Quando ci si appresta ad utilizzare un pc bisogna considera sempre il fattore sicurezza. Quando parliamo di questo argomento ecco spuntare i firewall. Si tratta di un sistema di sicurezza che filtra i contenuti dannosi permettendo una navigazione in rete tranquilla e priva di difficoltà.
In ambito informatico, quando si parla di firewall ci si riferisce ad un sistema hardware o software che si preoccupa di proteggere il pc. Generalmente questo elemento svolge un compito di connessione tra due sistemi di rete permettendo così di garantire la sicurezza della navigazione online. Nella maggior parte dei casi esso è un dispositivo hardware fornito di un specifico software integrato.
Firewall: cos’è? Le varianti
Per fornire una definizione più specifica potremmo dire che un firewall non è altro che un sistema in grado di proteggere la rete internet e di conseguenza il pc e le operazioni che svolgiamo su di esso. Esistono varie tipologie di firewall ciascuna delle quali funziona in modo differente. Vediamole insieme:
- firewall con filtro di pacchetti: in questo caso i dati vengono trasmessi in rete attraverso alcuni protocolli specifici. Tutti i dati vengono organizzati in pacchetti e vi è una connessione tra mittente e destinatario che si accordano. Ogni pacchetto presenta un’etichetta. Questo tipo di firewall è molto affidabile ma non funziona sempre. Essa è infatti particolarmente soggetta a minacce moderne come ad esempio quelle connesse all’identificazione di indirizzi IP.
- firewall con analisi dello stato di connessione: Questi tipi di firewall non si preoccupano solo di controllare i pacchetti di dati ma anche il livello di connessione e i protocolli di trasmissione.
- sistemi aziendali: in questo caso invece ci riferiamo ad un tipo di firewall destinato ad un uso aziendale. Si tratta di sistemi che fungono da intermediari nella comunicazione tra dati e rete esterna.
- firewall di ultima generazione: infine vi sono i sistemi di protezione di ultimissima generazione che svolgono un servizio di prevenzione super funzionale molto moderno in grado di prevenire intrusioni.
Configurazione di un firewall di base
Prima di tutto è necessario avere ben chiaro quale sia il disegno di rete:
LAN 192.168.1.0/255.255.255.0
WAN (ESEMPIO) 188.23.13.42/255.255.255.252
IP LAN FIREWALL: 192.168.1.1
IP WAN FIREWALL: 188.23.13.42
ROUTE 0.0.0.0 -> 188.23.13.42
A questo punto possiamo procedere con una guida pratica cercando di evidenziare i principali passi da compiere per la configurazione di un firewall di base.
- Accediamo ad un browser qualsiasi
- Inseriamo l’indirizzo 192.168.1.1
- Inseriamo la password di default
Visualizzeremo così una scheda principale dove sono presenti le informazioni relative alla configurazione di rete attuale.
- Prima di tutto dobbiamo verificare l’interfaccia di rete LAN, in System Summary -> Setup -> Network
- Verificare che la connettività Internet in System Summary -> Setup -> Network -> WAN 1 -> Configuration
- Inserire un indirizzo IP statico del router che dopo connetteremo alla WAN 1
- Cliccare su Save per il salvataggio
- Collegare il cavo di rete
- Si potrà visualizzare nella schermata principale l’interfaccia collegata e in color verde
Ancora configuriamo NAT e Port Forwarding in System Summary -> Setup -> Forwarding
- selezionare il protocollo
- selezionare l’indirizzo IP locale
- cliccare su “Add to list”
Come funziona questo dispositivo di difesa?
Dopo aver brevemente passato in rassegna i vari tipi di sistemi di sicurezza più diffusi tentiamo di comprendere come essi funzionino. Questi generalmente si basano su norme standard e hanno più o meno lo stesso tipo di funzionamento di base seppur sono basati su modelli applicativi differenti. Il firewall in poche parole si pone tra la rete interna e la rete esterna e svolge il compito di filtrare quanto proviene dall’esterno così da rimuovere eventuali minacce laddove vengano rilevate. I criteri di base su cui si fonda la tecnologia di questi sistemi sono:
- default deny: viene permesso solamente ciò che viene preventivamente autorizzato, tutto il resto viene rimosso o rimandato indietro
- default allow: viene vietato solo ciò che viene esplicitamente bloccato mentre tutto il resto è consentito a priori.
Queste sono le norme di base di qualsiasi tipo di sistema di sicurezza. Generalmente quella più diffusa è la prima. Spesso quando si utilizza per la prima volta un’applicazione viene richiesto all’utente come si voglia procedere, in ogni caso è possibile modificare le impostazioni in qualsiasi momento si desideri. Per qualche motivo l’utente medio ha non apprezza molto le funzioni dei firewall. Anzi li considera quali come una scocciatura e per questo motivo spesso decide di disattivarli. Si consiglia vivamente di tenere sempre attivi i firewall ammenocché non si disponga di un altro sistema di protezione!
Ti potrebbe interessare anche: Dispositivi antivirus Android. Quali sono?