Firewall

Firewall

La tecnologia continua la sua incessante marcia alla ricerca di novità di ultima generazione, nuove risorse digitali molto gradite ai singoli utenti e soprattutto alle organizzazioni di lavoro. L’utilizzo frequente delle risorse informatiche è una costante per milioni di utenti di ogni parte del mondo, si tratta di un numero enorme destinato a crescere ancora con il tempo. Ai giorni nostri, l’affermazione nel mondo del lavoro passa anche per la conoscenza di alcune dinamiche digitali, senza la quale è molto difficile l’ottimizzazione di servizi e attività. Oggi è una pura illusione credere di mandare avanti un’attività lavorativa senza il supporto della tecnologia, una vera follia in una società votata largamente all’informatica.

I tanti progressi fatti in materia tecnologica hanno quindi portato numerosi benefit ma, fin dagli inizi, hanno sollevato anche alcuni importanti questioni. Prima fra tutte, la tematica della sicurezza informatica. I milioni di dati che viaggiano online non potevano che sollevare la questione e imporre comportamenti e strategie per garantire alle informazioni sensibili la massima sicurezza. Una necessità crescente visto anche il dilagante fenomeno dei criminali informatici, malintenzionati disposti a mettere in campo qualunque losca tattica pur di centrare l’obiettivo ed entrare in possesso di delicate informazioni. Per rafforzare i livelli di sicurezza informatica esistono determinati dispositivi, da conoscere e utilizzare per proteggere adeguatamente i dati. Nello specifico, con questa guida ci concentreremo sui firewall per conoscerne l’esatto significato e le principali funzionalità, attraverso un linguaggio non troppo complesso per agevolare la comprensione da parte anche dei meno esperti in materia. Di seguito passiamo allora a vedere cosa sono, il funzionamento, le caratteristiche, le tipologie e i pro e qualche contro dei firewall.

In campo informatico, un firewall (muro tagliafuoco) è un componente di difesa di una rete informatica. Un dispositivo per la sicurezza della rete che consente il controllo del traffico in entrata e in uscita con l’uso di una serie predeterminata di regole di sicurezza per permettere o bloccare gli eventi. La traduzione dall’inglese del termine firewall, tradotto in italiano in muro tagliafuoco, dà l’idea della particolare funzionalità dei firewall. Una vera e propria sorta di barriera per impedire connessioni rischiose per il sistema. Trattasi di un meccanismo usato per il monitoraggio del traffico della rete con lo scopo di proteggere i dispositivi elettronici, parametrando il traffico a logici criteri predefiniti di sicurezza. Infatti le differenti zone di una rete, se non configurate al meglio, possono permettere il passaggio di contenuti a utenti senza autorizzazione oppure con malevoli intenzioni. I firewall servono proprio a protezione della delle zone di rete, per salvaguardare i sistemi da eventuali attacchi di malintenzionati. Il furto di informazioni è una cosa seria, i contenuti vanno protetti adeguatamente con ogni lecito mezzo. In definitiva, i firewall vengono usati da singoli utenti e da grandi aziende per scansionare le informazioni in entrata e in uscita dalla rete. Se un firewall dovesse rilevare un’anomalia o un qualche sospetto nega l’accesso al sistema di questi pacchetti. Un contributo notevole per la sicurezza, ne è la dimostrazione il fatto che diversi reparti IT delle aziende danno un’enorme importanza all’installazione di firewall, come punto chiave per i sistemi di sicurezza.

Chiarito il concetto di firewall e rimarcata l’importanza di destinare alla sicurezza informatica le giuste attenzioni, vediamo ora come funzionano e le caratteristiche dei firewall. Dalla spiegazione data nel paragrafo precedente, abbiamo visto come un firewall sia una sorta di filtro che monitora il traffico delle informazioni e pronto a bloccare i trasferimenti rischiosi secondo delle determinate regole predefinite. Nella maggior parte dei casi, i firewall dispongono di regole standard alle quali gli utenti finali possono aggiungerne altre personalizzate, ovviamente secondo le singole esigenze. I firewall si interpongono tra la rete esterna e la rete interna di un’organizzazione di lavoro o di una semplice abitazione. In linea teorica i rischi giungono principalmente dalla rete esterna, potenzialmente molto più minacciosa di quella interna. Quest’ultima, per scontate ragioni ritenuta più affidabile e sicura. Al di là di tale precisazione le funzionalità di un firewall configurato correttamente consentono:

  • l’autenticazione degli utenti prima dell’accesso;
  • il blocco delle comunicazioni tra i vari dispositivi, fatta eccezione delle applicazioni regolarmente abilitate;
  • la separazione dei domini;
  • l’autorizzazione per ciascun flusso di destinazione;
  • il monitoraggio dei dati in entrata e in uscita, disabilitando le comunicazioni prive di autorizzazione.

Una serie di funzioni importanti e senza le quali il traffico di informazioni sarebbe molto meno protetto e sensibilmente più esposto ai continui pericoli della rete. Come altre risorse informatiche, anche i firewall però presentano dei risvolti della medaglia in quanto in alcuni casi, secondo l’autorevole parere di diversi esperti, possono comportare qualche problema. Dal punto di vista del traffico di rete infatti i firewall potrebbero ritardarlo e, se non istallati e configurati perfettamente, comportare variabili rischiose da risolvere immediatamente. Un discorso, come detto, valido non solo per i firewall ma anche per altri dispositivi, da installare e configurare con competenze specifiche e tutte le attenzioni del caso per allontanare possibili circostanza di malfunzionamento. Arrivati a questo punto, facciamo un ulteriore passo in avanti per scoprire bene nel paragrafo successivo i differenti tipi di firewall.

A seconda dei tipi di controlli e delle analisi dei trasferimenti delle informazioni è possibile differenziare i firewall nelle seguenti categorie:

  • firewall con filtro di pacchetti: in questo caso in rete le informazioni vengono trasferite attraverso dei protocolli, tra i quali il più conosciuto è certamente il protocollo TCP/IP. Ciascun insieme di informazioni è diviso in pacchetti, i mittenti contattano i destinatari e, al momento che questi ultimi accettano la connessione, i pacchetti vengono inviati. Ciascuno dei pacchetti ha un’etichetta con differenti informazioni che permettono ai destinatari la ricostruzione degli originali dati inviati, tra i quali i protocolli di trasmissione e gli IP. I firewall appartenenti alla categoria packet filter hanno il compito di analizzare le informazioni contenute nelle etichette, di confrontarle con le norme di filtro predefinite e di decidere l’eventuale blocco o l’autorizzazione della connessione;
  • firewall che analizzano lo stato di connessione: questi componenti di difesa dei dati si differenziano dai firewall con filtro di pacchetti perché non si limitano all’analisi dei pacchetti di dati, ma analizzano anche lo stato di una connessione, i protocolli di trasmissione e le porte usate sui PC. Un controllo quindi più approfondito, in quanto appunto duplice. Ai giorni nostri i firewall che analizzano lo stato di connessione vengono ritenuti un vero e proprio standard del mercato di settore;
  • firewall a livello di applicazioni: ci sono in giro firewall destinati a un’applicazione singola, funzionanti da intermediari nella comunicazione delle informazioni tra questa e la rete esterna. Firewall capaci di un’analisi molto profonda e in grado di bloccare la connessione in real time. Trattasi di componenti di sicurezza di rete informatica indicati particolarmente per soluzioni aziendali, in quanto idonei al cospetto di una richiesta di sicurezza di alto livello e di potenti dispositivi, capaci a loro volta di non risentire troppo dei rallentamenti provocati dall’attività dei firewall. Tali caratteristiche fanno sì che i firewall a livello di applicazioni siano in larga diffusione soprattutto a livello aziendale;
  • firewall di nuova generazione: in questo caso parliamo di firewall con specifiche funzionalità per prevenire pericolose intrusione e per il controllo delle applicazioni. Firewall di nuova generazione per aziende con particolari esigenze, che necessitano una determinata supervisione. Un Next Generation Firewall ha generalmente le seguenti caratteristiche: stateful inspection come funzionalità firewall standard; prevenzione integrata delle intrusioni; controllo e riconoscimento delle app per identificare quelle rischiose; aggiornamenti utili per l’inclusione di futuri feed di informazioni; tecniche adeguate per fronteggiare gli attacchi alla sicurezza, questi ultimi purtroppo in continuo sviluppo.

Abbiamo sopra descritto le diverse tipologie di firewall, componenti di sicurezza informatica caratterizzati da funzionalità differenti e ognuno da utilizzare a seconda del livello di protezione che si vuole ottenere e delle proprie esigenze. Una volta selezionato con criteri logici il tipo di firewall di interesse, una cosa importante è istallarlo e configurarlo correttamente per non comprometterne la massima funzionalità. Un concetto che è sempre meglio ribadire perché la protezione dei dati in ingresso e in uscita dalla rete è una questione seria sulla quale concentrarsi bene. Molti credono che i firewall alla fine siano una scocciatura e invece rappresentano un contributo importante per la sicurezza dei dati. Con la consistente avanzata dei criminali informatici e le loro continue minacce, rafforzare il sistema di protezione è una regola da non dimenticare mai e una strategia da mettere in campo per le corrette precauzioni. Inoltre, è possibile usare alcuni firewall in qualità di server proxy. Al momento di accedere a una pagina Web, il server proxy riceve le informazioni prima di inviarli al PC. Grazie a tale processo, il server comprensivo della pagina Web non interagisce in modo diretto con il dispositivo elettronico, abbassando così le probabilità che una pagina possa infettare il PC. In più, l’indirizzo di rete del PC viene nascosto mentre una versione della pagina Web è salvata nella memoria del server.

L’utilizzo dei firewall comporta sicuramente una maggiore sicurezza, in quanto assicura il monitoraggio dell’accesso online di qualunque programma. Secondo tale principio, il traffico di rete che potrebbe indicare una trasmissione di dati non protetta sarà verificato dunque attraverso il firewall. Molte soluzioni danno segnalazione dei pacchetti bloccati e propongono delle notifiche a comparsa ogni qualvolta un firewall respinge una connessione e, inoltre, diversi firewall hanno in dotazione aggiuntive funzioni per ottimizzare la sicurezza digitale. Una volta compresi gli indiscussi benefit dei firewall è bene riflettere un attimo anche sui possibili problemi. I firewall, infatti, fungendo da punto di monitoraggio di sicurezza per le informazioni in entrata e in uscita dalla rete, può capitare a volte che rilevino i cosiddetti falsi positivi. In buona sostanza, per essere chiari, potrebbero bloccare una pagina che in realtà non dovrebbe essere bloccata perché con buoni margini di sicurezza. Un problema abbastanza serio per un’azienda perché a volte l’interruzione potrebbe riguardare dei flussi di lavoro. La bilancia comunque pende sicuramente a favore dei vantaggi, al di là di qualche problema che va fin dagli inizi individuato e risolto.

La materia della sicurezza informatica per sua natura è complessa da affrontare, ma non mancano le risorse per farlo correttamente e per alzare delle vere e proprie barricate tra i dati sensibili da difendere e gli attacchi criminali. Stiamo parlando di risorse umane, finanziare e mezzi tecnologici di ultima generazione. L’importante è dare una risposta pronta alla necessità di proteggere adeguatamente i dati sensibili e importanti informazioni. Lasciare una rete aziendale senza protezione sarebbe un delitto, una maniera sbagliata per esporre i propri dati ai numerosi attacchi informatici. Gli hacker di questi tempi sono sempre pronti a sviluppare nuove tattiche per portare a termine con successo i loro subdoli attacchi, puntando sulle leggerezze umane e sui malfunzionamenti dei sistemi digitali. Porre rimedio a circostanze a dir poco noiose come queste è un imperativo, un obbligo non solo morale per tutelare i propri dati sensibili. A rafforzare l’importanza da dedicare alla sicurezza dei dati qualche anno fa è intervenuta anche l’Unione Europea con il regolamento Generale sulla Protezione dei dati (GDPR) 2016/ 679, un richiamo forte sulle attenzioni da destinare alla tematica. Un regolamento da prendere non solo come un disposto normativo a cui attenersi, ma come un’opportunità da cogliere per seguire precise linee guide in termini di sicurezza. In un contesto simile i firewall giocano un ruolo determinante. Con la reale e grande necessità di protezione di dati di oggigiorno farne a meno è piuttosto difficile, specie per le organizzazioni di lavoro complesse.

Info sull'autore

Andrea Masella author