Che cos'è il software firewall?

Un firewall monitora e filtra il traffico di rete in entrata e in uscita in base ai criteri di sicurezza, consentendo l'ingresso del traffico approvato e negando tutto il resto. I firewall proteggono qualsiasi dispositivo connesso alla rete e possono essere distribuiti come firewall software sugli host, come firewall hardware su un dispositivo di rete separato e come firewall virtuale nel cloud privato o pubblico.

Vediamo come funziona il software firewall, i vantaggi e le differenze tra firewall software e hardware e quale firewall è più adatto a lei.

Richiedi una Demo Benchmark di sicurezza Miercom 2024 NGFW

Che cos'è il software firewall?

I due modi principali per distribuire un firewall sono il software firewall in esecuzione come applicazione su un host o il firewall hardware in esecuzione su un dispositivo di rete dedicato. Il software firewall è ampiamente utilizzato sui computer portatili personali e aziendali con Windows, macOS e altri sistemi operativi simili a Unix.

 

Il software firewall è disponibile anche in distribuzioni firewall che possono essere distribuite su hardware dedicato, ma per questa discussione, distinguiamo un firewall software da un firewall hardware in termini di modalità di distribuzione del firewall, ossia on-host o come dispositivo di rete dedicato.

Come funziona il software firewall?

Oltre ai firewall software di Windows, macOS e Linux, si possono trovare anche firewall integrati nei dispositivi IoT (Internet of Things), soprattutto quelli basati su Linux e che utilizzano l'utilità iptables.

 

Quando il software firewall è installato su un host, come Windows, può prendere decisioni granulari sull'accesso alla rete fino al livello dell'applicazione. Per esempio, un'applicazione server web può essere autorizzata a ricevere connessioni in entrata sulle porte TCP standard per il traffico HTTP: le porte 80 (HTTP) e 443 (HTTPS).

 

Solo i servizi selezionati necessari per le normali operazioni di rete saranno consentiti attraverso il firewall, e i criteri possono essere impostati in base ai profili. Per esempio, un profilo di dominio può essere per le connessioni al controller di dominio dell'organizzazione, un profilo privato per le connessioni a casa e un profilo pubblico per le connessioni a una rete pubblica e non protetta, come il Wi-Fi del bar locale.

 

Le regole dei criteri di sicurezza sono in genere predefinite per ogni profilo e possono essere personalizzate se necessario. Per impostazione predefinita, tutte le connessioni in uscita sono consentite. A causa del numero di dispositivi, la gestione della politica del software firewall a livello centrale sarà difficile se questa funzionalità non è inclusa nel design del prodotto.

Caratteristiche del software firewall

I firewall basati su software dovrebbero avere alcune caratteristiche comuni, tra cui:

  • Ingombro ridotto: Il software firewall viene eseguito su un host insieme ad altre applicazioni, quindi deve essere in grado di coesistere con queste applicazioni. Ciò significa condividere lo spazio su disco, il calcolo e altre risorse di sistema.
  • Sicuro: Come prodotto di sicurezza, un firewall deve essere sicuro e inaccessibile ad altre applicazioni o utenti. Ciò può significare un rafforzamento dei controlli di accesso degli utenti sulla piattaforma host per limitare le modifiche alla configurazione locale. Lo stesso vale per le autorizzazioni a disinstallare, installare o interrompere i processi del firewall.
  • Costo: In genere, il software firewall è incluso nel prodotto host, quindi non c'è un costo per il software firewall stesso. Tuttavia, potrebbero esserci dei costi per la gestione centralizzata o per le funzioni aggiuntive come il sito threat prevention.

Software vs Hardware firewall

Le diverse posizioni di deployment significano che il set di funzionalità è leggermente diverso tra i firewall software e i firewall hardware. Entrambi hanno le stesse funzionalità di base del firewall, ma ciò che controllano differisce leggermente.

Livello di rete

I firewall hardware vengono distribuiti sulla rete, consentendo loro di fornire funzionalità a livello di rete, come ad esempio:

 

  • Instradamento: I firewall hardware sono un dispositivo di confine che separa una parte della rete da un'altra. Ciò significa che possono essere distribuiti in modalità di routing e partecipare alle decisioni di routing. Ciò consente loro di assumere il ruolo di router e di decidere quale percorso di rete deve seguire un pacchetto per arrivare a destinazione.
  • Traduzione degli indirizzi di rete (NAT): Il firewall hardware può fungere da gateway tra due tipi di reti; ad esempio, da una rete privata a una rete pubblica. Una caratteristica comune dei firewall hardware è la capacità di nascondere le reti private dallo spazio degli indirizzi pubblicamente instradabili. In questo modo si risparmiano gli indirizzi IP e si nascondono gli indirizzi interni, con vantaggi in termini di costi e di sicurezza.
  • Gestione centralizzata: I firewall hardware separano grandi gruppi di computer, quindi c'è anche un certo vantaggio dalle economie di scala in termini di deployment e di gestione.

Caratteristiche a livello di host

I firewall software vengono in genere eseguiti sull'host, fornendo loro alcune funzionalità, come ad esempio:

 

  • Accesso granulare a livello di applicazione: Gli host hanno un controllo più granulare delle applicazioni consentite sull'host e dell'accesso alla rete di queste applicazioni.
  • Integrazione con l'EDR: il software firewall può far parte di una suite di sicurezza integrata che monitora l'host alla ricerca di minacce ransomware o di attacchi fuori banda, come quelli provenienti da un dispositivo USB dannoso. Il monitoraggio on-dispositivo fornisce una ricca fonte di dati che possono aiutare a rispondere alle minacce.
  • Sicurezza del dispositivo: Il software firewall viaggia con il dispositivo. Quando il dispositivo è un portatile che viaggia con l'utente, il firewall non viene abbandonato sulla rete aziendale e continua a far rispettare attivamente la politica aziendale.

Vantaggi principali del software firewall

Rispetto ai firewall hardware, i firewall software offrono i seguenti vantaggi chiave:

 

  • Sicurezza granulare: Un firewall software fornisce un controllo diretto a livello di dispositivo e di applicazione dell'accesso alla rete host; sia in entrata che in uscita.
  • Sicurezza mobile: I firewall software viaggiano con il dispositivo; sia in rete che fuori quando l'utente è in viaggio o lavora da casa.
  • Visibilità del dispositivo migliorata: I firewall software hanno una visibilità profonda sull'attività di rete del dispositivo, che può essere utilizzata da una soluzione di rilevamento e risposta degli endpoint (EDR).

Quale tipo di software firewall è adatto a lei?

La scelta tra un firewall software e uno hardware dovrebbe dipendere da ciò che il firewall è destinato a proteggere. Se ha utenti mobili o che lavorano da casa, il software firewall è probabilmente la scelta giusta rispetto a un firewall hardware. D'altra parte, se ha un sito remoto, un firewall hardware che può essere utilizzato come gateway perimetrale è una scelta logica.

 

Se ha bisogno di proteggere sia gli utenti remoti che i siti remoti, ma non ha bisogno di un accesso granulare a livello di dispositivo o di un controllo granulare dell'accesso a livello di sito, allora consideri una terza opzione: un firewall-as-a-service (FWaaS) distribuito in un modello SASE (Secure Access Service Edge). Se deve proteggere un'infrastruttura cloud privata o pubblica, prenda in considerazione un firewall cloud.

 

I moderni Next Generation Firewall (NGFW) offrono una soluzione che si adatta a qualsiasi scelta deployment. Per saperne di più su come scegliere un firewall, consultate la Guida all'acquisto di un NGFW. Inoltre, è possibile richiedere una demo gratuita per vedere di persona le capacità degli NGFW di Check Point.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK