Come funziona un firewall? [MakeUseOf Explains]

Annuncio pubblicitario

Ci sono tre software che, a mio parere, costituiscono la spina dorsale di una configurazione di sicurezza decente sul PC di casa. Questi sono l'anti-virus, il firewall e il gestore di password.

Di questi, il firewall è spesso il meno ben ricordato nonostante la sua importanza. La dissolvenza del firewall dalla visualizzazione pubblica è dovuta al fatto che Windows stesso dispone ora di un firewall integrato, quindi è meno necessario andare alla ricerca di un'opzione di terze parti. Le menti curiose potrebbero chiedersi come funzionano, tuttavia, diamo un'occhiata.

The Beginnings Of The Firewall

Il termine "firewall", ovviamente, inizia con muri reali costruiti per prevenire il rischio di incendio. Questi sono ancora oggi comuni negli edifici che trattano materiali pericolosi. Se c'è un'esplosione o un incendio, il firewall impedisce alla fiammata di uscire dall'area pericolosa e di nutrirsi sul resto della struttura.

Geeks ha adottato il termine alla fine degli anni '80 come un modo per descrivere qualsiasi pezzo di software o hardware che protegge un sistema o una rete da Internet in generale. Malware come Morris Worm prevedeva che fosse possibile per il software eseguire il backup di Internet e danneggiare seriamente i sistemi con targeting casuale. Di conseguenza, individui e organizzazioni esperti di sicurezza hanno iniziato a cercare modi per proteggersi da tali malware.

Questo è un buon punto per iniziare a parlare dei tre tipi di firewall più comuni, a partire dal primo tipo inventato - il filtro dei pacchetti.

Tipi di firewall

Filtri di pacchetto

I primi firewall leggono solo i dati di intestazione del pacchetto, come l'indirizzo di origine e l'indirizzo di destinazione. L'azione potrebbe quindi essere presa sulla base delle informazioni ottenute. Questo è efficiente e veloce, ma può essere vulnerabile in qualche modo. Gli attacchi di spoofing, ad esempio, possono essere molto efficaci contro un filtro di pacchetti. Le versioni avanzate dei firewall dei pacchetti di pacchetti mantengono i dati sui pacchetti in memoria e possono modificare il loro comportamento in base agli eventi di rete. Questi sono noti come firewall "stateful" e "dynamic", rispettivamente.

Porte del circuito

Il prossimo passo nei firewall, Circuit Gateway non si occupa solo dei dati di intestazione dei pacchetti. Inoltre, tenta di assicurarsi che una connessione che trasmette pacchetti sia valida. Per fare questo, il Circuit Gateway presta attenzione ai dati a pacchetto e cerca le modifiche, come un insolito indirizzo IP sorgente o porta di destinazione. Se una connessione viene determinata non valida, può essere chiusa. Questi firewall rifiutano automaticamente anche le informazioni non richieste specificamente da un utente all'interno del firewall.

Gateway a livello di applicazione

Questi firewall condividono le proprietà dei gateway di circuito, ma approfondiscono maggiormente le informazioni inviate attraverso il firewall e vedono in che modo si riferisce a specifiche applicazioni, servizi e siti Web. Ad esempio, un gateway a livello di applicazione può esaminare i pacchetti che trasportano il traffico web e determinare da quali siti proviene il traffico. Il firewall può quindi bloccare i dati da determinati siti se l'amministratore lo desidera.

Firewall software

Se hai un firewall installato sul tuo computer, è molto probabilmente un firewall a livello di applicazione. Sarà in grado di controllare il modo in cui le singole applicazioni accedono a Internet e bloccano applicazioni specifiche o sconosciute nel momento in cui tentano di accettare le informazioni in entrata o di inviare informazioni in uscita.

Il tuo firewall personale è anche un firewall software. Ciò significa che le sue funzioni sono controllate dal codice installato sul tuo computer. Il vantaggio di ciò è ovvio: puoi modificare facilmente le impostazioni del firewall ogni volta che vuoi e puoi accedere alla sua interfaccia senza accedere a nessun componente separato.

Tuttavia, un firewall software può essere vulnerabile a causa del fatto che può essere manipolato se il sistema su cui è installato è compromesso. Se il tuo computer è stato in qualche modo infettato da malware nonostante il firewall e altre misure di sicurezza, il malware potrebbe essere programmato per aggirare il firewall o modificarne le impostazioni. Per questo motivo, i firewall software non sono mai completamente sicuri.

Firewall hardware e uso domestico

Per risolvere questa vulnerabilità, le grandi organizzazioni di solito utilizzano un firewall hardware o firewall oltre a un firewall software o firewall. Il tipo di firewall utilizzato dalle organizzazioni con il proprio dipartimento di networking è un'apparecchiatura pesante in grado di individuare autonomamente i tentativi di istruzione di rete. Spesso, vengono venduti come parte di un più ampio ecosistema di sicurezza da aziende specializzate in soluzioni di sicurezza a livello aziendale, come Cisco.

Tale attrezzatura spesso non è pratica per un utente domestico. Ma l'alternativa potrebbe già essere nella tua casa. Per uno, ogni router a banda larga funge da firewall a causa della sua natura. Un router funge da intermediario per i tuoi computer in Internet. Le connessioni inviate dai computer a Internet non vengono inviate direttamente a loro: vengono prima inviate al router. Decide quindi dove devono essere condotte le informazioni, se disponibili. Se il router decide che le informazioni non sono state richieste, o se le informazioni vengono inviate a una porta che il router non ha affatto aperto, viene eliminato.

Questo è il motivo per cui a volte devi impostare "port forwarding" nel tuo router per far funzionare determinati giochi. I pacchetti provenienti dai server del gioco vengono ignorati dal router. Questo non è un vero firewall, tuttavia, perché non c'è alcuna ispezione dei pacchetti. È semplicemente un effetto collaterale del funzionamento di un router.

Se decidi di volere un vero firewall hardware, puoi acquistarne uno a prezzi accessibili. Cisco, Netgear e altri producono "router per piccole imprese", ovvero piccoli dispositivi con funzionalità firewall incorporate progettate per il collegamento di solo una manciata di computer a Internet. Un dispositivo di questo tipo di solito utilizza un metodo di filtraggio dei pacchetti o gateway di circuito, quindi non può essere facilmente aggirato da un'infezione software su un PC di rete.

Inoltre, un firewall hardware di base è utile se si esegue un server in quanto è in grado di monitorare attacchi denial-of-service e tentativi di intrusione. Non aspettarti che il tuo firewall da $ 199 trattiene Anonymous, ma potrebbe tornare utile se SuCkAz555 è dolorante dopo averlo bannato dal tuo server Minecraft.

Conclusione

I firewall software rimangono una parte importante della protezione del computer di casa. Windows ha un firewall integrato da XP e, se desideri utilizzarlo, abbiamo un articolo tutorial Gestisci Windows Firewall meglio con Windows 7 Firewall Control Gestisci Windows Firewall meglio con Windows 7 Firewall Control Leggi di più può aiutarti ad imparare come muoverti. Esistono ancora firewall gratuiti di terze parti I tre migliori firewall gratuiti per Windows I tre migliori firewall gratuiti per Windows Ulteriori informazioni.

Se sei dietro un router e hai un firewall software, sei ragionevolmente ben protetto. Il modo principale in cui verrebbe compromesso è il download di malware che è riuscito a eludere il sistema, compreso il firewall. Ma se si dispone di software anti-virus Free Security Suite per Windows: Microsoft Security Essentials Free Security Suite per Windows: Microsoft Security Essentials Leggi di più e non hai disattivato il controllo dell'account utente, qualsiasi attacco di questo tipo deve essere interrotto nelle sue tracce.

Immagine di credito: David Nutter e Dave Habben