Il firewall per difendersi

Firewall, la barriera di protezione
I principali attacchi rivolti ai sistemi informatici provengono da Internet. Per difendersi da intrusioni esterne di utenti non autorizzati o da violazioni di varia natura (virus, spyware, cookies...) è necessario quindi un sistema di sicurezza efficiente: questa barriera di protezione si chiama firewall (letteralmente "muro di fuoco").

Cos'è e a cosa serve
Un firewall è un dispositivo hardware oppure un software posto fra la rete locale e internet con protezioni di vario livello, la cui funzionalità principale è di creare un filtro sulle connessioni entranti ed uscenti da e verso una rete di computer in modo da:
  • permettere sia agli utenti interni che a quelli esterni di operare col massimo della sicurezza e protezione;
  • consentire lo scambio di traffico e il passaggio dei soli dati autorizzati.
Un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o un apparato specializzato. Un router è un'apparecchiatura che collega una rete di computer ad Internet mediante un collegamento di tipo isdn/adsl (per una più rapida consultazione delle informazioni) o altro. Esso permette la configurazione personalizzata, con la possibilità di discriminare orari e tempi di connessione e tipologia di accesso per ogni postazione connessa alla rete.

Inoltre esistono i cosiddetti "firewall personali", che sono programmi installati sui normali computer, che filtrano solamente i pacchetti che entrano ed escono. I dati in entrata ed in uscita dal nostro computer verso internet vengono trasmessi infatti in pacchetti contenenti informazioni, come mittente, destinatario o altro sulla natura della comunicazione (email, web...); oltre ovviamente ad una parte del contentuo specifico di quella comunicazione (se il contenuto è grande, un immagine ad esempio, viene spezzettato in molti pacchetti).
All'interno del sistema di protezione vengono impostate le regole di filtraggio dei pacchetti scambiati tra internet e la rete interna, perché differenti sono le esigenze e le tipologie di reti. Infatti il firewall è uno dei programmi di protezione più efficaci grazie non solo ai meccanismi di controllo degli accessi, ma anche alla possibilità di gestire e personalizzare le funzioni da utilizzare per la sicurezza.



Tipologie
Qualche firewall permette solo il passaggio di e-mail, proteggendo quindi la rete da attacchi diversi da quelli mirati a questo servizio. Altri bloccano servizi che tradizionalmente hanno problemi di sicurezza. Di solito i firewall sono configurati per proteggere contro i login non autenticati dall'esterno. Esistono poi firewall più complicati che bloccano il traffico dall'esterno all'interno, ma permettono agli utenti interni di comunicare liberamente con l'esterno.
Esistono quindi diverse tipologie di firewall, ma le attività principali che esso esercita si possono così riassumere:
  • monitoraggio, controllo e modifica sulle intestazioni dei pacchetti che transitano nella nostra rete;
  • intercettazione del traffico e autenticazione degli utenti;
  • analisi dei pacchetti, oltre al solo filtraggio, e verifica dei contenuti.
L’ente maggiormente riconosciuto che certifica l’affidabilità di un prodotto firewall è l’ICSA (www.icsa.net).