Probabilmente sai già che un firewall è un potente strumento nell’arsenale di sicurezza del tuo computer. Ma cosa c’è dietro esattamente? Continua a leggere per scoprire tutto quello che devi sapere sui firewall, ad esempio quali categorie quali e tipi di firewall esistono, come funzionano e a cosa servono. Scopri anche come migliorare la protezione del tuo firewall e renderlo più solido con le ulteriori funzionalità di protezione di Avira Free Security.
Cosa fa un firewall?
Quasi tutti i night club hanno un buttafuori che tiene d’occhio la clientela e lascia entrare solo gli ospiti “giusti” o in lista, vietando l’ingresso ai potenziali piantagrane. Un firewall ha una funzione analoga, ma svolge il suo lavoro in background in modo molto più discreto, passando inosservato.
Un firewall è un dispositivo di sicurezza di base che controlla il traffico dati tra due reti, in genere una rete pubblica (esterna) come Internet e una rete privata (interna). Protegge un singolo computer o un’intera rete da attacchi informatici e accessi non autorizzati, impedendo agli intrusi di curiosare tra i tuoi dati personali o di inserire malware come trojan e altri spyware nel tuo dispositivo. In poche parole, un firewall ti permette di navigare in modo più sicuro.
Rispetto al buttafuori del locale, un firewall monitora non solo il traffico dati in entrata ma anche quello in uscita per individuare attività potenzialmente dannose e sospette. Verifica il traffico in base a regole che consentono o vietano il trasferimento di dati. La validità di un firewall è legata essenzialmente alle regole predefinite: se il traffico dannoso non viene definito come tale, non potrà essere né rilevato né bloccato. È per questo che ti consigliamo di disporre di un buon servizio di sicurezza IT interno o di una potente protezione antivirus sul tuo PC in grado di rilevare e neutralizzare immediatamente gli intrusi.
Un firewall è incluso come parte del sistema operativo in ogni computer Windows e Mac ed è sempre in esecuzione per impostazione predefinita. Di solito anche il router Internet dispone di un firewall per proteggere la rete domestica. Il firewall in un router DSL monitora il traffico dati che entra nella tua rete dall’esterno o esce dalla rete verso Internet. Invece, il firewall integrato nel sistema operativo del computer controlla il traffico dati sul PC. Questo significa che esistono due diverse categorie di firewall, che andremo a osservare più da vicino.
Firewall hardware e software
A seconda di dove è installato il software firewall, viene fatta una distinzione tra firewall hardware, chiamato anche firewall di rete, firewall basato sulla rete o firewall esterno, e firewall software, che può essere definito anche firewall personale, firewall desktop o firewall basato su host. Anche se i termini firewall hardware e firewall software suggeriscono il contrario, un sistema firewall include sempre un componente software.
In linea di principio, entrambe le categorie di firewall funzionano in modo simile, ma differiscono a livello concettuale. Rispetto a un firewall software, un firewall hardware non opera sul sistema da proteggere, ma su un dispositivo separato che protegge tutti i computer connessi alla rete ed è fisicamente connesso “a monte”. I firewall eseguiti su dispositivi dedicati offrono in genere funzionalità di sicurezza complete e sono più complessi, più potenti e meno soggetti a manomissioni. L’hardware appositamente sviluppato vanta potenti processori, memoria e interfacce di rete ottimizzate per l’uso come firewall.
Questi firewall sono un sistema combinato che include un componente hardware, un sistema operativo e un software firewall su misura. L’hardware può contenere componenti come interfacce di rete per la connessione di reti, segmenti di rete o subnet. Il relativo software firewall regola l’accesso tra questi componenti, prevenendo la diffusione delle minacce.
Se da una parte grazie a questa segmentazione della rete il software di un firewall hardware può monitorare il traffico dati tra diversi tipi di rete, dall’altra il software di un firewall software controlla le connessioni del computer da e verso i partner che gestiscono le comunicazioni all’interno di una rete locale e verso reti esterne.
Dal momento che i firewall hardware e software si completano a vicenda e possono consolidare la protezione, vengono utilizzati insieme principalmente nelle aziende e nelle istituzioni pubbliche o in qualsiasi area in cui siano conservati dati sensibili. La gamma di funzionalità e la tecnologia utilizzata possono variare notevolmente a seconda del tipo di firewall: in seguito approfondiremo i diversi tipi di firewall e le tecniche di filtraggio.
Il firewall preinstallato nel tuo PC è un firewall software e il router Internet è un firewall hardware. Anche se il firewall del router dispone solo di funzionalità di sicurezza di base rispetto ai dispositivi dedicati, in genere offre una protezione sufficiente per l’uso privato.
Ecco alcuni suggerimenti per aiutarti a ottimizzare la protezione firewall e trarne il massimo vantaggio.
Come utilizzare correttamente il firewall
- Mantieni aggiornato il firewall. Esegui regolarmente l’aggiornamento del software del sistema operativo e del firewall in modo che la protezione firewall sia sempre aggiornata.
- Non disattivare mai il firewall. Disattivare il firewall di solito non è una buona mossa, soprattutto se lo fai in via definitiva. Se scopri che una delle applicazioni che ritieni attendibili è bloccata, puoi aggiungere un’eccezione per quel programma e consentire l’accesso a Internet. In questo modo non dovrai disattivare il firewall ed esporre il tuo dispositivo a rischi inutili.
- Ottimizza le impostazioni del firewall. Gli utenti Windows possono farlo facilmente utilizzando strumenti per la gestione delle impostazioni come Avira Firewall Manager, incluso in Avira Free Security, per configurare il firewall preinstallato in modo granulare. Nell’area Sicurezza > Firewall puoi impostare regole per i singoli programmi e le porte nonché per indirizzi IP e intervalli di indirizzi IP e combinare diversi criteri di filtro. Naturalmente puoi anche limitarti ad accettare le impostazioni consigliate.
- Rafforza la sicurezza del router. Dal momento che il router DSL è la porta di accesso a Internet e il centro della rete domestica, è necessario mantenere attivo e aggiornato anche il relativo firewall. Per fortuna, però, gli aggiornamenti del firmware spesso vengono installati automaticamente.
- Quando utilizzi un hotspot della rete Wi-Fi pubblica, modifica le impostazioni del firewall e/o usa una VPN. Dal momento che gli hotspot della rete Wi-Fi pubblica spesso non sono sicuri o sufficientemente protetti, gli utenti Windows possono utilizzare il profilo della rete pubblica del firewall invece di quello della rete privata per applicare impostazioni più restrittive. Gli utenti Mac possono attivare la Modalità Nascosta per garantire che il Mac non venga rilevato facilmente da altri utenti sulla stessa rete.
Tuttavia, un firewall non è in grado di proteggere il dispositivo dalle minacce rappresentate da altri dispositivi in una rete Wi-Fi non protetta o da hotspot fittizi, tanto meno può farlo contro un attacco man-in-the-middle, in grado di intercettare il traffico tra il tuo laptop e Internet. In questo caso, una rete privata virtuale (VPN) ti aiuterà a crittografare il traffico online in modo da proteggerlo da accessi non autorizzati. - Installa e attiva soluzioni di sicurezza aggiuntive. Integra la protezione firewall con ulteriori misure di difesa per proteggerti dalle minacce informatiche da cui il firewall non ti tiene al sicuro. Oltre al già citato Avira Firewall Manager, la soluzione tutto in uno Avira Free Security include una potente protezione antivirus, una VPN e altro ancora.
Suggerimento: utilizza Avira Firewall come ulteriore livello di protezione
Tra le molte altre funzionalità aggiuntive, la soluzione avanzata di cybersecurity Avira Prime ti offre un firewall su misura: Avira Firewall. Si integra con il firewall Windows preinstallato e contribuisce a rendere il tuo PC ancora più sicuro.¹ È progettato per monitorare le applicazioni e bloccare i programmi potenzialmente rischiosi prima che possano causare danni, comprese le applicazioni sospette e non autorizzate che tentano di condividere le tue informazioni personali. Avira Firewall ti aiuta a proteggere ancora meglio il tuo computer da intrusi e attacchi al sistema, avvisandoti quando ne viene respinto uno.
Come funziona un firewall?
Prima di esaminare le diverse tecniche di filtraggio e i tipi di firewall, diamo uno sguardo generale al modo in cui i computer comunicano con Internet.
La comunicazione sul PC avviene tramite “porte” che possono essere aperte temporaneamente. Dal momento che ciascuna porta è riservata per un processo o servizio specifico e le viene assegnato un numero corrispondente, i pacchetti di dati possono essere assegnati a un’applicazione specifica. Questo significa che il computer “sa” se desideri inviare un’e-mail, scaricare un documento o visitare un sito Web, quindi apre la porta appropriata per consentire il traffico in entrata e in uscita.
Se questa porta è aperta, in teoria chiunque può utilizzarla per inviare o ricevere dati su Internet. Più porte sono aperte, più potenziali punti di ingresso ci sono e più facile sarà per un utente malintenzionato accedere al sistema. È proprio qui che entra in gioco il firewall, che blocca le porte in base a determinate regole e chiude quelle non sono necessarie per assicurare la protezione da accessi non autorizzati.
A questo proposito, ci sono porte TCP specifiche che costituiscono obiettivi davvero allettanti per gli autori di attacchi informatici perché utilizzano protocolli e servizi usati di frequente. Ad esempio, la porta 80 per HTTP (Hypertext Transfer Protocol) o la porta 443 per HTTPS (Hypertext Transfer Protocol Secure).
Per questo motivo è ancora più importante configurare attentamente il firewall in base ai criteri e ai requisiti di sicurezza della rete. La configurazione determina, tra le altre cose, quali porte devono essere aperte per il traffico dati per il normale funzionamento della rete e quali devono essere chiuse o bloccate per la sicurezza della rete.
Questo però è solo uno dei tanti metodi per controllare il traffico dati. Un altro è bloccare il traffico proveniente da un indirizzo IP di origine specifico o indirizzato a un indirizzo IP di destinazione specifico. Inoltre, il traffico può anche essere bloccato in base al protocollo utilizzato, a un’applicazione specifica oppure in base al comportamento o al contenuto.
A questo scopo vengono utilizzate tecniche di filtraggio che funzionano a diversi livelli del modello Open Systems Interconnection (OSI). Questo modello di riferimento comprende sette livelli, ciascuno dei quali utilizza funzioni e protocolli specifici per consentire una comunicazione efficiente tra i dispositivi. Viene fatta una distinzione tra i quattro livelli correlati alla rete e i tre correlati all’applicazione, che chiameremo livelli di rete e di applicazione.
Quali tecniche di filtraggio e che tipi di firewall esistono?
Attualmente sono disponibili vari tipi di firewall e diverse tecniche di filtraggio per proteggere le reti e i sistemi informatici da traffico indesiderato e potenziali minacce. I firewall possono variare notevolmente nella loro gamma di funzionalità e combinare diverse tecnologie, motivo per cui queste forme miste vengono dette anche firewall ibridi.
Dai semplici firewall con filtraggio dei pacchetti basato su regole ai firewall avanzati di nuova generazione con sistemi di rilevamento e prevenzione delle intrusioni (IDPS) fino alle soluzioni centralizzate di gestione unificata delle minacce, è disponibile un’ampia gamma di tipi e sistemi di firewall, alcuni dei quali non sono più chiaramente distinguibili dagli altri. In alcuni casi o contesti, il nome di un tipo di firewall si riferisce alla tecnologia utilizzata (firewall con filtraggio dei pacchetti), in altri al livello operativo (firewall di rete) e in altri ancora al posizionamento (firewall cloud) o alla posizione in cui viene utilizzato (firewall hardware) o generato (firewall di nuova generazione), rendendo difficile anche una chiara categorizzazione.
I principali tipi di firewall includono:
Firewall con filtraggio dei pacchetti/firewall stateless (firewall di rete) – 1a generazione
Come suggerisce il nome, viene utilizzato il filtraggio dei pacchetti stateless (SPF) o statico. Si tratta della tecnologia di filtraggio più antiquata e relativamente più rudimentale, che è stata migliorata nel corso del tempo. I firewall con filtraggio dei pacchetti operano a livello di rete ed eseguono l’ispezione stateless dei pacchetti. Questo significa che diversi parametri di un pacchetto di dati vengono controllati indipendentemente dai pacchetti precedenti, in altre parole in modo statico. Le informazioni di intestazione dei singoli pacchetti di dati, ovvero le piccole quantità di dati che insieme costituiscono il traffico dati in ingresso, vengono valutate singolarmente. Questo include i numeri di porta e gli indirizzi IP dei mittenti e dei destinatari, oltre al tipo di protocollo.
Firewall stateful inspection (firewall di rete) – 2a generazione
Anche in questo caso il nome dice tutto: i firewall stateful inspection, o firewall stateful, utilizzano il filtraggio dinamico dei pacchetti o la stateful packet inspection (SPI). Rispetto al semplice filtraggio dei pacchetti, l’ispezione è stateful. Questo vuol dire che oltre al filtraggio statico dei pacchetti, nell’ispezione viene incluso anche lo stato di una connessione di rete. Ciò comporta l’assegnazione dei pacchetti di dati a una determinata sessione attiva e l’analisi nel contesto di questa connessione. Ad esempio, quando visiti una pagina Web, un firewall stateful rileva la connessione TCP attiva tra il computer e il server Web e può consentire o bloccare i pacchetti di dati in base allo stato della sessione.
Firewall delle applicazioni e Web application firewall
Un firewall di livello applicativo (ALF), o firewall delle applicazioni in breve, è un termine collettivo per indicare i firewall che, rispetto a quelli di rete “puri”, monitorano e controllano il traffico dati non solo a livello di rete ma fino al livello delle applicazioni. Attraverso un’analisi più dettagliata, possono proteggere dalle minacce informatiche vari servizi e applicazioni e i relativi dati.
Un Web application firewall (WAF) è un tipo speciale di firewall delle applicazioni. Monitora il traffico HTTP e HTTPS tra browser Web e server Web per proteggere le applicazioni Web da attacchi specifici delle applicazioni. Un Web application firewall protegge sia l’applicazione Web sul server Web che il server Web stesso.
I firewall delle applicazioni includono anche firewall proxy e di nuova generazione (NGFW), a cui daremo una breve occhiata nelle sezioni successive.
I firewall delle applicazioni possono includere le seguenti tecniche di filtraggio:
Filtri URL: questa tecnica consente a un firewall di controllare l’accesso ai siti Web in base ai relativi indirizzi URL. Il firewall confronta gli URL richiesti con un elenco di siti Web consentiti o bloccati, quindi decide se consentire o negare l’accesso. Spesso i filtri URL vengono utilizzati per limitare l’accesso a siti Web non appropriati o pericolosi e per aumentare la sicurezza della rete.
Filtri Web: a differenza dei filtri URL, che funzionano sulla base degli URL, un filtro Web analizza il contenuto di un sito Web e di un’applicazione Web per bloccare o controllare l’accesso a contenuti indesiderati. Questo può includere il blocco di determinati tipi di file, la scansione di applicazioni Web per individuare eventuali vulnerabilità della sicurezza o il rilevamento di codice dannoso. I filtri Web possono essere anche filtri dei contenuti, motivo per cui a volte entrambi i termini vengono utilizzati come sinonimi.
Filtri dei contenuti: possono essere implementati come parte del filtraggio Web o come funzionalità autonoma. Monitorano e analizzano il contenuto di pacchetti di dati o pagine Web per identificare e bloccare contenuti indesiderati o dannosi. Questo può includere determinati tipi di file (come file eseguibili o file di archivio), codice dannoso (come malware o exploit) o contenuti non appropriati (come contenuti violenti o pornografici).
Firewall proxy
I firewall proxy sono un tipo speciale di firewall delle applicazioni che può utilizzare più filtri proxy specializzati per determinati protocolli applicativi. Un firewall basato su proxy funge da intermediario (proxy) tra il client e il server. Riceve le richieste del client per conto del client, le esamina e quindi stabilisce una connessione separata con il server di destinazione. Dal momento che il dispositivo e la rete non comunicano mai direttamente tra loro, con il firewall che media tra il sistema interno ed esterno, questo è considerato un firewall molto sicuro.
Firewall di nuova generazione (NGFW) – 3a generazione
Questo firewall all’avanguardia a livello di applicazione può combinare più tecnologie, offrendo funzionalità che vanno ben oltre quelle dei firewall tradizionali. Ciò significa che i firewall NGFW possono anche respingere minacce informatiche molto complesse e offrire livelli di protezione significativamente più elevati. I componenti aggiuntivi possono includere funzionalità di sicurezza come una VPN, sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) e altri servizi di gestione unificata delle minacce (UTM).
Tra le altre cose, i firewall di nuova generazione utilizzano l’ispezione in profondità dei pacchetti (DPI, Deep Packet Inspection), una forma avanzata di ispezione stateless dei pacchetti. Analizzano non solo l’intestazione ma l’intero contenuto di un pacchetto di dati alla ricerca di determinate parole chiave, nonché di modelli o firme che potrebbero indicare contenuti dannosi. I firewall di nuova generazione orientati alle minacce compiono un ulteriore passo avanti, utilizzando tecnologie avanzate come apprendimento automatico, intelligenza artificiale, analisi comportamentale e approcci euristici per il rilevamento senza firme. Questo consente anche di identificare le minacce emergenti e di proteggersi in modo proattivo da attacchi sconosciuti in precedenza.
Firewall cloud e firewall virtuali
I firewall cloud sono progettati specificamente per l’uso in ambienti cloud. Monitorano il traffico tra Internet e le risorse cloud, come piattaforme cloud, dati archiviati nel cloud, infrastruttura e applicazioni. I firewall basati su cloud possono anche proteggere la rete interna/privata nelle diverse sedi di un’azienda utilizzando una VPN. Possono essere forniti da terze parti come soluzione firewall-as-a-service o implementati nell’ambito di una soluzione di sicurezza cloud.
I firewall virtuali vengono eseguiti come appliance virtuale o soluzione software su una macchina virtuale o un server cloud e possono essere utilizzati in vari ambienti, tra cui data center locali, cloud privati o cloud pubblici. I provider di servizi cloud possono renderli disponibili nell’ambito della loro offerta di servizi cloud oppure le organizzazioni possono distribuirli e gestirli autonomamente.
In linea di principio, qualsiasi tipo di firewall può essere distribuito nel cloud o implementato come firewall virtuale, dal momento che il nome si riferisce solo all’ambiente di implementazione e al contesto in cui viene utilizzato il firewall, proprio come i firewall hardware e software descritti in precedenza.
I dispositivi mobili sono dotati di firewall?
Gli smartphone iOS e Android non dispongono di firewall integrati nel senso tradizionale, ma includono funzionalità di sicurezza che svolgono compiti analoghi. Dal momento che l’architettura degli smartphone è molto diversa da quella dei computer, sono basati su un modello di sicurezza diverso considerato relativamente sicuro. Tra le altre cose, il modello si basa su un ambiente di esecuzione isolato per le app, che limita l’accesso alle risorse di sistema e ai dati di altre app. Ecco perché il dispositivo richiede la tua autorizzazione, ad esempio per accedere alla fotocamera o ai contatti.
Finché utilizzi la rete mobile o il Wi-Fi di casa, il rischio di intrusioni dall’esterno è relativamente basso. Quando navighi utilizzando i dati mobili, i dati vengono trasmessi crittografati tra il tuo dispositivo e la stazione base dell’operatore di telefonia mobile. Diversa è invece la situazione quando si utilizzano hotspot non protetti della rete Wi-Fi pubblica. In questo caso però, come già spiegato, anche un firewall non offrirebbe alcuna protezione, al contrario di quello che può fare una VPN. Ti aiuta a crittografare tutto quello che invii e ricevi online anche sul tuo smartphone e a proteggere i dati personali da occhi indiscreti.
Una VPN è inclusa in molte app di sicurezza come Avira Antivirus Security per Android e Avira Mobile Security per iOS. L’app per Android ti aiuta anche a proteggere lo smartphone dalle minacce mobili come il malware, che può nascondersi all’interno delle app e penetrare nel tuo dispositivo. Include anche un Gestore autorizzazioni che ti consente di verificare quali diritti di accesso hanno le tue app.
Opta per una soluzione tutto in uno
Un firewall è fondamentalmente la prima linea di difesa per il tuo PC e una parte essenziale del suo sistema di sicurezza, ma non lo proteggerà da tutte le minacce online, soprattutto perché per l’uso privato di solito vengono utilizzati solo i firewall SPI, che non dispongono di filtraggio Web, URL e altre funzionalità. Inoltre, un firewall non può impedire a eventuali utenti malintenzionati di sfruttare le vulnerabilità del software obsoleto per accedere al sistema.
Per proteggere in maniera completa i tuoi dispositivi e i dati personali, ti consigliamo di utilizzare una soluzione gratuita tutto in uno come Avira Free Security che include molte altre funzionalità oltre alla protezione antivirus e a una VPN. Tra queste rientrano un programma di aggiornamento dei software per Windows per risolvere le falle di sicurezza nei programmi e una estensione Browser Safety per bloccare siti Web e contenuti dannosi.
Offri sostegno al “buttafuori” del tuo computer sfruttando i servizi per una maggiore sicurezza informatica offerti da un potente team.
¹ Avira Firewall funziona in modo indipendente, anche se il firewall preinstallato di Windows non è attivo.
