Il cittadino medio non sa cosa è un firewall
Sentiamo spesso, spessissimo, parlare dei firewall.Spesso promossi come strumenti magici per risolvere ogni tipo di problematica relativa alla sicurezza dei nostri sistemi, vale però la pena capire meglio di cosa si tratta.
Un firewall è un elemento di rete che ci permette di definire quali connessioni, in entrata e in uscita tra le sue due interfacce, sono permesse o negate. Semplificando, un firewall controlla, secondo le regole definite, il traffico di rete.
Può essere sia un programma software o un appliance hardware da installare nella nostra Rete. Ad esempio, possiamo configurare il firewall così da negare qualsiasi connessione dall'esterno verso la nostra Rete, oppure concedere il traffico solo verso la porta TCP/IP 80, generalmente del servizio HTTP. Possiamo usarlo insieme alle liste degli IP malevoli delle BotNet, per impedire che il nostro PC si colleghi a esse (con conseguenze non sempre piacevoli).
Il firewall agisce generalmente a livello di trasporto, anche se le ultime generazioni possono includere servizi come IPS, WAF, deep packet inspection che agiscono a livelli superiori.