Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.
Da oltre 25 anni, i firewall rappresentano la prima linea di difesa per la sicurezza della rete. Costituiscono una barriera tra le reti interne, sicure e controllate, e le reti esterne che possono essere affidabili o meno, come Internet.
Un firewall può essere costituito da un componente hardware, software o di entrambi i tipi.
Firewall proxy
Uno dei primi tipi di dispositivi firewall sviluppati è il firewall proxy, che funge da gateway tra le reti per una specifica applicazione. I server proxy possono offrire funzionalità aggiuntive come il caching e la protezione dei contenuti che impediscono connessioni dirette dall’esterno della rete. Questa soluzione può tuttavia avere ripercussioni sulla velocità di trasmissione e sulle applicazioni supportate.
Firewall Stateful Inspection
Il firewall Stateful Inspection, oggi considerato un tipo di firewall “tradizionale”, consente o blocca il traffico secondo regole basate sullo stato, sulle porte e sul protocollo. Monitora tutta l’attività dal momento in cui viene stabilita una connessione fino alla sua chiusura. L’applicazione del filtro viene decisa sulla base delle regole definite dall’amministratore e del contesto, ovvero su informazioni relative a connessioni precedenti e pacchetti appartenenti alla stessa connessione.
Firewall Unified Threat Management (UTM)
Un dispositivo UTM in genere combina, senza una correlazione diretta, le funzioni di un firewall Stateful Inspection con le funzionalità di prevenzione delle intrusioni e dell’antivirus. Può anche includere servizi aggiuntivi e spesso prevede la gestione tramite cloud. I firewall UTM sono concepiti per garantire semplicità e facilità di utilizzo.
Next-Generation Firewall (NGFW)
Oggi i firewall non si limitano più al filtro dei pacchetti e all’esecuzione di Stateful Inspection. La maggior parte delle aziende utilizza soluzioni Next-Generation Firewall per bloccare le minacce più recenti come il malware avanzato e gli attacchi a livello di applicazione.
In base alla definizione fornita da Gartner Inc., un Next-Generation Firewall deve avere le seguenti caratteristiche:
Funzionalità firewall standard, come la stateful inspection
Prevenzione delle intrusioni integrata
Riconoscimento e controllo delle applicazioni per individuare e bloccare le app pericolose, percorsi di aggiornamento per includere feed di informazioni futuri. Tecniche per far fronte alle minacce alla sicurezza in costante evoluzione. Queste funzionalità stanno diventando ormai lo standard per gran parte delle aziende, ma le soluzioni NGFW possono offrire molto di più.
NGFW incentrato sulle minacce
Questi firewall sono dotati di tutte le caratteristiche presenti in una soluzione NGFW tradizionale, ma includono anche funzioni avanzate di rilevamento delle minacce e correzione. L’NGFW incentrato sulle minacce consente di:
Individuare le risorse più a rischio con informazioni dettagliate sul contesto
Reagire tempestivamente agli attacchi grazie all’automazione intelligente della sicurezza che consente di impostare le policy e rafforzare le difese in modo dinamico
Rilevare in modo più efficace le attività evasive o sospette tramite la correlazione degli eventi della rete e dell’endpoint
Ridurre notevolmente l’intervallo di tempo tra l’individuazione e l’intervento correttivo con soluzioni di sicurezza retrospettiva che monitorano costantemente la rete per rilevare attività e comportamenti
sospetti anche dopo l’indagine iniziale
Semplificare l’amministrazione e ridurre la complessità grazie a policy unificate che proteggono la rete in tutte le fasi dell’attacco
About Author
