Firewall: l'alleanza tra hardware e software

Firewall

Un firewall è un sistema hardware o software la cui funzione è di controllare ed eventualmente bloccare il flusso di traffico, al fine di limitare la comunicazione in base ad opportune scelte di sicurezza.

Il tipico utilizzo di un firewall è quello di gestire il flusso di informazioni fra zone della rete a differente livello di sicurezza.
Ad esempio per controllare il traffico proveniente da reti per le quali non è possibile determinare un livello di sicurezza (ad esempio internet), verso una porzione di rete nella quale è invece garantita la sicurezza (una LAN aziendale ad esempio).

Un’altra possibile applicazione è quella di suddividere una sottorete in più reti a diverso livello di sicurezza, in modo da proteggere lo scambio di dati all’interno dell’azienda.
Il firewall ha quindi funzione di filtro del traffico in entrata/uscita al fine di innalzare il livello di sicurezza della rete. Affinché l’azione del firewall sia efficace è necessario che tutto il traffico dati da proteggere transiti attraverso il firewall stesso.

Personal Firewall

Oltre ai firewall, che forniscono protezione di tipo perimetrale, vi sono anche i cosiddetti “personal firewall”, programmi installati direttamente sul singolo calcolatore che si vuole proteggere, in grado di filtrarne il traffico in entrata/uscita.
La differenza rispetto al firewall perimetrale è che, mentre in quest’ultimo il traffico è controllato mediante regole a livello di indirizzi Ip e porte di accesso, nel personal firewall le restrizioni sono applicate anche a livello di programmi.
Ad esempio mediante i personal firewall si possono autorizzare o bloccare le comunicazioni di specifici programmi, installati sul computer, che cercano di accedere a internet: è così possibile definire delle restrizioni in modo da evitare che un programma non autorizzato effettui una connessione all’esterno mettendo in pericolo la sicurezza del computer.