Sviluppato sul finire degli anni ‘80, il firewall fu una delle prime misure di sicurezza per proteggere gli utenti durante l’utilizzo di internet. In combinazione con altri sistemi, i firewall next-generation (NGFW) rimangono uno strumento utile per mantenere la tua azienda sicura nel mondo online. Ma come funziona esattamente un firewall?
Sviluppato sul finire degli anni ‘80, il firewall fu una delle prime misure di sicurezza per proteggere gli utenti durante l’utilizzo di internet. In combinazione con altri sistemi, i firewall next-generation (NGFW) rimangono uno strumento utile per mantenere la tua azienda sicura nel mondo online. Ma come funziona esattamente un firewall?
Come una parete ignifuga di un edificio progettato per impedire che un potenziale incendio si diffonda ulteriormente, il firewall nell'informatica rappresenta un’ulteriore barriera di sicurezza. Si pone tra te e le molteplici minacce provenienti da Internet ma ti protegge anche all’interno della tua stessa rete quando è infiltrata da un hacker.
Come funziona in pratica? Quando il tuo browser invia la richiesta di visitare un sito web che potrebbe essere potenzialmente dannoso, il firewall può bloccarti. Oppure, se dovesse esserci un endpoint infetto, che tenta di diffondere un codice malevolo, un firewall può funzionare da porta di sicurezza e impedire a qualcuno di accedere al sistema operativo e alla rete.
E’ importante che il firewall sia configurato correttamente, in modo che sia in grado di reagire prontamente quando compaiono notifiche importanti su possibili minacce.
In caso contrario, c’è la possibilità di esporre la tua organizzazione a un rischio non necessario di compromissione della sicurezza.
Quando la società di vendita al dettaglio americana Target è stata colpita da un attacco informatico nel 2013, il suo team di sicurezza aveva ignorato un avviso su una minaccia di malware generico proveniente dal loro sistema di difesa. Avevano anche disattivato la funzionalità che avrebbe consentito di eliminare automaticamente il software dannoso. Un approccio diverso e un firewall ben configurato avrebbero potuto ridurre al minimo il danno o addirittura prevenire del tutto la violazione.
Un tool utile per segmentare il tuo network
Sebbene sia stato originariamente progettato per proteggere i singoli perimetri di rete, il ruolo del firewall sta cambiando. Con aziende e organizzazioni che stanno aumentando l’uso di soluzioni cloud, e con molti dipendenti che lavorano da remoto, gli attacchi possono arrivare da ovunque.
Cosa non è cambiato è la necessità in generale di sicurezza informatica. Ogni organizzazione deve avere la capacità di ispezionare il traffico sia in entrata che in uscita alla ricerca di segni di attività sospette e implementare le proprie regole e restrizioni.
Ora, i firewall necessitano di essere configurati in modo da proteggere più scenari virtuali. Molte organizzazioni stanno investendo in NGFW ospitati nel cloud o in altri firewall virtuali. Gli amministratori IT hanno la necessità di micro-segmentare il network così come passare facilmente al Cloud e rispondere in modo veloce ai suoi costanti cambiamenti – e il firewall deve consentire loro di farlo.
Inoltre, è possibile utilizzare le abilità di micro-segmentazione per gettare le basi per costruire le loro reti sui principi di Zero Trust.
Altri benefici dell’utilizzo del firewall
Oltre a prevenire gli accessi da remoto non autorizzati e proteggere il tuo business dai codici malevoli, un firewall di nuova generazione offre alla tua azienda benefici aggiuntivi. I firewall possono proteggere la tua azienda contro le minacce zero-day – exploit ancora non documentati che potrebbero sfruttare le vulnerabilità del software. Implementando un firewall di nuova generazione, puoi anche sfruttare altre funzionalità come: misurare o limitare la larghezza di banda della rete o limitare l'accesso a siti Web non idonei o non approvati.
Alcuni firewall forniscono anche il servizio di virtual private network (VPN) per incrementare il livello di sicurezza della rete. Anche se i tuoi dipendenti lavorano da remoto, le loro connessioni sono crittografate, e ciò rende più difficile intercettare il traffico. Per le società, è raccomandato utilizzare firewall hardware-based per mantenere tutto il traffico indesiderato fuori dalla rete aziendale. Questo consentirà inoltre di controllare il traffico in uscita dai computer aziendali.
È importante sottolineare che il firewall da solo non fornirà alla tua azienda una protezione sufficiente ma sono parte integrante di strategia di sicurezza informatica completa. Ogni firewall deve inoltre essere adeguatamente gestito e monitorato, impostato correttamente e aggiornato regolarmente. Tutto ciò, aiuterà i tuoi amministratori IT a monitorare la tua rete e ad aumentare la tua sicurezza online, sia che tu stia utilizzando il Cloud, sia che tu abbia un team di dipendenti che lavorano da casa.
Tipi di firewall
Packet filtering
I pacchetti rappresentano la più piccola quantità di dati che può viaggiare attraverso la rete. Il Packet filtering è una tecnica firewall che monitora i pacchetti di dati in entrata e in uscita, in base agli indirizzi, ai protocolli e alle porte del protocollo Internet (IP) di origine e di destinazione.
I firewall Packet filtering si dividono in due categorie: stateful e stateless. I firewall senza stato (stateless) esaminano ogni pacchetto singolarmente, il che li rende per lo più incapaci di distinguere i tipi di traffico a livello di applicazione (HTTP, HTTPS, FTP, ecc.). Sono veloci, oltre ad essere meno impegnativi in termini di memoria e CPU, ma generalmente non forniscono una soluzione di sicurezza meno completa.
I firewall stateful (dinamici), ora considerati di tipo "tradizionale", valutano i pacchetti filtro, in base a un contesto più ampio, poiché ricordano anche le informazioni di altri pacchetti dalla stessa connessione, nonché i pacchetti passati in precedenza
Proxy service
Il traffico fluisce attraverso il server proxy verso l'indirizzo richiesto su Internet. Quindi ritorna attraverso lo stesso server proxy, che lo inoltra a te. Il servizio proxy inoltre filtra il traffico e controlla le richieste del client per mantenere la rete sicura e priva di malware e accessi non autorizzati.
Next-generation firewall (NGFW)
I firewall più recenti, "di nuova generazione", combinano gli approcci precedenti con sistemi di sicurezza aggiuntivi. Possono confrontare il contenuto filtrato con un database di rilevamento, esaminare applicazioni, utilizzare reti private virtuali (VPN) integrate, sistemi di prevenzione e rilevamento delle intrusioni (IPS/IDS), filtraggio Web o gestione delle identità.
