Un Firewall è un dispositivo (hardware o software) di sicurezza di rete che monitora, filtra e controlla il traffico in entrata e in uscita. La funzione del Firewall è creare una barriera tra la rete interna attendibile e le reti esterne non attendibili.
Firewall in inglese significa “muro tagliafuoco” o “paratia antifuoco”, cioè quell’elemento strutturale di separazione degli ambienti che impedisce la propagazione di un incendio. Il Firewall in informatica esercita proprio la funzione di barriera perimetrale, proteggendo la rete da accessi indesiderati.
Cosa fa e come funziona un Firewall?
I Firewall, installati strategicamente sul perimetro della rete o in un data center, permettono di monitorare attentamente tutto ciò che tenta di attraversare la barriera per entrare nella rete aziendale o uscire da essa.
Attraverso dei criteri predefiniti il Firewall è in grado di ispezionare i pacchetti di dati in tempo reale, determinando se rappresentino una minaccia. I Firewall filtrano così i flussi di traffico in entrata, impedendo l’accesso non autorizzato ai dati sensibili e contrastando possibili infezioni da malware. Un Firewall è anche in grado di limitare determinati tipi di traffico in uscita, contribuendo a identificare attività sospette, come ad esempio l’esfiltrazione dei dati.
I Firewall proteggono la reta da:
- Minacce esterne: virus, backdoor, e-mail di phishing e attacchi DoS (denial-of-service).
- Minacce interne: malintenzionati o applicazioni rischiose.
Le funzioni principali di un Firewall
- Protezione dalle intrusioni
Come? Bloccando gli accessi non autorizzati alla rete.
- Prevenzione degli attacchi
Come? Impedendo la diffusione di malware e altre minacce.
- Controllo/monitoraggio del traffico
Come? Regolando il flusso di dati in entrata / uscita.
- Sicurezza della rete
Come? Riducendo il rischio di violazioni e di attacchi informatici.
Quanti tipi di Firewall esistono?
Esistono tre tipologie di Firewall:
- Firewall HARDWARE: dispositivi fisici, spesso integrati nelle apparecchiature di rete o nei router.
- Firewall SOFTWARE: programmi installati sui pc, spesso integrati nei pacchetti antivirus
- Firewall CLOUD-BASED: servizi online offerti tramite cloud
Che differenza c’è tra Antivirus e Firewall?
Firewall e Antivirus sono due strumenti di sicurezza che lavorano su livelli diversi ma sono sicuramente complementari. È quindi fondamentale possederli entrambi per una protezione informatica efficace.
Il Firewall protegge la rete dagli accessi non autorizzati creando una barriera perimetrale per il traffico in entrata e in uscita, mentre l’Antivirus è un software che rileva, disabilita ed eventualmente rimuove i codici dannosi e malware già presenti all’interno della rete o del dispositivo.
Quindi, il Firewall è in grado di bloccare gli accessi non autorizzati ma non di neutralizzare i malware già presenti sul dispositivo o nella rete (a questo ci pensa l’Antivirus).
È come se il Firewall fosse la guardia presente ai cancelli di un edificio, che controlla i tesserini di riconoscimento di chi vuole entrare, mentre l’Antivirus è la guardia interna che perlustra l’edificio stanza per stanza e se trova un intruso lo cattura e lo sbatte fuori.
Un’altra differenza riguarda la configurazione:
- Il Firewall può essere configurato seguendo dei criteri predefiniti, cioè delle regole che permettono o impediscono specifiche connessioni e accessi alla rete.
- L’Antivirus può essere configurato in modo da pianificare le scansioni periodiche e gestire le azioni da svolgere in caso di rilevamento di minacce IT
Se cerchi un partner IT che sappia consigliarti la giusta protezione informatica per la tua azienda, contatta Core Up per un incontro conoscitivo senza impegno:
T. 030.4194040