Che cos'è un firewall? Capire cosa sono e quale tipo è giusto per te

Sai già che il tuo computer ha bisogno di protezione e probabilmente stai facendo il possibile per tenerlo al sicuro (speriamo). Ma oltre al tuo computer, anche i server online devono essere protetti. Altrimenti, sono particolarmente vulnerabili a un attacco. In che modo gli hacker e il traffico dannoso vengono tenuti a bada se stai proteggendo un computer, una rete o un server? Con firewall.

In parole povere, un firewall è come un buttafuori virtuale. Fornisce protezione tra il computer e... beh, tutto il resto. Cominciamo con un po' di internet 101. Ogni volta che usi il tuo computer per visitare un sito web, ti connetti a un altro tipo di computer: un web server. E poiché i server sono, essenzialmente, computer, sono vulnerabili agli stessi tipi di attacchi del tuo personal computer.

Non ti connetteresti a un altro dispositivo, come il computer di un estraneo o l'iPhone, senza una sorta di protezione nel mezzo, giusto? Se lo facessi, ti preoccupesti che possano rubare le tue informazioni o in qualche modo attaccare il tuo dispositivo. Lo stesso vale per la connessione a un server web. E dal punto di vista del server web, ha bisogno di protezione tra se stesso e le migliaia di connessioni che effettua ogni giorno con i computer.

Che cos'è un firewall?

Per rivisitare, è un dispositivo utilizzato per la sicurezza della rete. Monitora il traffico di rete, sia in entrata che in uscita, per consentire o bloccare i pacchetti di dati in base alle sue regole di sicurezza.

Il suo scopo è creare una barriera tra la tua rete interna e il traffico che scorre da fonti esterne, come il resto di Internet. Questo blocca hacker, virus e altro traffico dannoso.

Esistono regole preimpostate per analizzare e filtrare il traffico, reindirizzando i dati provenienti da fonti sospette o non protette al fine di prevenire attacchi alla rete.

I firewall proteggono il tuo sito web da quanto segue:

• Attacchi di forza bruta: hacker che provano centinaia di combinazioni di nome utente e password per scoprire le tue credenziali di accesso.
• Attacchi DDoS: un attacco che invia migliaia (o addirittura milioni) di pacchetti falsi per causare il sovraccarico del server e bloccare il tuo sito.
• Intrusioni: utenti non autorizzati che tentano di accedere al tuo computer o server.
• Malware: gli aggressori che vogliono infettare il tuo dispositivo o server con malware, che può rubare le tue informazioni personali, danneggiare il tuo computer e persino diffondersi ad altri dispositivi.

Porte e indirizzi IP

Un firewall fungerà da protezione dei dati nel punto di ingresso del tuo computer, chiamato porta. È qui che i dati fluiscono tra dispositivi esterni e interni ed è un punto vulnerabile per la tua rete.

Un indirizzo IP (Internet Protocol) è un indirizzo univoco assegnato a un dispositivo oa una rete. Per i nostri scopi, l'indirizzo IP è ciò che ospita le porte: le porte della tua rete risiedono all'interno dell'indirizzo IP. Solo alcuni indirizzi di origine possono passare attraverso l'indirizzo IP in primo luogo. Successivamente, il firewall fornisce più filtri in modo che solo determinate sorgenti di traffico possano accedere a tali porte. Tu, il proprietario della tua rete, puoi accedere a qualsiasi porta; un visitatore può accedere solo ad alcuni di essi o a nessuno di essi se il firewall lo impedisce.

Tipi di firewall

Esistono diversi tipi di firewall e quello che utilizzi dipenderà dalle tue esigenze specifiche (dispositivo singolo vs. protezione della rete o del server).

Software contro hardware

Tutti i firewall rientrano in una delle due categorie principali: firewall software o hardware. È meglio avere entrambi per la massima protezione, ma alcune persone potrebbero avere l'uno o l'altro. In entrambi i casi, entrambi i tipi di firewall forniscono una barriera tra il tuo computer e il resto di Internet.

• Software: questo tipo di firewall è un programma installato sul tuo computer. Regolerà il traffico attraverso le applicazioni e le porte per eseguire operazioni come monitorare e gestire gli utenti, generare registri e bloccare le applicazioni.
• Hardware: questo tipo fisico di firewall è un'apparecchiatura reale che si trova tra il gateway e la rete. Il tuo router è un tipo di firewall hardware, sebbene ci siano dispositivi più dedicati per scopi su larga scala.

Cosa dovresti sapere sui firewall hardware

I firewall hardware sono difficili da configurare per alcune persone, soprattutto se hai un solo computer da proteggere o gestisci una piccola impresa ma non hai un reparto IT esperto. I firewall hardware possono causare problemi di prestazioni, in particolare se utilizzati insieme a un firewall software. Inoltre, non forniscono la protezione completa di cui hanno bisogno molti proprietari di personal computer, come il blocco delle applicazioni.

Tuttavia, per le persone e le aziende che devono proteggere un'intera rete di computer, un firewall hardware è molto più necessario. È difficile trovare software con quel livello di protezione. Inoltre, gli hacker possono disabilitare facilmente un firewall software se trovano un modo per sfondarlo, ma manomettere un dispositivo fisico è molto più difficile.

Analizziamo di più i diversi tipi di firewall.

Firewall di filtraggio dei pacchetti

Un pacchetto include i dati che scorrono tra il tuo computer e un server. Quando invii un'e-mail, carichi un file o fai clic su un collegamento, un pacchetto va dal tuo computer al server; quando vai su un sito web e carichi una pagina web, il server invia un pacchetto al tuo computer.

I firewall di filtraggio dei pacchetti esaminano i pacchetti (vale a dire la designazione e gli indirizzi IP di origine) e, se non coincidono con le regole preimpostate, ne impediscono il passaggio. Quindi, se stai tentando di accedere a un sito Web che è stato segnalato come dannoso, il tuo computer non lo caricherà per tenerti al sicuro.

Sebbene questo sia un tipo di firewall molto comune, non è il più efficace, soprattutto se confrontato con i firewall di nuova generazione (di cui parleremo in seguito). La protezione è limitata perché il firewall non esegue la scansione del contenuto di una richiesta, ma solo della richiesta stessa, il che significa che molto probabilmente potrebbe far passare una richiesta dannosa da una fonte di cui si fida.

Se stai attualmente utilizzando un firewall per il filtraggio dei pacchetti, usa almeno un altro tipo di firewall più avanzato insieme ad esso. Tuttavia, probabilmente non avrai bisogno di farlo se stai utilizzando un firewall più moderno perché dovrebbe includere questo tipo di protezione.

Firewall di nuova generazione

I firewall di nuova generazione, o NGFW, sono molto più attrezzati per proteggere il tuo dispositivo e la tua rete. Questi firewall forniscono quanto segue:

• Antivirus
• Monitoraggio dell'applicazione
• Ispezione approfondita dei pacchetti
• Ispezione del traffico crittografato
• Prevenzione delle intrusioni

Ciò significa che i dati della richiesta, non solo la richiesta stessa, vengono esaminati per garantire che nulla di dannoso stia cercando di passare.

Firewall proxy

Un firewall proxy filtra il traffico a livello di applicazione, fungendo da intermediario tra i sistemi finali. Il client invia una richiesta al firewall, dove è consentita o bloccata dopo essere stata confrontata con le regole di sicurezza. I firewall proxy sono noti soprattutto per il monitoraggio del traffico per i protocolli di livello (FTP e HTTP, ad esempio).

Firewall di traduzione degli indirizzi di rete

I firewall di traduzione degli indirizzi di rete, o NAT, consentono a diversi dispositivi con i propri indirizzi di rete di connettersi a Internet utilizzando un indirizzo IP e i singoli indirizzi IP rimangono nascosti. In questo modo, quando un utente malintenzionato esegue la scansione di una rete alla ricerca di indirizzi IP, non può ottenere dettagli su tutti i dispositivi online. Questo è simile a come funzionano i firewall proxy: un NAT è l'intermediario tra il traffico e un gruppo di computer.

Firewall di ispezione multistrato con stato

I firewall di ispezione multistrato con stato, o semplicemente i firewall o SMLI con stato, filtrano i pacchetti a più livelli: applicazione, rete e trasporto. Ogni pacchetto viene esaminato nella sua interezza e può passare ogni livello uno alla volta solo se soddisfa le linee guida di sicurezza. Inoltre, i firewall stateful riconoscono i pattern, facilitando il blocco del traffico illegittimo.

Questa tecnologia è in contrasto con i firewall di filtraggio dei pacchetti, che a volte vengono definiti "senza stato". I firewall con stato mettono più a dura prova il tuo dispositivo, ma questo perché archiviano e analizzano molti più dati a pacchetto.

Ho bisogno di un firewall?

Ora che hai la tua risposta a "che cos'è un firewall", potresti chiederti se ne hai bisogno. E lo fai sicuramente. Ogni volta che hai un dispositivo, come un computer, che si connette a Internet, hai bisogno di protezione. E questo vale per qualcosa di più dei semplici computer. Qualsiasi dispositivo connesso a Internet ha bisogno di protezione, come il tuo smartphone.

Pensala in questo modo: se non hai un firewall su un dispositivo connesso a Internet, un hacker potrebbe entrare nel dispositivo, prenderlo in consegna, installare qualsiasi software dannoso che desidera e scoprire tutte le tue informazioni sensibili, come i saldi del tuo conto bancario e gli accessi. La situazione peggiora. Gli hacker possono anche entrare nella tua fotocamera e nel tuo microfono per guardarti e/o ascoltarti.

Se un hacker si fa strada in un server Web, può modificare le credenziali di accesso al tuo sito Web, rovinare o rimuovere il tuo sito Web e persino aggiungere malware al tuo sito che infetterà i dispositivi dei tuoi visitatori. Puoi dire addio al traffico e alle vendite se ciò accade.

A meno che tu non stia proteggendo il tuo server, questi sono i tipi di firewall da cercare:

Personale

Invece di essere per una rete o un server web, un firewall personale è pensato per un solo computer. Probabilmente lo hai già: di solito viene fornito di serie con un computer Mac o Windows, nonché con un software antivirus.

I firewall personali effettuano le seguenti operazioni:

• Analizza tutto il traffico in entrata e in uscita, nonché se la connessione con le app del tuo dispositivo è sicura o meno.
• Proteggi le porte che utilizzi quando ti connetti a siti Web e applicazioni. Gli aggressori non possono vedere che quelle porte sono aperte quando sono in uso.
• Impedisci agli hacker di accedere e prendere il controllo del tuo computer.
• Difenditi dagli attacchi che capita di passare.

Applicazione web

Anche se un firewall monitora il traffico di rete, potrebbe non rilevare il traffico proveniente da un'app, un servizio o un software. Ecco a cosa servono i firewall delle applicazioni: intercettare tentativi dannosi contro software o firewall meno recenti.

I firewall delle applicazioni Web (WAF) funzionano in modo simile, ma sono progettati specificamente per monitorare le app Web, non le app per computer. Esempi di app Web sono moduli di terze parti e plug-in del carrello. Quando un'app Web viene violata, il malware viene inviato al server.

I WAF sono generalmente basati su cloud, il che li rende più facili da configurare perché non devi fare nulla a livello di server, ma possono anche far parte di un firewall hardware. Inoltre, ricorda che il monitoraggio delle applicazioni fa spesso parte di un firewall di nuova generazione.

Pensieri finali

Avere un firewall integrato nel computer o ottenere la stessa protezione tramite un software antivirus è fantastico. Ma che dire se hai un sito Web WordPress che devi proteggere? È qui che entrano in gioco quei WAF basati su cloud. Un servizio online affidabile e/o un plug-in di sicurezza difenderanno il tuo sito e manterranno te e i tuoi visitatori il più al sicuro possibile. Inoltre, assicurati di selezionare un host web con un livello di sicurezza elevato per i propri server, incluso un firewall affidabile. Buone notizie: abbiamo raccolto per te i sei migliori plugin di sicurezza di WordPress proprio qui.