Via XXV Aprile 138 - 25038 ROVATO

firewall watchguard

Cos’è un firewall

Se usate il computer per svago, forse potete farne a meno di un firewall. Ma se avete un’azienda e utilizzate uno – o più – computer connessi a internet, allora diventa strettamente necessario. Anzitutto, occorre capire che cosa è un firewall WatchGuard Firebox e a cosa serve.  Letteralmente si traduce come “muro taglia-fuoco”, immagine che rende molto bene l’idea. Il prodotto protegge e filtra una rete di pc da dati pericolosi, provenienti da una rete esterna. Sostanzialmente da internet, o da sistemi locali di server. Cosa fa il firewall? Analizza e blocca tutti i dati in entrata che possono risultare dannosi.

Secondo la definizione di Cisco, una delle imprese leader del settore, un firewall è “un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi”. Per dispositivo si intende un elemento hardware o un’applicazione software.

In inglese, la parola firewall significa tagliafuoco, ovvero una parete costruita all’interno di un edificio per limitare la propagazione di eventuali incendi. I firewall informatici svolgono una funzione simile: controllano il traffico di dati in entrambe le direzioni per impedire l’entrata o l’uscita di connessioni pericolose per il sistema.

Come funziona un firewall

Dal punto di vista del funzionamento, un firewall è una specie di filtro che controlla il traffico di dati e blocca le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche. La maggior parte dei firewall dispone di norme standard a cui l’utente finale può aggiungere altre personalizzate, in base alle proprie necessità. Come vedremo nella prossima sezione, esistono vari tipi di firewall, ognuno dei quali analizza determinate caratteristiche delle trasmissioni di dati.

Il firewall si interpone tra la rete esterna, che comprende Internet, e la rete interna dell’azienda, di casa o semplicemente il computer dell’utente finale. Da un punto di vista teorico, la rete interna è considerata conosciuta, sicura, attendibile e protetta, mentre quella esterna è la presunta fonte di potenziali minacce, in quanto nel complesso è sconosciuta, insicura e non attendibile.

La maggior parte dei firewall utilizza uno di questi due criteri generali di applicazione delle regole:

  • Default-deny: per impostazione predefinita viene permesso solo ciò che viene autorizzato esplicitamente, mentre il resto viene vietato.
  • Default-allow: per impostazione predefinita viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.

Il primo criterio è quello più utilizzato perché garantisce maggiore sicurezza e una maggiore precisione nella definizione delle regole. È per questo motivo che, al primo avvio di un’applicazione connessa a Internet su Windows, il sistema operativo ti mostra un messaggio per chiederti di autorizzarne o bloccarne la connessione. Tuttavia, il secondo criterio consente una configurazione più semplice e rapida delle regole. Su Windows può essere impostato manualmente, ma non è consigliabile.

servizi-di-sicurezza-watchguard