Se ne sente parlare spesso ma, generalmente, la maggior parte di persone non sanno o non capiscono cosa sia un Firewall: è una di quelle informazioni che si danno erroneamente per scontato e che nessuno si sbatte per spiegare.
Partiamo da una definizione: il Firewall è un software, ovvero un programma di sicurezza, oppure un hardware (in questo caso ci riferiamo ad un router fisico) che scansiona il traffico della rete per assicurarsi che i dati in entrata non siano contenuti nella blacklist.
Ma, ancora, forse questa definizione non è tanto semplice per i principianti. Quindi, vediamo di smontarla. Con il Firewall, e fin qui ci siamo, abbiamo un programma o uno strumento che pensa alla nostra sicurezza; quando siamo connessi ad internet vi è un continuo traffico di dati in entrata ed in uscita dal nostro computer, ovvero in upload e download. Basilarmente, connettendoci apriamo una porta in cui le informazioni, come l’aria e gli insetti, entrano ed escono in uno scambio di dati: il Firewall si attiva nel nodo di entrata delle informazioni filtrandole cosicché gli insetti più grandi non possano entrare e/o uscire. Un Firewall, infatti, sebbene scansioni ogni pacchetto di dati in entrata non è abbastanza per poter dire d’avere un computer completamente sicuro e, quindi, continuando l’esempio utilizzato i piccoli insetti possono penetrare comunque attraverso la zanzariera.
Firewall, letteralmente, significa “muro tagliafuoco”, termine preso in prestito dalle unità anti-incendio che fermi qualsiasi cosa ma, sinceramente quando penso alla sua funzione, sapendo che non basta la sua presenza a proteggerci da pacchetti di dati malevoli, non riesco ad immaginarmelo tale e preferisco utilizzare la metafora della zanzariera di poco fa. I sistemi Windows, per esempio, presentano tutti un Firewall che dovrebbe essere sempre lasciato attivo; inoltre, tendenzialmente si utilizza un router fisico per la connessione ad internet che, a sua volta e come abbiamo già visto, ha la funzione di Firewall (dico tendenzialmente, perché se invece abbiamo deciso di avere un modem, che non è un router come molti erroneamente pensano, fornito dal nostro provider telefonico non godiamo di questa opzione). La presenza di un router, quindi, sarebbe un aiuto in più per filtrare le informazioni in entrata ed uscita.
Inoltre, le aziende di sicurezza predispongono un ulteriore Firewall all’interno dei loro programmi e quindi questo tipo di software è presente negli antivirus come Kaspersky, 360, Avast, Avira, Panda, etc.
La presenza del Firewall può però rallentare la connessione e bloccare siti e/o programmi attendibili obbligandoci, per poter accedere a questi ultimi, a disattivarlo oppure a creare delle eccezioni inserendoci nel pannello di controllo del nostro Firewall e specificando le porte ed i siti consentiti. Ecco perché possiamo descrivere il Firewall anche come un punto di soffocamento del network, che tutte le comunicazioni dovrebbero attraversare, e che permette di inspezionare tutto il traffico di rete ed, eventualmente, fermarlo.
Nelle grosse compagnie i Firewalls, perché come ormai sarà chiaro se ne possono utilizzare più d’uno, vengono spesso creati dall’Amministratore della Sicurezza per evitare che gli impiegati accedano alla rete di ricerca e sviluppo; ciò significa che questo muro, o zanzariera, verrà innalzato nel luogo astratto che si trova tra la suddetta rete e quella “pubblica” che gli altri impiegati utilizzano. Ma non solo, queste compagnie tendono anche a creare un segmento di network DMZ (Demilitarized zone) che viene posto tra i network protetti (LAN) e non (Internet o WAN) lasciando a disposizione, in tal modo, una zona neutrale tra la rete interna alla compagnia che si tenta di proteggere e la rete esterna come viene descritto dall’immagine sottostante.
Come già abbiamo notato il Firewall può essere un prodotto software o hardware che monitora il traffico, ma come? I pacchetti d’informazione vengono filtrati in base a:
- Indirizzo di provenienza e destinazione
- Porte del servizio
- Tipo di pacchetto
- Tipo di protocollo
- Informazioni dell’header (intestazione)
- Sequenza di bits
- Ed altro ancora…
Esistono varie tipologie di Firewalls ed i principali che vedremo nei prossimi articoli sono:
- Packet filtering
- Dynamic packet filtering
- Proxy
- Kernel proxy
- Stateful
Scriverò, infatti, sia per comodità che per motivi di spazio dei post tecnici a parte spiegando, in specifico, ognuno di questi tipi di Firewall, il loro funzionamento e le loro debolezze.
Ovviamente, man mano che verranno postati inserirò qui il link su cui cliccare per rendere la navigazione più efficiente!