Cos’è un Firewall?

E’ entrato nel linguaggio comune, ma a cosa serve realmente? Com’è composto un firewall?

Firewall, ovvero un muro tagliafuoco. Un termine che rende benissimo l’idea del suo scopo reale.

Il firewall è quel dispositivo (hardware+software), che è posto a protezione di uno o più segmenti di rete. L’uso più classico del firewall è quello di proteggere una rete dalle connessioni non autorizzate provenienti da internet, ma questa è solo una delle innumerevoli funzionalità che offre un qualsiasi firewall, ma procediamo con ordine:

Internet è un mondo aperto e per questo anche molto pericoloso, chiunque si affaccia su internet si espone a connessioni non autorizzate, sia che si tratti di un home user sia che si tratti di una grande azienda. Come possiamo difenderci da queste connessioni? La risposta è utilizzare un firewall, ovvero un dispositivo che, seguendo delle regole specificate da chi lo amministra, filtra tutte le connessioni entranti ed uscenti, permettendo il transito solamente delle sessioni esplicitamente dichiarate come “autorizzate”.

E’ possibile ad esempio configurare il firewall per permettere la navigazione web dall’interno della rete verso internet ma evitare altre connessioni potenzialmente dannose come il file sharing, escludendo quindi tutte le applicazioni come eMule o uTorrent.

Il firewall è uno strumento di protezione, è la sentinella che regola il traffico da e verso la nostra rete interna, ma deve garantire anche una serie di funzioni aggiuntive come ad esempio l’autoprotezione (essendo un dispositivo di sicurezza a sua volta è soggetto ad attacchi), la possibilità di stabilire le VPN (Virtual Private Network), la possibilità di autenticare gli utenti e i client laddove necessario.

Amministrare un firewall è tutt’altro che semplice, scrivere quella che in gergo si chiama “rulebase”, ovvero l’insieme delle policy che regolano il comportamento del firewall è considerata una vera e propria arte in quanto la rulebase dev’essere ottimizzata e non deve conenere punti deboli.

Esistono innumerevoli firewall, sia open source sia commerciali, che rispondono alle più svariate esigenze.

Riassumere tutte le problematiche relative ai firewall in un unico intervento è umanamente impossibile!

 

(fonte: http://guide.supereva.it/hacker/interventi/2004/04/157459.shtml)