapidamente un argomento altamente tecnico, ma il punto è questo: i firewall sono importanti, ma probabilmente hai già accesso a più firewall tramite il tuo sistema operativo e il tuo router di rete. Ricorda solo che se scegli di disabilitare il firewall del tuo sistema operativo per qualsiasi motivo (come un aggiornamento o una patch), riaccendilo al termine.