Homepage » come » Cosa fa realmente un firewall?

    Cosa fa realmente un firewall?

    Probabilmente hai sentito che i firewall sono una protezione di sicurezza importante, ma sai perché? Molte persone non lo fanno, se i riferimenti ai firewall in programmi TV, film e altre forme di media popolari sono una indicazione.

    Un firewall si trova tra un computer (o una rete locale) e un'altra rete (come Internet), controllando il traffico di rete in entrata e in uscita. Senza un firewall, tutto va bene. Con un firewall, le regole del firewall determinano quale traffico è consentito e quali no.

    Perché i computer includono i firewall

    La maggior parte delle persone ora usa i router a casa in modo che possano condividere la propria connessione Internet tra più dispositivi. Tuttavia, c'è stato un tempo in cui molte persone collegavano il cavo Ethernet del loro computer direttamente al loro modem via cavo o DSL, collegando il computer direttamente a Internet. Un computer collegato direttamente a Internet ha un IP pubblicamente indirizzabile - in altre parole, chiunque su Internet può raggiungerlo. Tutti i servizi di rete che hai sul tuo computer, come i servizi forniti con Windows per la condivisione di file e stampanti, il desktop remoto e altre funzionalità, sarebbero accessibili ad altri computer su Internet.

    La versione originale di Windows XP non conteneva un firewall. La combinazione di servizi progettati per reti locali, nessun firewall e computer collegati direttamente a Internet ha portato alla disinfezione di molti computer Windows XP in pochi minuti dal collegamento diretto a Internet.

    Windows Firewall è stato introdotto in Windows XP Service Pack 2 e ha finalmente abilitato un firewall per impostazione predefinita in Windows. Quei servizi di rete erano isolati da Internet. Piuttosto che accettare tutte le connessioni in entrata, un sistema firewall cade tutte le connessioni in entrata a meno che non sia specificamente configurato per consentire queste connessioni in entrata.

    Ciò impedisce alle persone su Internet di connettersi ai servizi di rete locali sul tuo computer. Controlla inoltre l'accesso ai servizi di rete da altri computer sulla rete locale. Ecco perché ti viene chiesto che tipo di rete è quando ti connetti a uno in Windows. Se ci si connette a una rete domestica, il firewall consentirà l'accesso a questi servizi. Se ti connetti a una rete pubblica, il firewall negherà l'accesso.

    Anche se un servizio di rete è configurato per non consentire le connessioni da Internet, è possibile che il servizio stesso abbia un difetto di sicurezza e una richiesta appositamente predisposta possa consentire a un utente malintenzionato di eseguire codice arbitrario sul computer. Un firewall impedisce questo intromettendosi, impedendo alle connessioni in entrata di raggiungere anche questi servizi potenzialmente vulnerabili.

    Altre funzioni del firewall

    I firewall si trovano tra una rete (come Internet) e il computer (o la rete locale) che il firewall sta proteggendo. Lo scopo principale di sicurezza di un firewall per gli utenti domestici è bloccare il traffico di rete in ingresso non richiesto, ma i firewall possono fare molto di più. Poiché un firewall si trova tra queste due reti, può analizzare tutto il traffico che raggiunge o lascia la rete e decide cosa fare con esso. Ad esempio, un firewall potrebbe anche essere configurato per bloccare determinati tipi di traffico in uscita o potrebbe registrare traffico sospetto (o tutto il traffico).

    Un firewall può avere una varietà di regole che consentono e negano determinati tipi di traffico. Ad esempio, potrebbe consentire solo le connessioni a un server da un indirizzo IP specifico, eliminando tutte le richieste di connessione da altrove per motivi di sicurezza.

    I firewall possono essere qualsiasi cosa, da un software in esecuzione sul laptop (come il firewall incluso in Windows) all'hardware dedicato in una rete aziendale. Tali firewall aziendali potrebbero analizzare il traffico in uscita per garantire che nessun malware stia comunicando attraverso la rete, monitorare l'utilizzo della rete dei dipendenti e filtrare il traffico; ad esempio, un firewall potrebbe essere configurato per consentire solo il traffico di navigazione web attraverso il firewall, bloccando l'accesso ad altri tipi di applicazioni.

    Se sei come la maggior parte delle persone, hai un router a casa. Il router funziona come una sorta di firewall hardware grazie alla sua funzione NAT (traduzione degli indirizzi di rete), che impedisce al traffico in ingresso non richiesto di raggiungere i tuoi computer e altri dispositivi dietro il router.

    Immagine di credito: Firewall Diagram da Wikimedia Commons, ChrisDag su Flickr

    Che cosa significa un'icona di cartella di Windows con frecce blu doppie?
    Che cosa fa la modalità Aereo, ed è davvero necessaria?
    Che cosa fai se un disco rigido viene riconosciuto solo quando è già avviato?
    Articolo successivo
    Cosa fa il BIOS di un PC e quando dovrei usarlo?
    Articolo precedente
    Cosa fai quando non riesci a collegarti a una rete Wi-Fi a causa della password precedente?