Firewall

Una delle cose più importanti da fare per un’azienda è garantirsi un’adeguata sicurezza nell’accesso ad Internet. Sia il traffico in ingresso che in uscita da Internet può essere utilizzato per installare programmi non autorizzati, cancellare o modificare files, causare malfunzionamenti e danni al patrimonio informativo dell’azienda.

In informatica, nell’ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Un Firewall correttamente installato e configurato pone una barriera tra la tua rete privata, i suoi computer, e una quantità di queste minacce informatiche.

Utilizzare un Firewall come parte della strategia aziendale di sicurezza è di fondamentale importanza nello stabilire la prima linea di difesa contro le intrusioni e gli accessi non autorizzati alle risorse aziendali. Se combinato con prodotti e soluzioni anti-spyware, anti-virus e anti-spam, password sicure o strong authentication, eventualmente anche un sistema IDS, un Firewall costituisce uno strato di protezione che aumenta enormemente la possibilità per un’azienda di essere online in maniera sicura.

Un firewall è un apparato di rete che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

  • controllo
  • modifica
  • monitoraggio

L’implementazione di un filtro di contenuti all’interno del firewall perimetrale di una rete informatica permette di decidere a priori a cosa un PC appartenente alla rete interna può accedere e a cosa non può accedere. Il filtraggio può essere attuato usando molti metodi, quali l’analisi dell’URL  e del dominio, del contenuto testuale, delle immagini, del contenuto MIME, dell’estensione del file. Si è in grado di controllare liste anche molto grandi di domini, URL, parole o frasi correlate alla pornografia e non solo.

Il firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente perché

  • la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente)
  • una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette)

L’implementazione di un servizio di questo tipo permette di aumentare considerevolmente la sicurezza intrinseca della rete grazie anche a una opportuna manutenzione e controlli programmati eseguiti da personale specializzato. I firewall infatti possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate. L’analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione.