Un firewall è un dispositivo di sicurezza di rete (hardware o software) che monitora il traffico di rete in entrata e in uscita e decide se bloccarlo o permetterlo in base a un insieme di regole di sicurezza predefinite.
Agisce come un "buttafuori" tra la tua rete interna (la tua LAN aziendale o il tuo computer di casa) e una rete esterna non fidata (Internet), proteggendoti da accessi non autorizzati.
Come Funziona?
I primi firewall erano "stateless" e si limitavano a controllare l'indirizzo IP e la porta di ogni singolo pacchetto di dati, senza considerare il contesto. I firewall moderni usano una tecnologia chiamata Stateful Packet Inspection (SPI).
Un firewall stateful tiene traccia dello "stato" delle connessioni di rete attive. La regola di base è: "permetti solo il traffico in entrata che è una risposta a una richiesta che è partita dall'interno della rete". Se il tuo computer chiede una pagina web a un server, il firewall si ricorda di questa richiesta e permette al server di rispondere. Ma se un computer a caso su Internet cerca di iniziare una connessione verso il tuo computer, il firewall la bloccherà, a meno che non ci sia una regola specifica che la permette (es. per un server web).
Tipi di Firewall
Firewall Hardware
Sono dispositivi fisici dedicati, posti tra la rete interna e Internet. Sono la soluzione usata nelle aziende per proteggere l'intera rete. Il router che hai a casa ha un firewall hardware di base integrato.
Firewall Software
È un programma installato su un singolo computer che ne protegge solo quel computer. Windows Defender Firewall e iptables (su Linux) sono esempi di firewall software.
Next-Generation Firewalls (NGFW)
Sono firewall più avanzati che vanno oltre il semplice controllo di porte e IP. Possono ispezionare il contenuto dei pacchetti (Deep Packet Inspection), integrare sistemi di prevenzione delle intrusioni (IPS), e filtrare il traffico a livello di applicazione (es. "blocca tutto il traffico di BitTorrent, anche se cerca di usare la porta 80").
Web Application Firewall (WAF)
Un tipo specializzato di firewall che si concentra sulla protezione delle applicazioni web. Analizza il traffico HTTP/S per bloccare attacchi specifici come SQL Injection e Cross-Site Scripting.
Hai bisogno di una soluzione su misura?
Dalla Web App al gestionale custom, trasformiamo le tue idee in software performante. Contattaci per una consulenza gratuita.
Richiedi una consulenza