Quando si parla di sicurezza informatica, il termine “firewall” ricorre molto spesso. Cosa si intende con questa espressione? Qual è il funzionamento di un firewall? Che differenza c’è tra un firewall e un antivirus? Vediamo insieme più nel dettaglio cos’è un firewall e come funziona.
Cos’è un firewall?
“Firewall” in inglese significa “tagliafuoco”. Con questo termine si indicano le pareti di un edificio costruite per limitare la propagazione di un eventuale incendio. Il firewall informatico, in un certo senso, ha la stessa funzione: controlla il traffico dati in entrata e in uscita, impedendo connessioni dannose per il sistema. Il firewall, infatti, è un’applicazione software che utilizza delle regole di sicurezza predefinite per bloccare eventi inattesi nella connessione due o più reti differenti. Il firewall blocca quindi il transito di dati che mettono a rischio le reti da proteggere.
Come funziona un firewall?
Un firewall funziona come un vero e proprio filtro applicato al traffico dei dati. Viene interposto tra la rete esterna e la rete interna di un’azienda, o di un utente privato. Opera sulla base di regole specifiche, che gli permettono di identificare e bloccare in anticipo elementi pericolosi o indesiderati. Generalmente un firewall opera in base ad alcune norme standard, alle quali poi possono essere aggiunte altre regole specifiche personalizzate. Esistono, inoltre, differenti tipi di firewall, che rispondono a più necessità.
Solitamente i firewall operano in base a due criteri:
- Default-allow: il firewall bloccherà tutto ciò che è stato esplicitamente vietato, ma permetterà il traffico di tutte le informazioni restanti;
- Default-deny: il firewall permetterà esclusivamente il traffico di quanto è stato dichiaratamente autorizzato, tutto il resto verrà preventivamente bloccato.
Ovviamente, il secondo criterio è quello che garantisce un più alto grado di sicurezza ed è quello generalmente più utilizzato. In molti contesti, infatti, avviando un’applicazione connessa a internet il sistema operativo chiederà esplicitamente se autorizzarne o bloccarne la connessione.
Che differenza c’è tra antivirus e firewall?
I software antivirus hanno lo scopo di proteggere i file system da eventuali attacchi. Il firewall impedisce alle minacce esterne di accedere al sistema. Fino a non poco tempo fa il firewall era considerato l’elemento portante della difesa dell’infrastruttura informatica di un’azienda. Serviva, infatti, a difendere il perimetro di un sistema. Con l’evolvere dei sistemi informatici aziendali il perimetro informatico di un’azienda ha perso di nettezza e il firewall sembra conseguentemente aver perso di importanza, ma non è così. I firewall si sono adeguati a nuove infrastrutture e a nuovi tipi di minaccia. Di certo, oggi il suo solo utilizzo non è sufficiente, deve essere sempre accompagnato dall’uso di altri sistemi, come ad esempio un antivirus integrato direttamente nella webmail, un efficiente servizio di rilevamento dello spam e di email filtering. È fondamentale creare una strategia di protezione integrata sia della rete, che dei dati aziendali.
Vorresti saperne di più? Sei alla ricerca un sistema di protezione della rete che si adatti al meglio alle tue esigenze aziendali più specifiche? Contattaci subito per ricevere una consulenza personalizzata Zimbra.