Cos’è un firewall?

Iniziamo con il chiarire il significato del termine firewall. In italiano, la definizione di firewall riguarda esclusivamente l’ambito informatico e sta a indicare un dispositivo di difesa che filtra i dati in entrata e in uscita da ogni computer. Questo termine deriva dall’inglese e indica il cosiddetto muro tagliafuoco o muro antincendio, ossia una parete costruita per evitare la propagazione di un incendio all’interno di un edificio. Allo stesso modo, il firewall del computer è un filtro che impedisce la diffusione di dati dannosi (come ad esempio virus o malware) provenienti dalla rete.

Il principio base consiste nell’operare una separazione tra una rete locale (che può essere composta esclusivamente dal computer dell’utente o da una moltitudine di dispositivi, come avviene negli uffici e nella pubblica amministrazione) e la rete esterna che include altri dispositivi e, soprattutto, Internet. La rete locale è considerata sicura di default, composta da file di provenienza nota e non dannosi; al contrario, la rete Internet è una potenziale sorgente di minacce per la sicurezza del sistema.

Il firewall si pone quindi nel punto di contatto fra la rete interna e la rete esterna e analizza ogni scambio che avviene, controllando che i file in entrata nel sistema non siano tanto dannosi da metterne a rischio l’integrità. Semplificando, si potrebbe parlare del firewall come una sorta di dogana del proprio computer. Il firewall regola dunque il traffico in arrivo verso il computer, e lo fa seguendo una serie di regole la cui applicazione può avvenire secondo due diversi criteri:

• default-deny: il firewall blocca ogni contenuto, eccetto quelli che vengono contrassegnati come innocui;
• default-allow: il firewall lascia passare qualunque contenuto, bloccando solo quelli che vengono contrassegnati come potenzialmente dannosi.

Solitamente, il criterio più utilizzato è il primo. Una volta stabilito il criterio e il set di regole secondo cui far operare il firewall, questo si comporta in uno dei seguenti tre modi nei confronti dei file in entrata: l’azione allow lascia passare il file, l’azione deny blocca il file e lo rimbalza al mittente, mentre l’azione drop blocca il file senza però inviare alcuna comunicazione al mittente.

Esistono vari modi per distinguere e classificare i diversi tipi di firewall presenti sul mercato. Una prima, intuitiva distinzione si basa sulle differenti implementazioni di questa tecnologia:

I firewall software (chiamati anche host-based firewall o personal firewall) possono essere installati sul computer come un normale programma, e sono la soluzione più semplice se si vuole proteggere un singolo computer e non una rete.

I firewall hardware (chiamati anche network firewall o network-based firewall) sono dei componenti fisici indipendenti, alla stregua di un router, che vengono posti sul confine di una rete affinché possano filtrare tutto il traffico che viene scambiato con e all’interno di questa. Sono solitamente dotati di due schede di rete, proprio per poter svolgere questa funzione di filtro fra l’esterno e l’interno. Per questa ragione, i firewall hardware sono molto utili per aziende o utenti che operano tramite una rete condivisa fra molteplici dispositivi.

I firewall cloud utilizzano un server virtuale per svolgere la stessa funzione dei firewall hardware. Il vantaggio di questa tipologia consiste nella semplicità: infatti, viene tutto svolto in rete, senza la necessità di investire in ingombranti dispositivi.

Una volta operata una distinzione sulla base dell’implementazione, si può passare a parlare dei diversi tipi di firewall a seconda delle modalità e del livello di filtraggio che sono in grado di offrire:

1. Packet filter firewall o stateless firewall – I firewall di questo tipo analizzano ogni singolo pacchetto dati, considerandone alcune informazioni sommarie come l’IP di provenienza e il protocollo di trasporto. Il filtraggio operato da questi firewall è molto semplice da gestire e non appesantisce la rete, tuttavia non garantisce un’elevata sicurezza.

2. Stateful firewall o circuit-level gateway – Questo firewall svolge una operazione di filtraggio simile a quella dei packet filter firewall, con la capacità supplementare di tenere traccia delle connessioni dei pacchetti di dati e del loro stato. Per questo offrono una protezione migliore rispetto ai sopracitati, al netto di una ridotta prestazione del sistema.

3. Application firewall o proxy firewall o application gateway – A differenza delle prime due tipologie, questo firewall analizza anche il contenuto dei singoli pacchetti. I proxy firewall operano utilizzando un server proxy o un equivalente in cloud, tramite cui far passare il traffico prima di trasferirlo sulla rete locale; per questo motivo, sono in grado di rilevare dei tentativi di intrusione all’interno della rete locale da parte di terzi. Così facendo, ossia separando la rete locale dal traffico, sono anche in grado di creare un grado di separazione e anonimità nella propria rete. Lo svantaggio di questo tipo di firewall consiste nell’essere specifico per ciascuna applicazione e questo rallenta inevitabilmente il sistema.

4. Next-generation firewall Caratteristica peculiare di questa nuova frontiera dei firewall consiste nell’essere una piattaforma che riunisce le varie forme di protezione precedentemente citate. L’obiettivo di questa tecnologia è di fornire una protezione di semplice configurazione e gestione da parte dell’utente, mantenendo al contempo alte le prestazioni del sistema.

Inoltre, alcuni firewall permettono di filtrare pacchetti dati, non solo al fine di preservare la sicurezza del sistema ma anche di limitare l’accesso a specifici contenuti. Questo è il caso, ad esempio, di reti domestiche in cui si sceglie di bloccare l’accesso a contenuti non adatti ai minori, oppure di reti aziendali che bloccano contenuti non pertinenti all’attività lavorativa. Per aggirare queste limitazioni potrebbe essere sufficiente usare una VPN, ma talvolta non basta.

Risulta infatti evidente che i firewall possano anche essere utilizzati come strumenti di censura da parte di entità politiche o religiose, o addirittura intere nazioni, per ottenere un controllo totale sul flusso di informazioni a cui è possibile accedere all’interno dei propri confini.

L’uso di un firewall spesso non è sufficiente a garantire la sicurezza dei propri dati. Affiancare a esso una buona VPN è sempre una buona idea, e lo è ancora di più se si sceglie una VPN in grado di fornire anche funzionalità di sicurezza specifiche. NordVPN, ad esempio, mette a disposizione la sua Threat Protection, una funzionalità che permette di riconoscere e bloccare siti malevoli, malware e pubblicità dannose prima che possano fare danni.