Firewall: si tratta di una delle prime parole che vediamo associate quando leggiamo qualcosa che ha a che fare con la sicurezza informatica. Ma che cosa è esattamente un firewall? Perché svolge un ruolo così importante?
Partiamo, come sempre, dalle basi: un firewall è un sistema – di tipo hardware o software, oppure anche una combinazione – studiato per proteggere le reti private ed aziendali da accessi non autorizzati e dannosi attraverso la connessione Internet.
Un firewall, infatti, rappresenta un punto di raccordo tra la rete interna e quella esterna, (firewall in inglese indica le porte tagliafuoco) che regola il traffico in arrivo verso la rete locale, effettuando una prima fondamentale verifica.
In questo senso sono due sono le possibilità base a disposizione dei firewall:
- Default-deny: bloccare ogni contenuto in arrivo, eccetto quelli individuati come innocui;
- Default-allow: lasciare passare qualunque contenuto, ad eccezione di quelli che sono individuati come potenzialmente dannosi.
Cosa si può fare con i Firewall
Queste caratteristiche permettono ai firewall di fare alcune cose molto importanti: innanzitutto di proteggere i device della propria azienda dalle minacce della Rete che, come noto, pullula di siti web pieni di malware o di vulnerabilità di varia natura.
In secondo luogo è possibile configurare un firewall di rete per impedire l’accesso degli utenti della rete a determinati siti Web esterni, ad esempio per aiutare i dipendenti a rimanere concentrati sulle proprie attività da svolgere sul posto di lavoro, oppure per proteggere i minori da contenuti non appropriati.
Inoltre, i firewall impediscono agli utenti di Internet non autorizzati di accedere alle reti private connesse a Internet, in particolare alle intranet.
Tutti i messaggi che entrano o escono dall’Intranet (ossia la rete locale a cui si è connessi) devono passare attraverso il firewall, che esamina ogni messaggio e blocca quelli che non soddisfano i criteri di sicurezza che sono stati preventivamente stabiliti.
Perché il firewall è così importante
Ma la vera domanda è: cosa succede alle imprese che non si dotano di un firewall?
Sostanzialmente, senza un firewall, i device utilizzati dai dipendenti diventano estremamente vulnerabili per chiunque disponga di una connessione Internet.
Gli hacker avrebbero la possibilità di sfruttare facilmente gli errori dei dipendenti, così da ostacolare il regolare funzionamento della rete Internet locale (ad esempio attraverso attacchi DDos) oppure per diffondere malware.
Fondamentalmente, i firewall rappresentano la prima, fondamentale linea di difesa a disposizione per limitare gli attacchi del cybercrime, tanto da rappresentare una delle tecnologie storiche di protezione.
Il ruolo del firewall, oggi che il perimetro aziendale è meno rigido rispetto al passato – soprattutto per l’utilizzo di pacchetti applicativi esterni – ha naturalmente dovuto subire un’evoluzione, ma resta comunque centrale, anche perché – con l’avvento dell’Internet of Things – ci sono molte più tipologie di device da proteggere all’interno delle reti aziendali.
Le diverse tipologie di Firewall
Tradizionalmente si effettua una distinzione tra due tipi di firewall: nei firewall packet filter il firewall è deputato a valutare i pacchetti di dati provenienti dal router.
In genere, questo filtro può valutare l’indirizzo IP di origine, l’indirizzo IP di destinazione, il tipo di pacchetto, la porta di origine e la porta di destinazione.
Da evidenziare che, di norma, il packet firewall non valuta il contenuto effettivo del pacchetto, ma solo le informazioni generali a livello di superficie. Quando una connessione risulta sconosciuta al firewall, lo stesso la interpreta come un possibile tentativo di intrusione, a cui seguono di norma degli alert.
Una seconda tipologia di firewall è rappresentata dai firewall proxy (noti anche come gateway firewall o application firewall), che hanno la capacità di implementare il concetto di firewalling a livello applicativo, aumentando di conseguenza il livello di sicurezza per le aziende.
Più nel dettaglio, il firewall proxy ha la capacità di esaminare l’intero pacchetto di rete, anziché soltanto i dettagli a livello di superficie come l’indirizzo IP e il numero di porta.
Controllando le informazioni sul pacchetto dati, questo firewall può verificare meglio la presenza di un eventuale contenuto dannoso, bloccando o meno l’accesso a seconda delle regole predefinite dall’azienda.
In particolare, i più recenti firewall di nuova generazione (NGFW) utilizzano la deep packet inspection per scansionare il payload dell’intero pacchetto per fornire una prevenzione avanzata delle intrusioni, antimalware, filtraggio dei contenuti e anti-spam.
I firewall di nuova generazione permettono anche di ottenere informazioni dettagliate sulle applicazioni stesse, così da dare priorità al traffico produttivo e sicuro rispetto a quello improduttivo e potenzialmente insicuro.
I next Generation firewall di SonicWall
Questo particolare approccio al firewall è seguito dal vendor SonicWall, le cui soluzioni sono concepite per identificare e controllare tutte le applicazioni utilizzate sulla rete. SonicWall , infatti, è in grado di individuare le applicazioni basate sul loro «DNA» anziché su attributi meno univoci, come la porta di origine, la porta di destinazione o il tipo di protocollo.
Ad esempio, è possibile far passare l’instant messaging, ma bloccare il trasferimento dei file, oppure consentire l’accesso a Facebook, ma impedire l’accesso ai giochi presenti sul social network.
Questi controlli sono disponibili per tutto il traffico crittografato SSL, che deve essere ispezionato al pari delle connessioni non crittografate. Inoltre è possibile visualizzare facilmente i risultati dei controlli, potendo quindi affinare l’utilizzo delle applicazioni e ottimizzare la larghezza di banda della rete.
Strettamente connesso al tema dei firewall è quello della sicurezza di rete, che ovviamente deve avere la massima priorità dal punto di vista di qualsiasi amministratore IT.
L’abilità di bloccare attacchi come i ransomware e le violazioni veicolati da malware e da tentativi di intrusione evita di esporre l’organizzazione a grandi rischi e, inoltre, permette di risparmiare risorse potenzialmente sprecate.
I servizi di sicurezza SonicWall, che girano sull’architettura ad alte prestazioni e a bassissima latenza dei firewall di nuova generazione di SonicWall, sono in grado di bloccare milioni di minacce note e ancora ignote evitando che penetrino nella rete, ancora prima che diventino un pericolo per le organizzazione.
In particolare, la piattaforma SonicWall Capture estende le funzionalità di prevenzione delle minacce del firewall attraverso il rilevamento e la prevenzione di attacchi sconosciuti e zero-day per mezzo di un servizio di sandboxing basato sul cloud e multi-engine.
Come abbiamo visto in precedenza, il tema del firewall è strettamente connesso a quello del traffico dati all’interno di una rete.
Dunque, per un amministratore IT diventa estremamente utile avere a disposizione – oltre alla protezione del firewall – anche degli strumenti che consentano di avere una panoramica di quello che sta succedendo all’interno di una rete, così da individuare rapidamente eventuali problemi.
Con la visualizzazione del traffico delle applicazioni in tempo reale di SonicWall, diventa possibile diagnosticare rapidamente le problematiche, rilevare un utilizzo non conforme della rete, creare policy appropriate e verificare immediatamente l’efficacia di queste policy, grazie all’ausilio di grafici aggiornati in tempo reale.
In questo momento in cui le reti aziendali sono più sotto pressione che mai, per effetto dell’aumento del numero di dispositivi connessi e delle esigenze di larghezza di banda, un aiuto importante può arrivare dai nuovi switch di SonicWall: questi dispositivi, ad alta velocità, consentono di aggiungere rapidamente più dispositivi, tenere il passo con la proliferazione di SaaS e ottenere un maggiore controllo, proteggendo al contempo la rete e il budget.
La sicurezza unificata che li caratterizza li rendono ideali per le piccole e medie imprese e le distribuzioni Software Defined Branch (SD-Branch), grazie anche alla presenza di firewall di nuova generazione perfettamente integrati.
Scopri tutto quello che c’è da sapere sugli switch di SonicWall: clicca qui!
Non sei ancora nostro cliente? Visita il sito Tech Data Italia e registrati!
Comments are closed.