Internet è tutta una questione di connettività. Sfortunatamente, mentre ci sono molti siti e contenuti a cui potresti voler connetterti, ci sono anche molte cose a cui non vuoi connetterti. I virus informatici sono in circolazione da molto tempo. Alcuni dei primi non erano davvero distruttivi e facevano semplicemente qualcosa di inaspettato come suonare musica techno o inviare un'e-mail a catena.
Tuttavia, non è così nel mondo moderno. Virus e malware possono eliminare o crittografare i file e tenerli in attesa di riscatto, registrare le pressioni dei tasti su determinare password e informazioni bancarie o registrare silenziosamente il tuo computer in una botnet per attaccare altri.
Anche virus e malware non sono le uniche cose cattive là fuori. Gli hacker utilizzano costantemente strumenti di scansione automatizzata per sondare i dispositivi su Internet per identificare quelli che sono vulnerabili agli strumenti che hanno a disposizione.
Potresti essere tentato di disconnettere il tuo computer da Internet per tenerlo al sicuro. Anche se funzionerà, non è fantastico perché perdi l'accesso alla vasta ricchezza di informazioni utili e immagini divertenti di gatti che compongono Internet. Per gestire l'equilibrio tra accesso e sicurezza, hai il firewall.
Che cos'è un firewall?
Un firewall è uno strumento che consente il passaggio del traffico di rete specificato e blocca altro traffico. Ottimizzando con attenzione le regole che controllano se un pacchetto di rete viene fatto passare o meno attraverso il firewall, puoi aumentare significativamente la posizione di sicurezza del tuo computer.
Il concetto di base è costruito attorno a un elenco di controllo degli accessi. Alcune cose sono consentite, alcune sono esplicitamente bloccate e tutto il resto è bloccato per impostazione predefinita. Se incontri una situazione in cui il tuo firewall ti impedisce di fare qualcosa, generalmente è una buona idea dedicare un secondo per capire perché quella connessione è stata bloccata.
Naturalmente è possibile consentire la comunicazione se non sussiste alcun motivo legittimo. Oppure il motivo non è più valido. Allo stesso modo, se stai ricevendo traffico di rete che non desideri, puoi semplicemente bloccarlo. Può valere la pena considerare perché era consentito prima di farlo. Poiché il blocco dell'accesso potrebbe interrompere le funzioni legittime.
Esistono due tipi principali di firewall. Il firewall di rete e il firewall personale si trovano in punti diversi di un diagramma di rete. Offrono altri vantaggi e svantaggi. Entrambi possono essere utili e funzionare bene insieme, anche se averne più di uno può complicare il processo di diagnosi di quale blocca qualcosa che non dovrebbe essere bloccato.
Firewall di rete
Un firewall di rete è un firewall che si trova da qualche parte all'interno della rete locale (LAN). O potenzialmente la tua rete WAN (Wide Area Network). Sarà sempre posizionato tra i dispositivi e la connessione Internet effettiva. Generalmente si troverà il più vicino possibile alla connessione Internet. In un senso di topologia di rete, non necessariamente in prossimità fisica.
Un firewall di rete è in genere un dispositivo fisico di tipo server. Può essere un dispositivo autonomo o essere integrato in un altro dispositivo di rete come un router. Di solito sono implementati in reti di livello aziendale e sono significativamente meno comuni nelle reti domestiche.
Nota: NAT e PAT, sebbene non siano intese come funzionalità di sicurezza simile a un firewall, offrono vantaggi simili, almeno quando si tratta di bloccare e consentire la comunicazione in entrata. Tutti i router domestici implementano NAT e PAT. Quindi potresti pensarlo come un firewall di rete.
I firewall di rete sono generalmente progettati per filtrare tutto il traffico di rete in entrata e in uscita da un'intera rete. La sua posizione sulla rete offre una visione eccellente di tutto il traffico sulla rete. Tuttavia, molte connessioni sono crittografate tra i dispositivi degli utenti finali e i server Web. Non ha sempre una visione ottimale del contenuto effettivo del traffico di rete. Per questo motivo, la maggior parte delle regole del firewall di rete si basa sul blocco di indirizzi IP errati noti e sulla prevenzione dell'accesso a numeri di porta indesiderati.
I firewall di rete sono ottimi per fornire protezione ai dispositivi che non possono eseguire i propri firewall. Sono anche bravi a offrire protezione centralizzata di un gran numero di dispositivi. Sfortunatamente, sono spesso lenti da aggiornare se c'è una regola che deve essere modificata. Tuttavia, ciò è generalmente dovuto a politiche aziendali deboli o eccessivamente prudenti e alle persone che non sanno con chi comunicare per risolvere il problema.
Firewall personale
Un firewall personale è un firewall software installato sul dispositivo. Può monitorare le comunicazioni ed essere configurato per gestire l'accesso delle singole applicazioni. Questi sono spesso legati a una sorta di soluzione di tipo anti-malware, anche se da Windows XP, Windows è dotato di un firewall gratuito integrato.
Anche i firewall personali vengono forniti con il tuo dispositivo. Questo non è particolarmente importante per i computer desktop. Tuttavia, laptop e dispositivi mobili possono connettersi a molte reti, ciascuna con profili di rischio diversi. Ad esempio, in una rete aziendale, potresti avere molte condivisioni, stampanti e altri dispositivi connessi alla rete con cui è necessario comunicare senza problemi.
In un ambiente domestico, sei generalmente relativamente al sicuro ma non hai necessariamente bisogno di quei servizi consentiti dal firewall e chiuderli è una buona difesa in profondità. Se sei connesso a un hotspot Wi-Fi pubblico anche se non hai idea di cos'altro potrebbe essere connesso alla rete, il tuo firewall dovrebbe essere bloccato.
I firewall personali sono molto più facili da aggiornare per concedere o negare l'accesso a qualcosa. Mentre molti dispositivi includono un sovraccarico di gestione maggiore, alcuni offrono il controllo centralizzato degli utenti finali non sono considerati affidabili per avere il controllo. I firewall personali coprono solo un dispositivo ma possono proteggerlo ovunque si trovi. Un rischio significativo è che se un virus riesce a passare. Potrebbe ottenere un controllo sufficiente del computer per controllare direttamente il firewall, che potrebbe anche non essere presente.
Firewall per applicazioni web
Anche le applicazioni Web sono oggetto di una raffica costante di attacchi da parte degli hacker. I firewall tipici sono eccellenti per proteggere il server dal traffico indesiderato, ma l'applicazione stessa potrebbe essere vulnerabile. Sebbene pratiche di sviluppo sicure e test di sicurezza adeguati siano le migliori politiche di sicurezza, l'implementazione di un Web Application Firewall o WAF può aiutare a fungere da difesa in profondità.
Mancia: La difesa in profondità è un concetto di sicurezza con più livelli di funzionalità di sicurezza. L'idea è che se un meccanismo di difesa fallisce o viene aggirato, ci sono ancora altre difese.
Un WAF funziona in modo leggermente diverso dagli altri firewall. Poiché è nell'applicazione, può vedere e analizzare il traffico decrittografato. Ciò consente di analizzare il contenuto dei messaggi effettivamente inviati. Se una richiesta viene identificata come potenzialmente dannosa, può essere bloccata. Un tipico esempio del tipo di cose che potrebbero essere bloccate sono le richieste che contengono javascript. Gli attacchi Cross-Site Scripting o XSS comportano l'invio di richieste con javascript in modo che un browser possa eseguire il codice dannoso.
Conclusione
Un firewall è uno strumento che monitora il traffico di rete e lo blocca o lo consente in base a un elenco di regole del firewall. Queste regole possono essere modificate per soddisfare le esigenze e i casi d'uso degli utenti, anche se in alcuni casi l'utente potrebbe non essere in grado di implementare la modifica da solo.
I firewall generalmente bloccano il traffico in ingresso imprevisto, inoltre tengono traccia delle richieste inviate in modo che possano consentire le risposte. Di solito è anche prudente bloccare le richieste in uscita se non sono necessarie come misura di difesa approfondita.
Nota: la terminologia del firewall spesso fa riferimento a elenchi di blocco e elenchi consentiti.