Quando si naviga in internet, qualcuno o qualcosa potrebbe tentare di violare la nostra rete in qualsiasi istante con finalità malevole o semplicemente per l’intento di avere la soddisfazione di portare a buon fine un attacco informatico. Buona norma è quindi quella di restringere gli accessi alle informazioni nella nostra rete per mezzo di un firewall.
Come funziona un firewall?
Il firewall serve a difendere il sistema da attacchi provenienti dall'esterno proteggendolo da codici malevoli e traffico indesiderato. I firewall possono essere configurati in modo da bloccare il traffico indesiderato in entrata o in uscita. Oggi come oggi, i pc essendo costantemente connessi a internet, non possono fare a meno del firewall, è quindi uno strumento indispensabile per la sicurezza della nostra intranet soprattutto in ambito aziendale.
Che tipo di firewall scegliere?
I firewall sono disponibili in due versioni: hardware (esterno) e software (interno). Entrambi hanno i loro pregi e difetti, la decisione su quale versione usare risulterà molto importante per quanto riguarda la protezione di una rete o di un singolo computer. Ma prima di dire quale sia la scelta migliore vediamo cosa significa firewall hardware e cosa significa firewall software.
-
Hardware: tipicamente chiamato "network firewall" o "appliance", è un dispositivo esterno posizionato fra la intranet e il router. Molte case produttrici, come anche molti ISP (Internet Service Provider), offrono dispositivi che offrono contemporaneamente le funzionalità di router e firewall hardware. Il vantaggio dei firewall hardware (hardware-based) è quello di fornire protezione all’intera rete e non a un singolo pc. Di solito questa apparecchiatura è sempre presente quando le intranet sono costituite da più di un pc. Il lato negativo è il costo che va aggiunto a quello del router, ma come ho sempre ribadito i soldi spesi in sicurezza sono soldi ben spesi in quanto evitano perdite ben maggiori dovute al fermo della rete per la bonifica da virus e malware, per non parlare del danno economico all’attività per lo stop forzato.
-
Software: windows fin dalla versione del buon vecchio XP Service Pack 2 include al proprio interno un proprio firewall. La differenza sostanziale con firewall hardware è il fatto che offre protezione esclusivamente per il dispositivo su cui risiede e non all’intera rete come nel caso precedente.
Sebbene il personal firewall offra una buona protezione, va tenuto conto che questo opera con lo stesso sistema operativo impiegato dai dati da difendere, di conseguenza risulta più vulnerabile ad attacchi provenienti da traffico malevolo proveniente dall'esterno.
Adesso che sappiamo la differenza possiamo dire quale sia la soluzione migliore. L’ideale è averli entrambi. Il firewall software è già di suo presente nel nostro sistema operativo, a cui sarebbe bene affiancarne anche uno hardware per offrire una protezione a valle dell’intera intranet. Nel caso di intranet costituite non dal singolo pc è un obbligo soprattutto se l’ambito è quello aziendale.
Come sapere quali sono i settaggi migliori da configurare?
La maggior parte dei firewall, siano software che hardware, sono configurati di default in modo da garantire una sufficiente sicurezza per la maggior parte degli utenti. La configurazione base con cui escono dalla fabbrica, preclude a priori qualsiasi tipo di accesso esterno, offrendo quindi già il livello di sicurezza necessario. Poi se occorre aprire l’accesso per particolari necessità aziendali (vpn, http, ftp, ecc…), in quel caso è meglio lasciar mettere le mani a chi sa fare il suo mestiere, per questo scopo io e il mio staff siamo a vostra completa disposizione per la fornitura e la configurazione del vostro firewall aziendale.
In ogni caso, quello che bisogna sempre tener presente è che il firewall non è la soluzione definitiva a tutti i problemi di sicurezza, virus e malware sono sempre in agguato. Quindi attenti a non "cullarsi" con un falso senso di sicurezza ed a non abbassare la guardia.