A cosa serve un Firewall e chi dovrebbe acquistarlo?
In questo 2017 fatto di gruppi informatici che influenzano elezioni e dati sensibili che affollano l’hard disk di tutti, non stupisce che la sicurezza web sia spesso nelle news. Eppure, rimane un campo dove regnano sia disinformazione, sia disinteresse. Viene da pensare, “A me non succederà mai“, ma in realtà gli attacchi diventano sempre più raffinati e difficili da riconoscere. Una delle “armi” per la sicurezza che da sempre ha accompagnato lo sviluppo della rete è il Firewall. Una delle parole più comuni in gergo informatico, eppure non tutti sanno a cosa serva e perché convenga averne uno.
1 Software e hardware
Esistono due tipi di Firewall. Software, ovvero un applicativo che gestisce le connessioni in entrata e in uscita. Hardware è invece un dispositivo fisico installato sul confine della rete locale (LAN, o Local Area Network) in modo che agisca da filtro. I più efficaci utilizzano una combinazione software-hardware ma sono piuttosto complessi da configurare. Essenzialmente, un firewall impedisce connessioni in entrata, garantendo però all’utente la possibilità di connettersi alla rete dal proprio computer. In realtà è anche in grado di monitorare le connessioni in uscita, per esempio quando il computer si imbatti in siti pericolosi. Oppure i classici blocchi aziendali che impediscono la connessione a siti “ricreativi”, come Facebook o Instagram.
2 Limiti
Un firewall fa necessariamente parte di una strategia di sicurezza informatica, da solo non può essere considerato sufficiente. Le esigenze di una rete infatti cambiano di continuo e la sua configurazione è soggetta a continui compromessi, anche di connessione esterna. Inoltre, molte minacce arrivano direttamente dalla rete interna. Virus, malware e trojan, il vero rischio informatico di oggi, hanno altri modi per penetrare la rete. Primo fra tutti, un metodo antico ma efficace come il phishing tramite posta elettronica. Senza contare accessi VPN e reti wireless non protette a dovere.
3 Devo comprarne uno?
Gli utenti casalinghi non ne hanno vero bisogno. Ogni router wi-fi è un piccolo firewall e garantisce un discreto livello di protezione da intrusioni esterne. Starà all’utente manipolarne le porte in modo responsabile. In ambito professionale, invece, rimane una risorsa essenziale, soprattutto per salvaguardare server e snodi della rete che custodiscono dati sensibili. Come abbiamo menzionato sopra, la miglior combinazione è un complesso mix fra hardware e software, che necessita di personale IT dedicato.