In informatica, precisamente nell’ambito delle reti di computer, un firewall (termine inglese – muro tagliafuoco, muro parafuoco) è un componente hardware e/o software di difesa perimetrale di una rete, originariamente passivo, che può anche svolgere funzioni di collegamento tra due o più segmenti di rete, o tra una rete e un computer locale, fornendo dunque una protezione in termini di sicurezza informatica della rete stessa e proteggendo il tuo computer da malware o altri pericoli di internet.
I firewall sono comunemente utilizzati per impedire l’accesso non autorizzato a una rete, ma possono anche essere utilizzati per filtrare il traffico di rete in base a determinate regole. Ad esempio, possono impedire l’accesso a determinati siti web o applicazioni, bloccare determinati tipi di traffico di rete come il traffico peer-to-peer o impostare restrizioni di accesso a determinate applicazioni o servizi di rete.
I firewall possono essere implementati in diverse forme, tra cui hardware e software. I firewall hardware sono dispositivi fisici che vengono installati tra la rete interna e quella esterna e sono comunemente utilizzati in reti aziendali di grandi dimensioni. I firewall software, d’altra parte, sono applicazioni che vengono eseguite su un sistema operativo e che proteggono solo il computer su cui sono installati.
Esistono anche diversi tipi di firewall, tra cui:
Firewall di rete: proteggono una rete di computer controllando il traffico di rete in entrata e in uscita
Firewall del sistema operativo: proteggono un singolo computer controllando l’accesso alle porte di rete e alle applicazioni del sistema operativo
Firewall applicativo: proteggono le applicazioni di rete specifiche limitando l’accesso ai dati e alle funzionalità dell’applicazione stessa
I firewall sono uno strumento essenziale per proteggere la sicurezza delle reti di computer e sono ampiamente utilizzati in reti aziendali, governative e personali. Tuttavia, è importante notare che i firewall non sono una soluzione completa per la sicurezza informatica e devono essere utilizzati in combinazione con altre tecniche di sicurezza come l’antivirus, il monitoraggio del traffico di rete e la formazione degli utenti.
Non dimenticare mai che un firewall non può rimpiazzare la coscienza, la consapevolezza e la prudenza dei suoi utenti.
La differenza è nella configurazione delle regole che formalizzano le policy del firewall, (quali numeri di porta devono essere aperte o chiusa).
- Firewall basato su un host: un firewall dove la sicurezza è implementata in un software che gira in un computer non dedicato di qualunque tipo. La sicurezza nei firewall basati su un host è generalmente al livello di applicazione piuttosto che al livello della rete.
- Firewall basato su un router: un router che è usato per implementare parte della sicurezza di un firewall, configurandolo per permettere selettivamente o per negare il traffico a livello della rete.
- Bastion host (host che si affaccia all’esterno): un sistema host che è un punto forte nel perimetro della sicurezza del sistema. I bastion host dovrebbero essere configurati per essere particolarmente resistenti agli attacchi. In un firewall basato su host, il bastion host è la piattaforma nella quale il software firewall gira. I bastion host sono anche chiamati gateway host.
- Dual-Homed Gateway: un firewall di un bastion host con 2 interfaccie di rete, una delle quali è connessa per proteggere la rete, l’altra è connessa a Internet. L’inoltro del traffico IP è di solito disabilitato, limitando tutto il traffico tra le due reti a qualunque cosa passi attraverso qualche tipo di applicazione proxy.
- Applicazione proxy: una applicazione che instrada il traffico delle applicazioni attraverso un firewall. I proxy tendono a essere specifici per il protocollo per cui sono progettati per inoltrare, e possono provvedere un aumentato controllo di accesso o verifica.
- Subnet monitorata: una architettura firewall nel quale una rete “sand box” o “zona smilitarizzata” è configurata tra la rete protetta e Internet, con traffico bloccato tra la rete protetta e Internet. Concettualmente, è simile a un dual-homed gateway, eccetto che una intera rete, piuttosto che un singolo host è raggiungibile dall’esterno.
Esempi di firewall:
Firewall software:
- Norton Internet Security
- McAfee Total Protection
- Bitdefender Internet Security
- Kaspersky Internet Security
- Avast Premium Security
- ZoneAlarm Pro Firewall
- Comodo Firewall
- GlassWire Firewall
- Outpost Firewall Pro
- TinyWall
Firewall hardware:
- Fortinet FortiGate
- Cisco ASA
- SonicWall TZ
- Juniper SRX
- Palo Alto Networks PA Series
- WatchGuard Firebox
- Sophos XG
- Barracuda NextGen Firewall
- Check Point 1100 Appliance
- Huawei USG Series