By 
Oggi tratteremo questo argomento abbastanza importante per quanto riguarda la sicurezza di un’infrastruttura IT, da un sito web ad un semplice utente home ad aziende multinazionali superstrafighe.
Per iniziare vediamo prima di tutto cos’è un firewall:
COS’È UN FIREWALL? E SOPRATTUTTO A COSA SERVE?
Nel mondo delle reti il Firewall (Termine inglese che indica il muro “Taglia Fuoco” o ignifugo in grado di impedire alle fiamme di passare dall’altra parte garantendo la sicurezza per chi è dall’latra parte) indica proprio una protezione perimetrale per una rete informatica.
LAN (Local Area Network) protetta da un firewall da e verso la WAN (Wide Area Network)
Un muro? Beh ovviamente non è un muro fatto con calce e mattoni ma un muro fatto di chip e regole ben precise.
Ma entriamo un po più nel dettaglio! Intanto, materialmente, cos’è un firewall?
Per rispondere a questa domanda dobbiamo fare una premessa molto importante: esistono tre tipologie di firewall.
1) Firewall software: questa è la prima categoria di firewall, quella installata direttamente su un pc o su un server. (Possiamo prendere in esempio il conosciutissimo ed altrettanto odiato Windows Firewall ma ne esistono molti altri, sia a pagamento che non, ad esempio Comodo Firewall (Free) oppure la soluzione software standalone di Sophos, uno dei leader.)
2) Physical Firewall: questi sono i firewall fisici. Solitamente si acquista un intero sistema composto da hardware e software più varie licenze per l’utilizzo di alcune funzionalità. (Esempi di questi sistemi sono i firewall Sophos, Fortinet o Cisco).
3) Virtual Firewall: questa più che una terza tipologia possiamo dire che è l’unione delle due precedenti.
Consiste, infatti, nella virtualizzazione del firewall all’interno di un apparato fisico in modo da ottenere più istanze che gestiscono traffico in maniera autonoma (Esempio molto semplice: un palazzo con due aziende che vogliono acquistare un unico firewall ma avere comunque il proprio.
Viene acquistato un firewall che permette la virtualizzazione, installate due schede di rete dedicate alla gestione delle due reti LAN, una scheda di rete WAN per il collegamento con l’esterno e vengono creati due Firewall Virtuali, uno con accessi solo all’azienda A ed uno con gli accessi solo all’azienda B)
MA COME FUNZIONA E COSA FA PER PROTEGGERCI?
Iniziamo dicendo una cosa fondamentale: Un firewall non è un antivirus.
Questa è una precisazione molto importante dato che, molti, pensano che se si ha un antivirus non serve un firewall e viceversa.
Non è così, sono due apparati differenti ed ognuno si occupa di determinate cose.
Un firewall si occupa prevalentemente di controllare il traffico che transita su di esso rendendo, sicuro ciò che si trova dietro di esso (che sia un singolo pc/server, una rete locale o addirittura una VPN per il collegamento di più sedi di una singola azienda).
Il traffico viene analizzato e vengono stipulate delle policy per esso.
Esse possono comprendere il controllo di traffico web impedendo l’accesso a possibili siti malevoli o semplicemente che non rientrino nella pool di siti utili per l’azienda (Web Filtering).
Controllare gli accessi a determinate porte dall’esterno verso l’interno in modo da permettere l’accesso ad un server da parte della WAN.
Controllo della posta inviata e ricevuta scansionando l’header delle mail ed il body per possibili mail di phishing.
A volte un firewall può anche integrare una sandbox per il controllo di possibili file che vengono inviati o ricevuti dagli utenti della rete stessa per essere sicuri che non possa passare del traffico malevolo.
CONCLUSIONE
Un firewall, quindi, possiamo dire che ha una grande utilità a livello di integrazione con reti grandi.
E non di tipo home dove si, la sicurezza è importante, ma non fondamentale come, invece, lo è all’interno di un’azienda con dati riservati o comunque importanti per il proprio lavoro.
Spesso e volentieri non pensiamo a queste infrastrutture dato che le troviamo già belle che funzionanti.
Articolo scritto grazie a https://howtoinfoweb.wordpress.com
Comments