Cosa si intende per firewall?

Originariamente, il termine “firewall” faceva riferimento a una struttura che si supponeva avesse il compito di contenere il fuoco all’interno di uno spazio chiuso impedendone la diffusione e mitigandone gli affetti nocivi su cose e persone.

Analogamente, in una rete di protezione, un firewall è un sistema basato su software o hardware che funziona come un guardiano tra reti affidabili e non. A tal fine, filtra contenuti e comunicazioni dannosi o potenzialmente indesiderati.

Firewall image

Come funzionano i firewall?

Esistono vari tipi di firewall che utilizzano ciascuno un approccio diverso al filtraggio del traffico. I firewall di prima generazione fungevano da filtri di pacchetti, che consentivano di confrontare informazioni di base, quali fonte e destinazione originali del pacchetto, porta utilizzata o protocollo con un elenco predefinito di regole.

Quelli di seconda generazione comprendevano i cosiddetti firewall con stato, che aggiungevano un altro parametro alla configurazione del filtro, vale a dire lo stato di connessione. Sulla base di queste informazioni, la tecnologia era in grado di stabilire se il pacchetto stesse avviando la connessione, facesse parte di una connessione esistente o non fosse per niente interessato da una connessione.

I firewall di terza generazione sono stati creati per filtrare le informazioni su tutti i livelli del modello OSI, tra cui il livello dell’applicazione, rendendo possibile il riconoscimento e la comprensione di applicazioni, nonché di alcuni protocolli ampiamente utilizzati tra cui il File Transfer Protocol (FTP) e l’Hypertext Transfer Protocol (HTTP). Sulla base di queste informazioni, il firewall è in grado di rilevare attacchi che tentano di eluderlo tramite una porta consentita o un utilizzo non corretto di un protocollo.

I firewall più moderni appartengono sempre alla terza generazione, ma sono spesso denominati firewall di “prossima generazione” (o NGFW). Questi strumenti si basano su una combinazione di tutti i precedenti approcci con un livello di controllo più approfondito dei contenuti filtrati.

I firewall moderni offrono spesso sistemi di protezione aggiuntivi integrati, tra cui reti private virtuali (Virtual Private Network, VPN), sistemi di prevenzione e rilevamento delle intrusioni (IPS/IDS), sistemi di gestione delle identità, controllo delle applicazioni e filtraggio web.

 

I firewall di terza generazione sono stati creati per filtrare le informazioni su tutti i livelli del modello OSI, tra cui il livello dell’applicazione, rendendo possibile il riconoscimento e la comprensione di applicazioni, nonché di alcuni protocolli ampiamente utilizzati tra cui il File Transfer Protocol (FTP) e l’Hypertext Transfer Protocol (HTTP). Sulla base di queste informazioni, il firewall è in grado di rilevare attacchi che tentano di eluderlo tramite una porta consentita o un utilizzo non corretto di un protocollo.

I firewall più moderni appartengono sempre alla terza generazione, ma sono spesso denominati firewall di “prossima generazione” (o NGFW). Questi strumenti si basano su una combinazione di tutti i precedenti approcci con un livello di controllo più approfondito dei contenuti filtrati.

Benefits of using a firewall image

Quali sono i vantaggi derivanti dall’utilizzo di un firewall?

Il principale vantaggio per gli utenti è rappresentato da un livello di protezione avanzato. Il firewall rappresenta un perimetro di sicurezza che difende computer e reti dai pericoli del traffico in entrata.

Questa tecnologia agisce anche sul traffico in uscita. In tal modo, si riducono le possibilità di estrazione di dati non rilevate da un’infiltrazione dannosa, nonché il rischio che i dispositivi dietro il firewall possano diventare parte di una botnet, vale a dire un ampio gruppo di dispositivi connessi a Internet asserviti dagli autori degli attacchi per scopi malevoli.

Scopri la nostra soluzione di sicurezza più completa

ESET Smart Security Premium

Un software di cybersecurity veramente efficace.

ESET Smart Security Premium

Un software di cybersecurity veramente efficace.

ESET Smart Security Premium

Il nostro miglior prodotto per privati, per utenti che non si accontentano.
Protegge sistemi operativi Windows, Mac, Android.

Scopri di più
Identity Theft image

Furto di identità

Spam image

Spam

Malware image

Malware