Abbiamo visto tutti quei film quando il personaggio geek mastica la tastiera e disabilita i firewall in pochi secondi o minuti. Ma poiché non discutiamo di cliché cinematografici su MakeUseOf, guarderemo invece alla definizione di un firewall: cosa fa e perché ne hai bisogno uno sulla tua rete o computer.
Da quando è nata l'idea di collegare in rete i computer, il trasferimento dei dati direttamente tra computer (al contrario di una rete di sneaker) ha posto molti problemi, tra cui violazioni della sicurezza. Una spiegazione molto semplice sarebbe quella di associare la nozione di firewall con un gatekeeper o un buttafuori di club. Un firewall è essenzialmente un software che analizza il traffico in entrata e in uscita (pacchetti di dati) per i segni rivelatori di azioni malevole.
Prima di consentire a un altro computer di connettersi al tuo (o al contrario), il firewall confronta le diverse informazioni che ha sul tipo di comunicazione (ad esempio protocollo, livello di rete / applicazione, IP sorgente) ricevuto e lo confronta con un elenco di regole che ha nella sua programmazione Se le regole sono soddisfatte, la comunicazione continua e si verifica il trasferimento tra i due computer. Entrambi i computer devono accettare reciprocamente le trasmissioni affinché si verifichi uno scambio.
Esistono tipi di applicazione delle regole in base al livello di funzionamento del firewall. I firewall di livello superiore sono più sicuri e flessibili, ma hanno uno svantaggio di utilizzare più cicli della CPU e rallentare notevolmente il traffico.
Il primo tipo è il filtro dei pacchetti. Questo metodo esamina solo i singoli pacchetti di dati e analizza le loro informazioni di intestazione. Questo tipo di filtro funziona in modo efficace solo per il traffico TCP e UDP, che utilizzano porte standard. Il secondo tipo riconosce i tipi di applicazioni e può rilevare l'uso abusivo di protocolli o protocolli nascosto su porte non standard. Il terzo tipo è chiamato "stateful packet inspection" e può distinguere serie di pacchetti. Un pacchetto può essere una nuova richiesta di connessione, parte di una connessione esistente o un pacchetto non valido. Gli exploit di DDoS sono più gestibili utilizzando l'ispezione dei pacchetti stateful.
I firewall sono ampiamente utilizzati su Internet, poiché esistono diversi livelli di fiducia tra le reti. Ad esempio, è possibile impostare il firewall nel router di casa per bloccare il traffico WAN verso le condivisioni di rete. Si vorrebbe farlo perché protegge i file che condividi sulla rete domestica da essere scoperti e visualizzati sulla WAN (Wide Area Network), più comunemente rappresentata dall'hub di rete dell'ISP locale. La regola d'oro dei firewall è che "non entra niente di male, non esce niente di privato".
La maggior parte dei firewall SOHO (piccoli uffici domestici) hanno interfacce grafiche e sono abbastanza facili da configurare. Tuttavia, molti di essi non sono mai personalizzati in base ai requisiti specifici della rete e si basano sui set di regole predefiniti. Gli hacker sfruttano questa svista, cercando le vulnerabilità nel set di regole o nella programmazione. I firewall sono presenti in tutti i principali sistemi operativi (Windows, Mac, Linux) per impostazione predefinita. Un'ampia percentuale di apparecchiature di rete integra anche una sorta di software firewall, in particolare router. Per asset più importanti, i "firewall hardware" esterni possono garantire una maggiore sicurezza e ridurre la perdita di prestazioni utilizzando memoria dedicata e potenza di elaborazione.
Si potrebbe anche voler controllare il manuale di rete MakeUseOf, La guida facile alle reti di computer [PDF], nonché controllare i firewall preferiti dei lettori MakeUseOf.