Un firewall si riferisce a un sistema di sicurezza del computer che impedisce l'accesso non autorizzato alla tua LAN (local area network) posizionando un muro virtuale sulle connessioni che non sono autorizzate a rimandare il traffico voi.
I firewall tendono ad essere adeguati per il traffico limitato, ma non proteggono da alcun attacco informatico. Ed è per questo che è fondamentale sapere quale tipo di firewall è adatto a te in modo da poter scegliere quello giusto.
Cosa dovresti sapere prima di ottenere un firewall
Ci teniamo a precisare che i firewall non proteggono il traffico che non li attraversa perché non possono controllarlo. Ciò significa che i nostri dispositivi possono essere facilmente infettati tramite unità flash o qualsiasi altro tipo di memoria esterna. Ecco perché un firewall non è un sostituto dell'antivirus ma piuttosto qualcosa che dovresti usare insieme.
Un antivirus proteggerà da quei virus che il firewall non è in grado di rilevare, creando firewall e antivirus un complemento perfetto. Ecco perché è fondamentale scegliere il firewall giusto per te.
I 5 tipi di base di firewall
A seconda di come operano per proteggere la rete e il relativo set di funzionalità, i firewall rientrano in uno dei cinque tipi seguenti:
1. Firewall per il filtraggio dei pacchetti
I firewall con filtraggio dei pacchetti sono il tipo più elementare di firewall e, sebbene siano considerati obsoleti, svolgono comunque un ruolo cruciale nella sicurezza informatica. Un firewall per il filtraggio dei pacchetti è l'equivalente di una guardia di sicurezza con un elenco di ricercati che confronta l'elenco con tutti quelli che passano. Un uomo con una pistola potrebbe passare, ma la guardia non lo fermerebbe se non fosse nella lista dei ricercati.
Un firewall per il filtraggio dei pacchetti opera ispezionando i pacchetti nei punti di giunzione. Esaminano questi pacchetti confrontandoli con una serie di criteri già stabiliti, quindi quando ricevono un pacchetto che non soddisfa la lista di controllo, lo eliminano o lo filtrano, da cui il nome. I firewall per il filtraggio dei pacchetti presentano numerosi vantaggi, come il prezzo e l'efficienza nella scansione del traffico.
I firewall per il filtraggio dei pacchetti presentano alcuni inconvenienti; possono essere facilmente falsificati e non sono molto facili da usare per l'accesso ai controlli prestabiliti per apportare modifiche. Sono ideali per individui e piccole organizzazioni che non hanno troppi dati sensibili sui propri server. Idealmente, servono come livello di sicurezza di base insieme ad altri software o come parte di una strategia di difesa a più livelli.
2. Firewall gateway a livello di circuito
Un firewall gateway a livello di circuito è simile a un firewall con filtraggio pacchetti. La sua principale differenza è che può elaborare le transazioni richieste mentre filtra tutto il resto del traffico. Sono anche semplici da configurare e hanno un prezzo ragionevole. Hanno alcuni inconvenienti, come non offrire protezione contro la perdita di dati dall'interno dei dispositivi. Inoltre, richiedono aggiornamenti frequenti per tenersi aggiornati con tutte le minacce.
Idealmente, vengono utilizzati insieme ad altri firewall e come parte di una difesa a più livelli. Tornando all'analogia, in parole povere, questo firewall sarebbe anche una guardia di sicurezza con un elenco dei ricercati, che confronta l'elenco con tutti quelli che passano. La differenza principale è che questa guardia riceverà più spesso una nuova lista di ricercati o, su richiesta, per aggiornare quella vecchia.
3. Firewall gateway/proxy a livello di applicazione
Un firewall proxy funziona in modo simile a un gateway web sicuro nel cloud (SWG) perché costruisce un varco che tutto il traffico deve attraversare, rendendolo l'unico punto di ingresso per la rete. A differenza degli ultimi due firewall, i firewall proxy filtreranno e analizzeranno tutti i pacchetti in base al loro servizio previsto, porta di destinazione e caratteristiche allegate, facilitando il rilevamento di sospetti pacchi.
I firewall proxy inibiscono le prestazioni della rete e possono diventare difficili da programmare e gestire a causa delle loro capacità avanzate. Sono anche più costosi degli ultimi due firewall e non funzionano con tutti i protocolli di rete; questo è il motivo per cui vengono utilizzati principalmente da organizzazioni più grandi che devono bloccare l'accesso a più minacce prevenendo la fuga di dati di informazioni sensibili.
Questo firewall sarebbe l'equivalente di una guardia di sicurezza situata nell'unico punto di ingresso con un elenco di ricercati, che in aggiunta chiede ai passeggeri cosa fanno per lavoro, dove sono diretti e da dove vengono per vedere se c'è qualcosa di sospetto. Lo fanno per i passeggeri che escono ed entrano nel terminal.
4. Firewall di ispezione con stato
I firewall di ispezione con stato conducono un'analisi approfondita di payload e pacchetti, offrendo agli utenti un avvocato di sicurezza più solido. Affinché questi firewall funzionino correttamente, deve esserci un elevato grado di controllo sul contenuto che entra e esce dalla rete. Come i firewall proxy, i firewall di ispezione con stato saranno molto costosi e interferiranno con la velocità di rete e di comunicazione.
Questo tipo di firewall sarebbe l'equivalente di una guardia di sicurezza con una lista di ricercati che chiede lo stesso ai passeggeri domande come l'ultima guardia di sicurezza e dà una buona occhiata a ogni passeggero per eventuali oggetti proibiti o sospetti comportamento.
5. Firewall di nuova generazione
UN firewall di nuova generazione rappresenta il più alto livello di sicurezza in termini di firewall. A differenza di altri firewall, un NGFW può comprendere le diverse applicazioni che generano il traffico che le attraversa. Questo viene fatto tramite aggiornamenti automatici e integrando diverse tecniche di sicurezza, che in passato erano solitamente eseguite da software diversi.
Naturalmente, a causa della sua complessità, ci sono alcune cadute in un NGFW. Ad esempio, devono essere opportunamente integrati con altri sistemi di sicurezza dell'organizzazione in modo che possano lavorare con tutte le altre misure di sicurezza anziché affiancarle. Questo è un processo molto complesso e deve essere eseguito da un individuo esperto di tecnologia o dal reparto IT di un'azienda.
Gli NGFW sono anche tra i più costosi sul mercato e sono ampiamente utilizzati nel cloud. A causa del loro prezzo e complessità, gli NGFW sono per lo più preferiti dalle organizzazioni che cercano di mantenere privati molti dei loro dati; questi includono studi legali, ospedali o società finanziarie.
Questo tipo di firewall sarebbe l'equivalente di una squadra di tre guardie di sicurezza che utilizza una macchina a raggi X. Una guardia ha una lista dei ricercati, una guardia guarda i raggi X e una guardia controlla la carta d'imbarco e il passaporto mentre fa molte domande. Inoltre, queste guardie comunicano costantemente con il centro di sicurezza CCTV e tutte le altre guardie dell'aeroporto; piuttosto impressionante, giusto?
I 3 tipi di metodi di consegna del firewall
I firewall vengono implementati in tre modi diversi, a seconda delle esigenze dell'organizzazione. Quindi, diamo un'occhiata a loro, vero?
1. Firewall basati su hardware
Un firewall installato sull'hardware si trova nei router e viene utilizzato per accedere a Internet in modo sicuro. La maggior parte dei router viene fornita con il firewall già installato. Agirà essenzialmente come un gateway all'interno del perimetro della tua rete e, quindi, non consumerà potenza di elaborazione sul tuo dispositivo, rendendolo ideale per individui o piccole organizzazioni con molti dispositivi.
Lo svantaggio principale di questo tipo di firewall è che proteggerà solo i dispositivi dietro il router. I firewall basati su hardware richiedono anche alcune competenze per l'aggiornamento e l'installazione.
2. Firewall basati su software
Un firewall basato su software viene installato come dispositivi virtuali, il che significa che dovrai installarli su ogni dispositivo che desideri proteggere. Ciò potrebbe richiedere un po' di personale e tempo e probabilmente consumerà risorse significative di CPU e RAM.
Questi firewall sono ottimi per aiutare a mantenere il tuo dispositivo elettronico protetto nei luoghi pubblici. Sono anche i più popolari e possono essere gratuiti oa pagamento; TinyWall è un ottimo esempio di un firewall basato su software gratuito.
3. Firewall basati su cloud
I firewall basati su cloud sono talvolta indicati come firewall cloud e firewall come servizio (FWaaS). Un firewall basato su cloud funziona allo stesso modo degli ultimi due ma serve a creare una barriera tra il tuo cloud e tutti i sistemi e le reti ad esso collegati.
Scegli il firewall giusto per le tue esigenze
Che tu sia un individuo che cerca di completare il tuo antivirus o un'organizzazione più grande che cerca di proteggere i tuoi dati da perdite o furti nel cloud, c'è un firewall per te. Ricorda solo per cosa è più adatto ogni tipo di firewall e i vantaggi e gli svantaggi dell'hosting prima di deciderne uno.