Come utilizzare al meglio il firewall per la tua sicurezza in rete

L’importanza di utilizzare un firewall per la tua sicurezza in rete

Come utilizzare al meglio il firewall per la tua sicurezza in rete

Quanto è importante, soprattutto oggi, mettere in sicurezza tutti i dispositivi connessi alla rete? Basta dare una rapida occhiata ai dati statistici sulle violazioni e sugli attacchi informatici per trovare la risposta a questa domanda.

Ecco qualche dato. In Gran Bretagna, i dati personali di oltre 380mila clienti di una nota compagnia aerea, la British Airways, sono stati rubati a seguito di un cyberattacco. Ed è bastato accedere ai server della Cathay Pacific, un’altra compagnia aerea, ma con sede in Cina, per impadronirsi dei dati personali di più di 9,4 milioni di viaggiatori provenienti da tutto il mondo.

In Italia, la situazione non è poi così diversa. Il 2018 è stato, infatti, l’anno dei data breach: sono state violate oltre 500mila caselle di posta elettronica certificata appartenenti a più di 3mila soggetti, tra enti pubblici e privati.

Questi sono soltanto alcuni esempi. Ogni giorno piccole, medie e grandi aziende subiscono attacchi informatici e violazioni che mettono a repentaglio la sicurezza, la reputazione e le risorse economiche di milioni di persone in tutto il mondo.27

Il numero degli attacchi, a fronte della forte digitalizzazione in corso, è destinato ad aumentare. Quindi, va da sé che avvalersi dei migliori strumenti di sicurezza informatica, come l’utilizzo di un firewall diventa un fattore estremamente importante.

Vediamo di capire meglio perché non basta installare un buon antivirus per proteggere i propri dati e come utilizzare al meglio il firewall.

 

Sommario:

Come utilizzare al meglio il firewall per la tua sicurezza in rete

Cos’è un firewall?

L’importanza di utilizzare un firewall: perché l’antivirus non basta

Come funziona il firewall?

Differenze tra firewall software e firewall hardware

I firewall più utilizzati: dal proxy a quello di nuova generazione

Come utilizzare al meglio il firewall

Elle Di Ufficio: quale firewall utilizzare per la sicurezza dei tuoi dati

 

Cos’è un firewall?

Worm, Trojan, virus. Basta una falla nel sistema per renderlo del tutto vulnerabile. Questi programmi malevoli si installano nel computer utilizzando strategie ingannevoli e diffondendosi, soprattutto, attraverso la posta elettronica. Ma prima di capire come proteggersi da questi attacchi e ridurre al minimo i rischi, cerchiamo di capire meglio cos’è un firewall.

Un firewall (letteralmente, tagliafuoco) è per definizione “un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi”.

In sostanza, i firewall controllano il traffico di dati, sia in entrata che in uscita, per bloccare tutte le connessioni ritenute pericolose per il sistema. Mettono in sicurezza la rete e fungono da barriera tra le reti interne e quelle esterne, rappresentando un’arma potente contro qualsiasi attacco o violazione.

La domanda, piuttosto, è se basta installare un antivirus per proteggere i propri dispositivi dagli attacchi o se è preferibile avvalersi di un firewall.

 

L’importanza di utilizzare un firewall: perché l’antivirus non basta

Conoscere le buone norme per tutelarsi da qualsiasi attacco informatico è il primo passo per mettere in sicurezza tutti i dispositivi che si utilizzano, soprattutto per il lavoro.

Ancora oggi, nonostante il numero di violazioni sia in costante crescita, le persone non sanno esattamente come comportarsi per proteggersi da minacce come worm, malware e Trojan. Sono in tanti, infatti, a chiedere se basti davvero installare un antivirus per tutelarsi.

Sicuramente, proteggersi con un buon antivirus è un buon primo passo, ma non è sufficiente. Un software antivirus è in grado di rilevare qualsiasi minaccia e di bloccare eventuali attacchi, ma anche i software destinati alla protezione dei dispositivi e degli apparecchi possono contenere delle falle ed essere soggetti a violazioni da parte di hacker professionisti.

Lo scopo di questi hacker, e spesso si tratta di vere e proprie organizzazioni criminali, è soprattutto quello di accedere a sistemi vulnerabili per rubare informazioni a scopo di frode. I più pericolosi sono sicuramente i ransomware, il cui scopo è accedere a dati sensibili e personali per poter ricattare le vittime e chiedere in cambio un riscontro di natura economica.

I programmi malevoli come virus e malware si inseriscono nel sistema attraverso Internet e, spesso, non vengono rilevati dai più tradizionali software antivirus. Oppure, vengono rilevati quando è troppo tardi.

Nonostante i proprietari degli antivirus lavorino costantemente per risolvere questi bug e mettano a disposizione tutti gli aggiornamenti per garantire la massima protezione, è preferibile avvalersi di altri strumenti. L’importanza dell’utilizzo di un firewall nasce proprio da questa esigenza: aggiungere un’ulteriore tecnologia che possa proteggere più efficacemente gli apparecchi dagli attacchi informatici.

 

Come funziona il firewall?

Sebbene l’antivirus protegga i file di sistema dai programmi indesiderati, spesso l’utente continua ad utilizzare il computer senza accorgersi della loro presenza.

Un firewall agisce preventivamente, facendo da intermediario tra la rete esterna (Internet) e la rete interna (come quella aziendale o quella domestica). Si occupa di monitorare il traffico in entrata e in uscita, identificando le minacce e bloccandole ancor prima che possano accedere al sistema.

Il firewall agisce, quindi, come un filtro. Il traffico di dati passa dal suo controllo e, attraverso una serie di regole precise, qualsiasi informazione ritenuta pericolosa viene bloccata all’istante. Le regole create e impostate possono essere quelle standard, predefinite, oppure personalizzate. Le operazioni eseguite dal firewall possono essere modificate anche sulla base delle proprie esigenze.

Nella stragrande maggioranza dei casi, il firewall utilizza due criteri per applicare queste regole:

  • Il primo (default-deny), e anche il più utilizzato, chiede all’amministratore di sistema l’autorizzazione di bloccare o accettare la connessione. In questo caso, viene vietata qualsiasi connessione non esplicitamente accolta dall’amministratore di rete.

L’importanza di utilizzare un firewall per la tua sicurezza in rete - criterio default-deny

  • Il secondo criterio (default-allow) prevede, invece, una configurazione delle regole del firewall, ma in questo caso viene bloccato esclusivamente ciò che l’amministratore desidera bloccare. Qualsiasi altra connessione viene invece autorizzata.

Sicuramente è da preferire il primo criterio, perché garantisce maggiore sicurezza e regole più definite, mentre il secondo offre il vantaggio di poter configurare le regole del firewall in modo più semplice e veloce.

 

Differenze tra firewall software e firewall hardware

Esistono vari tipi di firewall e ognuno di questi applica le regole in modo diverso, soprattutto in relazione alla trasmissione dei dati.

Bisogna, però, fare una premessa. I firewall possono essere di tipo software, ovvero delle applicazioni integrate o installabili nel proprio sistema operativo, oppure dispositivi hardware. Tra i firewall più utilizzati, quindi, se ne possono distinguere principalmente due, rispettivamente software e hardware.

I firewall software (client) monitorano il traffico all’interno della rete in cui operano, mentre i firewall hardware (appliance) si interpongono tra la rete Internet e il dispositivo utilizzato. Entrambi consentono di bloccare gli attacchi alla rete interna. Solitamente, qualsiasi dispositivo collegato al computer – come, ad esempio, un router – possiede un firewall integrato.

Se lavori all’interno di una piccola, media o grande azienda e il tuo obiettivo è mettere in sicurezza i tuoi dati personali e quelli dei clienti per cui lavori, l’utilizzo di un firewall hardware è sicuramente la scelta migliore. Infatti, questi tipi di firewall offrono maggiore sicurezza rispetto a quelli software. Ma quali sono i tipi di firewall più utilizzati e quale firewall utilizzare?

 

I firewall più utilizzati: dal proxy a quello di nuova generazione

Come già premesso, i firewall si distinguono per il tipo di controllo e di analisi delle trasmissioni di dati, ma vediamoli nel dettaglio uno per uno.

 

·        Firewall con filtro di pacchetti di dati

Nonostante sia sempre meno utilizzato, perché poco affidabile e limitato, vale la pena di parlare del firewall con filtro di pacchetti. I dati vengono trasmessi in rete attraverso dei protocolli come TCP/IP e poi suddivisi in “pacchetti” che raggiungono l’amministratore di rete che ne ha autorizzato la connessione.

I pacchetti di dati possiedono delle etichette contenenti le informazioni iniziali sui dati originali, come indirizzo IP, protocollo di trasmissione e porta di destinazione. Questo tipo di firewall analizza i dati originali contenuti nelle etichette dei pacchetti inviati e li mette a confronto con le regole impostate dal firewall stesso.

Se i dati vanno in conflitto con le regole impostate dal firewall, la connessione viene bloccata. Perché questo tipo di firewall è limitato? Semplicemente perché è maggiormente esposto ad attacchi informatici come lo spoofing dell’IP (ovvero la sostituzione dell’IP).

 

·        Firewall proxy

Il firewall proxy, uno dei primi tipi di dispositivi firewall, è chiamato anche gateway, proxy server o application firewall. Questa tipologia di dispositivo funge da intermediario (gateway) tra la rete esterna e quella interna e si occupa di analizzare i messaggi in entrata prima che arrivino al destinatario.

Mentre il firewall con filtro di pacchetti di dati si limita ad analizzare e monitorare il traffico di dati, il proxy si occupa sia dell’analisi e del monitoraggio che del blocco del canale di comunicazione diretto tra mittente e destinatario.

Oltre a possedere funzionalità e meccanismi simili ai firewall con filtri di pacchetti di dati, i proxy ne possiedono altre come la protezione del sistema dalle minacce esterne e l’applicazione di caching. L’unico inconveniente di questo firewall è dato dal possibile rallentamento delle applicazioni e della velocità di trasmissione.

 

·        Firewall UTM (Unified Threat Management)

I dispositivi UTM sono sistemi di sicurezza informatica che contengono un firewall. Possiedono tutte le funzionalità di un antivirus e di un sistema di protezione e, inoltre, possono essere gestiti in cloud.

Sono semplici da utilizzare, anche da un utente medio, e piuttosto economici rispetto ai firewall di nuova generazione. Al loro interno integrano anche servizi VPN, software per la protezione dai virus e per il monitoraggio delle applicazioni.

 

·        Next-Generation Firewall (NGFW) o firewall di nuova generazione

Il Next-Generation Firewall (o di nuova generazione) è un firewall di tipo software che consente di tenere sotto controllo tutte le applicazioni utilizzate e di contrastare il rischio di intrusioni.

Sono tra i firewall più utilizzati dalle aziende perché maggiormente adatti a prevenire minacce informatiche più avanzate. Permettono, infatti, di identificare e bloccare le applicazioni potenzialmente pericolose e offrono diverse funzionalità per la completa protezione dai malware più evoluti.

 

·        Firewall Stateful Inspection

I firewall Stateful Inspection, o firewall con analisi dello stato della connessione, infine, bloccano il traffico di dati oppure lo autorizzano, analizzando i pacchetti di dati, i protocolli di trasmissione, le porte di ingresso e di uscita e, ovviamente, lo stato della connessione.

Si tratta di un tipo di firewall standard, che monitora tutte le operazioni a partire dall’accettazione della connessione, filtrando le informazioni e seguendo le regole impostate dall’amministratore.

 

Come utilizzare al meglio il firewall

Come utilizzare un firewall? Abbiamo detto che il firewall si occupa di analizzare i pacchetti di dati e di bloccare o autorizzare la connessione sulla base di determinate regole definite dall’utente o dall’amministratore di rete.

È possibile, quindi, decidere se consentire la comunicazione tra le reti, se rifiutarla oppure se bloccare il pacchetto di dati senza comunicare nulla al mittente. Si possono impostare l’indirizzo IP, sia della porta della sorgente che di quella della destinazione, ma anche i protocolli di trasmissione dei dati.

Si tratta dei protocolli TCP e UDP: il primo garantisce una comunicazione più sicura tra mittente e destinatario, mentre il secondo (di tipo connectionless) invia i pacchetti di dati senza notificarne la ricezione.

Ma come utilizzare il firewall sul proprio router? Anche in questo caso, è possibile impostare le regole per filtrare il traffico di dati proveniente dalla rete esterna (Internet) e indirizzarlo su porte specifiche, verso IP collegati al router in rete locale (LAN).

 

·        Come utilizzare il firewall per interrompere la connessione Internet?

Il firewall permette di vietare l’autorizzazione ad accedere a Internet e a stabilire una connessione a specifiche applicazioni.

Infatti, se ti stai chiedendo come utilizzare il firewall per interrompere la connessione Internet, ti basta sapere che puoi bloccare l’accesso per un programma specifico utilizzando Windows Firewall, rimuovendo le autorizzazioni dalla lista delle applicazioni consentite e creando (o impostando) determinate regole.

 

·        Cosa fare se Windows Firewall non sta utilizzando le impostazioni consigliate?

Come già detto, quindi, è possibile utilizzare Windows Firewall per bloccare tutte quelle connessioni in entrata ritenute potenzialmente pericolose per i propri dati o per la sicurezza del proprio computer. Windows Firewall agisce seguendo le impostazioni e le regole predefinite. Infatti, ogni volta che si tenta di stabilire una connessione tra la rete interna e un’applicazione, invia sempre una richiesta per autorizzarla.

Può capitare, però, che il firewall di Windows non segua correttamente le regole impostate dall’amministratore di rete. Quindi, cosa fare se Windows Firewall non sta utilizzando le impostazioni consigliate?

Windows Firewall è integrato nel sistema operativo di Windows. Basta cercarlo tra le impostazioni di sicurezza avanzata e consente di creare le regole per bloccare comunicazioni specifiche e autorizzarne altre. Se non esegue le regole, probabilmente, è perché queste non sono state impostate o configurate correttamente a priori.

 

Elle Di Ufficio: quale firewall utilizzare per la sicurezza dei tuoi dati

Vuoi mettere in sicurezza la tua rete aziendale da qualsiasi minaccia o da ogni rischio di attacco esterno? È fondamentale utilizzare il firewall più adatto alle proprie esigenze per limitare il raggio d’azione degli hacker e dei programmi più pericolosi che si diffondono in rete.

Elle Di Ufficio, realtà di Buccinasco (Milano), offre una gamma di prodotti volti alla protezione dei dati e dei dispositivi utilizzati, come i network firewall Zyxel (Zywall e UTM).

Siamo in grado di garantirti diverse soluzioni integrate per mettere in sicurezza le reti aziendali LAN. Tra i prodotti che trattiamo c’è il firewall UTM di Zyxel e il firewall Zywall, che offrono una serie di funzionalità di protezione aggiuntive (protezione e-mail, antivirus, web filtering e sistemi IPS/IDPS).

Per qualsiasi informazione o per un preventivo fatto su misura per te, contattaci.

Elle di Ufficio

Elle Di Ufficio è un’azienda con esperienza trentennale nel campo della fornitura di servizi e apparecchiature per l’ufficio come computer, stampanti, centralini, mobili. Nasce nel 1987 dall’unione di Office Automation e Information Technology e ha sede nella provincia di Milano

Contatti

Largo Brugnatelli 5/3 20090 Buccinasco (MI)

Telefono 02 45712919
Email info@ellediufficio.it

Orari
Lun - Ven 08:30 - 18:00