Definizioni

Cos'è un firewall?

Cos'è un firewall?

Un firewall difende un computer locale dalle minacce provenienti da virus, worm, trojan e attacchi di forza bruta. Può assumere la forma di un software (un programma di sicurezza) o di un dispositivo hardware (un router fisico) ma, in entrambi in casi, svolge la stessa funzione: esegue la scansione del traffico di rete in entrata per assicurarsi che non contenga dati inseriti nella blacklist. I firewall eseguono la scansione di ogni "pacchetto" di dati (piccole porzioni di un'unità più grande in quanto le dimensioni ridotte facilitano la trasmissione) per assicurarsi che tali pacchetti non contengano nulla di dannoso.

Questa operazione di scansione avviene in diversi modi. Innanzitutto, un firewall può schermare tutte le richieste di accesso e analizzare il servizio richiedente per assicurarsi di conoscere il relativo nome di dominio e indirizzo Internet. I firewall possono anche esaminare attentamente ogni pacchetto di dati in entrata alla ricerca di stringhe di codice inserite nella blacklist. Infine, possono valutare i pacchetti in base alla loro somiglianza con altri pacchetti inviati e ricevuti di recente. Se i pacchetti rientrano nei livelli di somiglianza accettabili, vengono fatti passare.
Vantaggi

Prendendo in prestito il termine da un concetto simile nel campo della prevenzione antincendi, il fine ultimo di un firewall (in italiano "muro tagliafuoco") è quello di bloccare qualsiasi cosa che possa "ridurre in cenere" un computer. I firewall sono una necessità, sia quelli dei fornitori di software che dei provider di soluzioni di sicurezza.

I sistemi operativi Windows dispongono di un firewall incorporato, che è consigliabile lasciare sempre attivato. Ma, in caso di una rete domestica, si consiglia l'uso di una soluzione basata su un dispositivo hardware, come, ad esempio, un router. Le aziende di software di sicurezza, in genere, includono i firewall nei loro programmi antivirus; in molti casi, tali firewall sono più sofisticati di quelli forniti in dotazione con un sistema operativo di base. Tra le funzioni comuni dei firewall, figurano la registrazione e il reporting degli attacchi, riusciti o meno, con l'invio di notifiche in caso di violazione.

Svantaggi

Tra i potenziali svantaggi, figura il rallentamento del traffico di rete, soprattutto se i pacchetti vengono analizzati interamente dal computer locale. Inoltre, alcuni firewall bloccano accidentalmente siti attendibili, ma è possibile risolvere questo problema creando delle eccezioni nel pannello di controllo del servizio e specificando le porte o i siti consentiti.

 CONDIVIDI