Ho bisogno di un firewall se ho un router?
Esistono due tipi di firewall: firewall hardware e firewall software. Il router funziona come un firewall hardware, mentre Windows include un firewall software. Esistono anche altri firewall di terze parti che puoi installare.
Nell'agosto 2003, se si collegava un sistema Windows XP senza patch a Internet senza un firewall, poteva essere infettato in pochi minuti dal worm Blaster, che sfruttava le vulnerabilità nei servizi di rete che Windows XP esponeva a Internet.
Oltre a dimostrare l'importanza dell'installazione di patch di sicurezza, questo dimostra l'importanza dell'uso di un firewall, che impedisce al traffico di rete in entrata di raggiungere il tuo computer. Ma se il tuo computer è dietro un router, hai davvero bisogno di un firewall software installato?
Come funzionano i router come firewall hardware
I router di casa utilizzano la NAT (Network Address Translation) per condividere un singolo indirizzo IP dal servizio Internet fornito tra più computer della tua famiglia. Quando il traffico in entrata da Internet raggiunge il router, il router non sa su quale computer lo inoltrerà, quindi elimina il traffico. In effetti, il NAT agisce come un firewall che impedisce alle richieste in arrivo di raggiungere il tuo computer. A seconda del router, potresti anche essere in grado di bloccare determinati tipi di traffico in uscita modificando le impostazioni del router.
Puoi far inoltrare il router al traffico impostando il port forwarding o mettendo un computer in una DMZ (zona demilitarizzata), dove viene inoltrato tutto il traffico in entrata. Una DMZ, in effetti, inoltra tutto il traffico a un computer specifico: il computer non beneficerà più del router come firewall.
Credito immagine: webhamster su Flickr
Come funzionano i firewall software
Un firewall software viene eseguito sul tuo computer. Funziona come un gatekeeper, consentendo un certo traffico attraverso e scartando il traffico in entrata. Windows stesso include un firewall software integrato, abilitato per impostazione predefinita in Windows XP Service Pack 2 (SP2). Poiché i firewall software vengono eseguiti sul tuo computer, possono monitorare quali applicazioni desiderano utilizzare Internet e bloccare e consentire il traffico in base alle singole applicazioni.
Se colleghi il tuo computer direttamente a Internet, è importante utilizzare un firewall software: non dovresti preoccuparti di questo ora che un firewall viene fornito con Windows di default.
Hardware Firewall vs. Software Firewall
I firewall hardware e software si sovrappongono in alcuni modi importanti:
- Entrambe bloccano il traffico in ingresso non richiesto per impostazione predefinita, proteggendo i servizi di rete potenzialmente vulnerabili da Internet selvaggio.
- Entrambi possono bloccare determinati tipi di traffico in uscita. (Sebbene questa funzione potrebbe non essere presente su alcuni router.)
Vantaggi di un firewall software:
- Un firewall hardware si trova tra il tuo computer e Internet, mentre un firewall software si trova tra il tuo computer e la rete. Se altri computer della tua rete vengono infettati, il firewall del software può proteggere il tuo computer da essi.
- I firewall software consentono di controllare facilmente l'accesso alla rete in base alle singole applicazioni. Oltre a controllare il traffico in entrata, un firewall software può avvisarti quando un'applicazione sul tuo computer vuole connettersi a Internet e consentire di impedire all'applicazione di connettersi alla rete. Questa funzione è facile da utilizzare con un firewall di terze parti, ma è anche possibile impedire alle applicazioni di connettersi a Internet con il firewall di Windows.
Vantaggi di un firewall hardware:
- Un firewall hardware si trova separato dal tuo computer: se il tuo computer viene infettato da un worm, quel worm potrebbe disabilitare il firewall del software. Tuttavia, quel worm non ha potuto disabilitare il firewall dell'hardware.
- I firewall hardware possono fornire una gestione centralizzata della rete. Se si esegue una rete di grandi dimensioni, è possibile configurare facilmente le impostazioni del firewall da un singolo dispositivo. Ciò impedisce inoltre agli utenti di modificarli sui loro computer.
Avete bisogno di entrambi?
È importante utilizzare almeno un tipo di firewall: un firewall hardware (come un router) o un firewall software. I router e i firewall software si sovrappongono in qualche modo, ma ognuno offre vantaggi unici.
Se si dispone già di un router, lasciare attivato il firewall di Windows offre vantaggi in termini di sicurezza senza costi effettivi delle prestazioni. Pertanto, è una buona idea eseguire entrambi.
Non è necessario installare un firewall software di terze parti che sostituisca il firewall integrato di Windows, ma è possibile, se si desidera disporre di più funzionalità.