Cos’è un Firewall?

Cos'è? - Miniatura della rubrica di marcogarosi.it

Da un po’ di tempo ti sei appassionato al mondo dell’informatica e delle reti. Hai deciso di migliorare la tua LAN casalinga e, navigando su Internet, ti sei imbattuto in molti termini diversi. Tra questi, c’è “Firewall”: che parola strana! Letteralmente, infatti, significa “muro tagliafuoco”. Cos’hanno in comune un muro tagliafuoco e una rete casalinga? Cos’è un Firewall?

Non preoccuparti: non dovrai combattere contro le fiamme. Prendi una tazza di cioccolata calda e mettiti comodo: nei prossimi minuti ti spiegherò cos’è un firewall. È “semplicemente” un dispositivo che si occupa di diverse mansioni, basate sul monitoraggio del traffico dati sia in entrata che in uscita. Questo muro tagliafuoco è uno dei tuoi migliori alleati contro i pericoli e le minacce alla sicurezza: si occupa di tenere la tua rete al sicuro, dividendola dall’esterno.

Il firewall è hardware o software?

Dipende: può essere un dispositivo fisico (hardware), un programma (software) o entrambi. In quest’ultimo caso si parla di appliance, ossia di apparecchio dotato di firmware integrato. Tuttavia, ciò che importa è quello che fa: blocca certe connessioni in entrata e/o in uscita. Ma come fa? Un firewall, per raggiungere quest’obiettivo, utilizza un insieme di regole ben definite e personalizzabili, che vengono dette policy (ossia politiche). In questo modo può distinguere tra le connessioni negative/malevole e quelle neutrali. Insomma, sei tu a decidere chi (e come) può accedere alla tua rete dall’esterno.

Cosa fa il firewall?

Un firewall può svolgere tre azioni differenti: può decidere se accettare, negare o bloccare l’invio o la ricezione di un pacchetto. Quando ne intercetta uno applica le politiche predefinite e, sulla base di queste, svolge una delle seguenti azioni:

  • allow: accetta il pacchetto e lo lascia passare;
  • deny: non accetta il pacchetto e lo rispedisce al mittente;
  • drop: non accetta il pacchetto, ma non lo rispedisce al mittente.

I due comportamenti più comuni sono il primo e l’ultimo. Infatti, nonostante possa essere utile sfruttare il secondo metodo, l’aumento dell’uso di banda è enorme, portando alla generazione di traffico inutile.

Quali tipi di firewall ci sono?

I firewall si dividono anche in base al sistema che devono proteggere: possono essere host-based o network-based. Quali sono le differenze? Ebbene, i primi sono dispositivi che si occupano di gestire (ed eventualmente bloccare) tutto il traffico in ingresso o in uscita su un singolo computer; tra questi, quindi, figurano software come Windows Firewall, preinstallato su Windows. Al contrario, i firewall network-based hanno il compito di dirigere molte più informazioni. Questi ultimi, infatti, vengono posti al confine di una rete e devono filtrare tutti i pacchetti di passaggio. Non si occupano, perciò, di un singolo PC, bensì di molteplici macchine che comunicano contemporaneamente. Ecco perché, spesso, sono dispositivi hardware dedicati: hanno molto lavoro da fare!

Esempi di utilizzo di un firewall

Questi apparecchi, spesso sconosciuti ai più, si rivelano estremamente importanti. Per esempio, se hai installato un nuovo programma sul tuo PC e noti che il consumo di banda è aumentato considerevolmente, puoi decidere di “tagliare i fili”; non preoccuparti, non devi usare un paio di forbici: grazie ad un firewall puoi impostare una nuova regola che blocchi tutte le comunicazioni in uscita per il tuo nuovo software. Così risparmi cavi rotti e consumo di banda – e non spendi niente!

Nonostante i router, solitamente, abbiano un firewall integrato, devi sapere che anche il tuo computer ne ha uno (ed è software). Lo puoi personalizzare come preferisci e, in questo modo, puoi interrompere tutte le trasmissioni di dati di tutti i programmi che non vuoi che accedano alla rete. Insomma, sei tu ad avere il pieno controllo della tua rete e della sua sicurezza. Imparando a padroneggiare questi strumenti, potrai apportare notevoli miglioramenti alla solidità e affidabilità della tua LAN. Buon divertimento!