Il firewall

  1. Alessio Arrigoni
  2. Blog
  3. Il firewall

Quando si naviga in internet, qualcuno o qualcosa potrebbe tentare di violare la nostra rete in qualsiasi istante con finalità malevole o semplicemente per l’intento di avere la soddisfazione di portare a buon fine un attacco informatico. Buona norma è quindi quella di restringere gli accessi alle informazioni nella nostra rete per mezzo di un firewall.

Come funziona un firewall?

Il firewall serve a difendere il sistema da attacchi provenienti dall'esterno proteggendolo da codici malevoli e traffico indesiderato. I firewall possono essere configurati in modo da bloccare il traffico indesiderato in entrata o in uscita. Oggi come oggi, i pc essendo costantemente connessi a internet, non possono fare a meno del firewall, è quindi uno strumento indispensabile per la sicurezza della nostra intranet soprattutto in ambito aziendale.

Che tipo di firewall scegliere?

I firewall sono disponibili in due versioni: hardware (esterno) e software (interno). Entrambi hanno i loro pregi e difetti, la decisione su quale versione usare risulterà molto importante per quanto riguarda la protezione di una rete o di un singolo computer. Ma prima di dire quale sia la scelta migliore vediamo cosa significa firewall hardware e cosa significa firewall software.

  • Hardware: tipicamente chiamato "network firewall" o "appliance", è un dispositivo esterno posizionato fra la intranet e il router. Molte case produttrici, come anche molti ISP (Internet Service Provider), offrono dispositivi che offrono contemporaneamente le funzionalità di router e firewall hardware. Il vantaggio dei firewall hardware (hardware-based) è quello di fornire protezione all’intera rete e non a un singolo pc. Di solito questa apparecchiatura è sempre presente quando le intranet sono costituite da più di un pc. Il lato negativo è il costo che va aggiunto a quello del router, ma come ho sempre ribadito i soldi spesi in sicurezza sono soldi ben spesi in quanto evitano perdite ben maggiori dovute al fermo della rete per la bonifica da virus e malware, per non parlare del danno economico all’attività per lo stop forzato.
  • Software: windows fin dalla versione del buon vecchio XP Service Pack 2 include al proprio interno un proprio firewall. La differenza sostanziale con firewall hardware è il fatto che offre protezione esclusivamente per il dispositivo su cui risiede e non all’intera rete come nel caso precedente.
    Sebbene il personal firewall offra una buona protezione, va tenuto conto che questo opera con lo stesso sistema operativo impiegato dai dati da difendere, di conseguenza risulta più vulnerabile ad attacchi provenienti da traffico malevolo proveniente dall'esterno.

Adesso che sappiamo la differenza possiamo dire quale sia la soluzione migliore. L’ideale è averli entrambi. Il firewall software è già di suo presente nel nostro sistema operativo, a cui sarebbe bene affiancarne anche uno hardware per offrire una protezione a valle dell’intera intranet. Nel caso di intranet costituite non dal singolo pc è un obbligo soprattutto se l’ambito è quello aziendale.

Come sapere quali sono i settaggi migliori da configurare?

La maggior parte dei firewall, siano software che hardware, sono configurati di default in modo da garantire una sufficiente sicurezza per la maggior parte degli utenti. La configurazione base con cui escono dalla fabbrica, preclude a priori qualsiasi tipo di accesso esterno, offrendo quindi già il livello di sicurezza necessario. Poi se occorre aprire l’accesso per particolari necessità aziendali (vpn, http, ftp, ecc…), in quel caso è meglio lasciar mettere le mani a chi sa fare il suo mestiere, per questo scopo io e il mio staff siamo a vostra completa disposizione per la fornitura e la configurazione del vostro firewall aziendale.

In ogni caso, quello che bisogna sempre tener presente è che il firewall non è la soluzione definitiva a tutti i problemi di sicurezza, virus e malware sono sempre in agguato. Quindi attenti a non "cullarsi" con un falso senso di sicurezza ed a non abbassare la guardia.

 

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Reti e intranet

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Che cos’è e come funzione il dark web

Leggi tutto...
Ci sarà capitato di sentirne il nome in occasione di uno dei tanti furti di password, o magari, avremo sentito questo nome in occasione di qualche attentato terroristico, citato come “m ...

Come scoprire chi usa illegittimamente la rete wi-fi altrui

Leggi tutto...
Le reti wi-fi oramai sono presenti pressoché in tutti gli uffici o nelle nostre abitazioni, dato che sempre più persone oltre ad avere un computer fisso utilizzano anche pc portatili, ...

Come proteggere la rete privata aziendale

Leggi tutto...
Connettere la rete privata aziendale ad Internet significa esporre il patrimonio informativo ai rischi di intrusione e danneggiamento da parte di vandali informatici; è quindi indispensabile ...

Le VLAN, cosa sono e quali vantaggi

Leggi tutto...
VLAN, ovvero Virtual Local Area Network, è una tecnologia legata al mondo delle reti davvero importante in ambito professionale e aziendale, per svariate ragioni. Diciamo innanzi tutto che ...

Che cos'è una intranet per un'azienda

Leggi tutto...
È un termine che sicuramente avremo sentito usare, ma esattamente che cos'è una intranet? La sua definizione è molto semplice: una intranet è una rete di computer i ...

Protocolli di posta elettronica: differenza fra POP3 e IMAP

Leggi tutto...
POP3, Post Office Protocol, è lo "storico" protocollo con cui, dagli albori della rete, la maggior parte degli utenti ha scaricato i messaggi di posta elettronica dai server del for ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...