Cos’è un firewall di rete?
Un firewall di rete è un hardware o un software che limita e consente il flusso di traffico tra reti. I firewall di rete contribuiscono a prevenire gli attacchi informatici applicando policy che bloccano l’accesso del traffico non autorizzato a una rete protetta.
I firewall di rete
I firewall di rete sono stati realizzati per limitare il flusso di traffico tra le reti. Vengono spesso impiegati tra una rete privata protetta e una rete con una postura di sicurezza diversa, ad esempio Internet. I firewall di rete possono anche essere inseriti in una rete privata protetta per ridurre il rischio di attacchi informatici e impedire l’accesso non autorizzato a risorse sensibili.
Qual è la funzione di un firewall di rete?
I firewall di rete analizzano il traffico in ingresso e in uscita verificando indirizzi IP, protocolli di comunicazione, tipo di contenuto e altre caratteristiche. Dopo aver analizzato le caratteristiche, il firewall di rete blocca o consente il traffico in base a policy prestabilite.
La protezione dei firewall di rete è spesso richiesta per adempiere a obblighi di sicurezza, privacy e conformità, ad esempio quelli del Federal Information Security Modernization Act (FISMA) negli Stati Uniti e del Payment Card Industry Data Security Standard (PCI DSS) riconosciuto a livello mondiale.
Come funziona un firewall di rete?
I firewall di rete applicano le policy in base a meccanismi di controllo degli accessi. I meccanismi possono essere policy definite, set di regole di autorizzazione/negazione e altre linee guida che specificano come deve essere trattato il traffico in base alle sue caratteristiche.
I firewall di rete esaminano i dati all’interno dei quattro livelli di comunicazione Transmission Control Protocol/Internet Protocol (TCP/IP): (dal più alto al più basso) applicazione, trasporto, IP/rete e collegamento hardware/dati. I livelli TCP/IP definiscono lo spostamento dei dati dall’origine alla destinazione. Più avanzata è la tecnologia di sicurezza del firewall di rete, maggiore è il numero di livelli di ordine superiore che possono essere esaminati. La capacità di raccogliere un maggior numero di informazioni consente ai firewall di rete avanzati di fornire controlli sul traffico più granulari e un resoconto più dettagliato.
Qual è il miglior firewall di rete?
I firewall di rete non sono tutti uguali. Con una crescente adozione di modelli di lavoro ibrido, mobilità e IoT, i firewall di rete che utilizzano regole e configurazioni della rete fisica basate su indirizzi IP non sono più adeguati. La soluzione Policy Enforcement Firewall (PEF) di Aruba fornisce controlli basati sull’identità per imporre la sicurezza a livello di applicazione e la definizione delle priorità.
La PEF è una tecnologia comprovata in esecuzione su più di 4 milioni di installazioni in tutto il mondo. Le organizzazioni che usano la tecnologia PEF possono implementare un modello di accesso zero trust che usa le identità, gli attributi del traffico e altro contesto per applicare a livello centrale i privilegi di accesso al momento della connessione iniziale. Per la sua tecnologia e la capacità di applicare in modo dinamico policy sicure basate sui ruoli, la PEF è stata riconosciuta come soluzione “Cyber Catalyst℠” da Marsh per la capacità di ridurre in modo efficace il rischio. Cyber Catalyst consente ai clienti che adottano le tecnologie riconosciute di poter richiedere alle compagnie di assicurazione di valutare termini e condizioni migliori sulle polizze contro le minacce informatiche.
Vantaggi dei firewall di rete per la sicurezza
- Applicazione di privilegi di accesso per ridurre il rischio. I firewall di rete che consentono il passaggio solo al traffico espressamente autorizzato (“deny by default”) possono supportare architetture di sicurezza zero trust.
- Accesso limitato a risorse sensibili. I firewall di rete possono impedire l’accesso di utenti non autorizzati a dati sensibili e riservati, ad esempio cartelle cliniche e informazioni finanziarie.
- Protezione della rete dalle minacce informatiche. I firewall di rete possono bloccare e impedire gli attacchi causati da malware o le minacce propagate da siti Web dannosi da parte di utenti all’interno dell’organizzazione.
Come funzionano i firewall di rete
Tipi di firewall
Tipo di firewall | Cosa fa |
---|---|
Firewall per il filtraggio dei pacchetti | Ispeziona il traffico in entrata (incoming) e in uscita (outgoing) e ne consente/nega il passaggio in base a informazioni di base come l’origine e la destinazione. Un firewall per il filtraggio dei pacchetti non tiene traccia dello stato del traffico in entrata o in uscita, per questo è anche noto come firewall stateless. Per le loro limitazioni, i firewall stateless per il filtraggio dei pacchetti possono essere vulnerabili ad attacchi ed exploit che puntano allo stack TCP/IP. |
Firewall stateful | Utilizza l’ispezione stateful per monitorare il traffico e bloccare quello che si discosta dai modelli previsti. I firewall stateful controllano le connessioni con quelle stabilite tracciate in una tabella e possono negare il traffico in base alle regole e alla mancata conformità con le connessioni stabilite. In questo modo i firewall stateful proteggono da attacchi come i Distributed Denial of Service (DDoS). |
Firewall applicativo | Si basa su funzionalità di tipo statefulness con ispezioni approfondite dei pacchetti. I firewall applicativi analizzano i dati a livello di applicazione, confrontando gli eventi osservati con modelli di attività stabiliti per identificare deviazioni e prevenire le minacce. I firewall applicativi possono contrastare gli attacchi eseguiti da comandi imprevisti, ad esempio attacchi di buffer overflow, DoS e malware. |