Che cos'è un firewall?

Un firewall è un dispositivo di sicurezza di rete che monitora e filtra il traffico di rete in entrata e in uscita, in base alle politiche di sicurezza precedentemente stabilite da un'organizzazione. Nella sua forma più elementare, un firewall è essenzialmente la barriera che si frappone tra una rete interna privata e l'Internet pubblico. Lo scopo principale di un firewall è quello di consentire l'ingresso di traffico non pericoloso e di escludere il traffico pericoloso.

Get a Personal Firewall Demo Benchmark di sicurezza Miercom 2024 NGFW

Che cos'è un firewall? I diversi tipi di firewall

Storia del firewall

I firewall esistono dalla fine degli anni '80 e sono nati come filtri di pacchetti, che erano reti impostate per esaminare i pacchetti, o byte, trasferiti tra i computer. Sebbene i firewall di filtraggio dei pacchetti siano ancora in uso oggi, i firewall hanno fatto molta strada con lo sviluppo della tecnologia nel corso dei decenni.

  • Virus Gen 1
    • Generazione 1, fine anni '80, gli attacchi di virus ai PC stand-alone hanno colpito tutte le aziende e hanno spinto i prodotti antivirus.
  • Gen 2 rete
    • Generazione 2, metà degli anni '90, gli attacchi da Internet colpirono tutte le aziende e portarono alla creazione del firewall.
  • Applicazione Gen 3
    • Generazione 3, primi anni 2000, sfruttando le vulnerabilità nelle applicazioni che interessavano la maggior parte delle aziende e che hanno spinto i prodotti Intrusion Prevention System (IPS).
  • Carico utile Gen 4
    • Generazione 4, circa. 2010, ascesa di attacchi mirati, sconosciuti, evasivi e polimorfi che hanno colpito la maggior parte delle aziende e hanno spinto i prodotti anti-bot e sandboxing.
  • Gen 5 Mega
    • Generazione 5, circa. 2017, i mega-attacchi su larga scala, multi-vettore, che utilizzano strumenti di attacco avanzati e che stanno guidando le soluzioni avanzate di threat prevention.

Nel 1993, Gil Shwed, CEO di Check Point, ha presentato il primo firewall con ispezione statica, FireWall-1. In ventisette anni, un firewall è ancora la prima linea di difesa di un'organizzazione contro cyber attack. I firewall di oggi, compresi Next Generation Firewall e i firewall di rete, supportano un'ampia gamma di funzioni e capacità con caratteristiche integrate, tra cui:

TIPI DI FIREWALL

  • Filtraggio dei pacchetti

    Una piccola quantità di dati viene analizzata e distribuita secondo gli standard del filtro.

  • Servizio proxy

    Sistema di sicurezza di rete che protegge e filtra i messaggi a livello di applicazione.

  • Ispezione stateful

    Il filtraggio dinamico dei pacchetti monitora le connessioni attive per determinare quali pacchetti di rete consentire attraverso il sito firewall.

  • Next Generation Firewall (NGFW)

    Ispezione profonda dei pacchetti firewall con l'ispezione a livello di applicazione.

Cosa fanno i firewall?

Un firewall è una parte necessaria di qualsiasi architettura di sicurezza e toglie le congetture sulle protezioni a livello di host, affidandole al suo dispositivo di sicurezza di rete. I firewall, e in particolare Next Generation Firewall, si concentrano sul blocco del malware e degli attacchi a livello applicativo; insieme a un Intrusion Prevention System integrato (IPS), questi Next Generation Firewall possono reagire rapidamente e senza soluzione di continuità per rilevare e reagire agli attacchi esterni su tutta la rete. Possono impostare politiche per difendere meglio la sua rete ed effettuare valutazioni rapide per rilevare attività invasive o sospette, come il malware, e bloccarle.

Perché abbiamo bisogno di firewall?

Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.

Ispezione del livello di rete vs. Ispezione del livello di applicazione

I filtri di rete o di pacchetto ispezionano i pacchetti ad un livello relativamente basso dello stack di protocollo TCP/IP, non permettendo ai pacchetti di passare attraverso il firewall a meno che non corrispondano al set di regole stabilito, dove la sorgente e la destinazione del set di regole si basano sugli indirizzi e le porte del protocollo Internet (IP). I firewall che eseguono l'ispezione del livello di rete hanno prestazioni migliori rispetto a dispositivi simili che eseguono l'ispezione del livello di applicazione. L'aspetto negativo è che le applicazioni indesiderate o i malware possono passare attraverso le porte consentite, ad es. traffico Internet in uscita attraverso i protocolli web HTTP e HTTPS, rispettivamente porta 80 e 443.

L'importanza di NAT e VPN

I firewall svolgono anche funzioni di base a livello di rete, come la Network Address Translation (NAT) e la Virtual Private Network (VPN). rete Address Translation nasconde o traduce gli indirizzi IP interni del client o del server che possono trovarsi in un "intervallo di indirizzi privati", come definito nella RFC 1918, in un indirizzo IP pubblico. Nascondere gli indirizzi dei dispositivi protetti preserva il numero limitato di indirizzi IPv4 e costituisce una difesa contro la ricognizione della rete, poiché l'indirizzo IP è nascosto da Internet.

Allo stesso modo, una rete privata virtuale (VPN) estende una rete privata attraverso una rete pubblica all'interno di un tunnel spesso crittografato, dove i contenuti dei pacchetti sono protetti durante l'attraversamento di Internet. Questo consente agli utenti di inviare e ricevere dati in modo sicuro attraverso reti condivise o pubbliche.

Next Generation Firewall e oltre

Next Generation Firewall ispezionano i pacchetti a livello di applicazione dello stack TCP/IP e sono in grado di identificare applicazioni come Skype o Facebook e di applicare i criteri di sicurezza in base al tipo di applicazione.

Oggi, i dispositivi UTM (Unified Threat Management) e Next Generation Firewall includono anche tecnologie threat prevention come Intrusion Prevention System (IPS) o Antivirus per rilevare e prevenire malware e minacce. Questi dispositivi possono anche includere tecnologie di sandboxing per rilevare le minacce nei file.

As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.

Protect your network using Check Point’s Quantum NGFW –  the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.

To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK