Un firewall monitora e filtra il traffico di rete in entrata e in uscita in base ai criteri di sicurezza, consentendo l'ingresso del traffico approvato e negando tutto il resto. I firewall proteggono qualsiasi dispositivo connesso alla rete e possono essere distribuiti come firewall software sugli host, come firewall hardware su un dispositivo di rete separato e come firewall virtuale nel cloud privato o pubblico.
Vediamo come funziona il software firewall, i vantaggi e le differenze tra firewall software e hardware e quale firewall è più adatto a lei.
I due modi principali per distribuire un firewall sono il software firewall in esecuzione come applicazione su un host o il firewall hardware in esecuzione su un dispositivo di rete dedicato. Il software firewall è ampiamente utilizzato sui computer portatili personali e aziendali con Windows, macOS e altri sistemi operativi simili a Unix.
Il software firewall è disponibile anche in distribuzioni firewall che possono essere distribuite su hardware dedicato, ma per questa discussione, distinguiamo un firewall software da un firewall hardware in termini di modalità di distribuzione del firewall, ossia on-host o come dispositivo di rete dedicato.
Oltre ai firewall software di Windows, macOS e Linux, si possono trovare anche firewall integrati nei dispositivi IoT (Internet of Things), soprattutto quelli basati su Linux e che utilizzano l'utilità iptables.
Quando il software firewall è installato su un host, come Windows, può prendere decisioni granulari sull'accesso alla rete fino al livello dell'applicazione. Per esempio, un'applicazione server web può essere autorizzata a ricevere connessioni in entrata sulle porte TCP standard per il traffico HTTP: le porte 80 (HTTP) e 443 (HTTPS).
Solo i servizi selezionati necessari per le normali operazioni di rete saranno consentiti attraverso il firewall, e i criteri possono essere impostati in base ai profili. Per esempio, un profilo di dominio può essere per le connessioni al controller di dominio dell'organizzazione, un profilo privato per le connessioni a casa e un profilo pubblico per le connessioni a una rete pubblica e non protetta, come il Wi-Fi del bar locale.
Le regole dei criteri di sicurezza sono in genere predefinite per ogni profilo e possono essere personalizzate se necessario. Per impostazione predefinita, tutte le connessioni in uscita sono consentite. A causa del numero di dispositivi, la gestione della politica del software firewall a livello centrale sarà difficile se questa funzionalità non è inclusa nel design del prodotto.
I firewall basati su software dovrebbero avere alcune caratteristiche comuni, tra cui:
Le diverse posizioni di deployment significano che il set di funzionalità è leggermente diverso tra i firewall software e i firewall hardware. Entrambi hanno le stesse funzionalità di base del firewall, ma ciò che controllano differisce leggermente.
I firewall hardware vengono distribuiti sulla rete, consentendo loro di fornire funzionalità a livello di rete, come ad esempio:
I firewall software vengono in genere eseguiti sull'host, fornendo loro alcune funzionalità, come ad esempio:
Rispetto ai firewall hardware, i firewall software offrono i seguenti vantaggi chiave:
La scelta tra un firewall software e uno hardware dovrebbe dipendere da ciò che il firewall è destinato a proteggere. Se ha utenti mobili o che lavorano da casa, il software firewall è probabilmente la scelta giusta rispetto a un firewall hardware. D'altra parte, se ha un sito remoto, un firewall hardware che può essere utilizzato come gateway perimetrale è una scelta logica.
Se ha bisogno di proteggere sia gli utenti remoti che i siti remoti, ma non ha bisogno di un accesso granulare a livello di dispositivo o di un controllo granulare dell'accesso a livello di sito, allora consideri una terza opzione: un firewall-as-a-service (FWaaS) distribuito in un modello SASE (Secure Access Service Edge). Se deve proteggere un'infrastruttura cloud privata o pubblica, prenda in considerazione un firewall cloud.
I moderni Next Generation Firewall (NGFW) offrono una soluzione che si adatta a qualsiasi scelta deployment. Per saperne di più su come scegliere un firewall, consultate la Guida all'acquisto di un NGFW. Inoltre, è possibile richiedere una demo gratuita per vedere di persona le capacità degli NGFW di Check Point.