Firewall di rete Cos’è un firewall di rete?
Un firewall di rete è un hardware o un software che limita e consente il flusso di traffico tra reti. Il firewall di rete contribuisce a prevenire i cyberattacchi applicando policy che bloccano l’accesso del traffico non autorizzato a una rete sicura.
- Descrizione del firewall di rete
- Qual è la funzione del firewall di rete?
- Come funziona il firewall di rete?
- Qual è il firewall di rete migliore?
- Vantaggi del firewall di rete per la sicurezza
- Come funziona il firewall di rete
Descrizione del firewall di rete
I firewall di rete sono stati realizzati per limitare il flusso di traffico tra le reti. Vengono spesso impiegati tra una rete privata protetta e una con una postura di sicurezza diversa, ad esempio Internet. Possono anche essere inseriti nell’intera rete privata protetta per ridurre il rischio di attacchi informatici e impedire l’accesso non autorizzato alle risorse sensibili.
Qual è la funzione del firewall di rete?
I firewall di rete analizzano il traffico in ingresso e in uscita verificando indirizzi IP, protocolli di comunicazione, tipo di contenuto e altre caratteristiche. Dopo avere analizzato le caratteristiche, bloccano o consentono il traffico in base a policy prestabilite.
La protezione dei firewall di rete è spesso richiesta per adempiere a obblighi di sicurezza, privacy e conformità, ad esempio quelli del FISMA (Federal Information Security Modernization Act) negli Stati Uniti e del PCI DSS (Payment Card Industry Data Security Standard) riconosciuto a livello mondiale.
Come funziona il firewall di rete?
I firewall di rete applicano le policy in base a meccanismi di controllo degli accessi. I meccanismi possono essere policy definite, set di regole di autorizzazione/negazione e altre linee guida che specificano come deve essere trattato il traffico in base alle sue caratteristiche.
I firewall di rete esaminano i dati all’interno dei quattro livelli di comunicazione TCP/IP (Transmission Control Protocol/Internet Protocol): applicazione, trasporto, IP/rete e collegamento hardware/dati (dal più alto al più basso). I livelli TCP/IP definiscono lo spostamento dei dati dall’origine alla destinazione. Più avanzata è la loro tecnologia di sicurezza, maggiore è il numero di livelli di ordine superiore che possono essere esaminati. La capacità di raccogliere un maggior numero di informazioni consente ai firewall di rete avanzati di fornire controlli sul traffico più granulari e un resoconto più dettagliato.
Qual è il firewall di rete migliore?
I firewall di rete non sono tutti uguali. Con la diffusione del lavoro ibrido, della mobilità e dell’IoT, quelli che utilizzano regole e configurazioni della rete fisica basate su indirizzi IP non risultano più adeguati. La soluzione Policy Enforcement Firewall (PEF) di HPE Aruba Networking fornisce controlli basati sull’identità per imporre la sicurezza a livello di applicazione e la definizione delle priorità.
La PEF è una tecnologia comprovata in esecuzione su più di 4 milioni di installazioni in tutto il mondo. Le organizzazioni che usano la tecnologia PEF possono implementare un modello di accesso zero trust che usa le identità, gli attributi del traffico e altro contesto per applicare a livello centrale i privilegi di accesso al momento della connessione iniziale. Per la sua tecnologia e la capacità di applicare in modo dinamico policy sicure basate sui ruoli, la PEF è stata riconosciuta come soluzione “Cyber Catalyst℠” da Marsh per la capacità di ridurre in modo efficace il rischio. Cyber Catalyst consente ai clienti che adottano le tecnologie riconosciute di poter richiedere alle compagnie di assicurazione di valutare termini e condizioni migliori sulle polizze contro le minacce informatiche.
Vantaggi dei firewall di rete per la sicurezza
- Applicazione di privilegi di accesso per ridurre il rischio. I firewall di rete che consentono il passaggio solo al traffico espressamente autorizzato (“deny by default”) possono supportare le architetture di sicurezza zero trust.
- Accesso limitato a risorse sensibili. I firewall di rete possono impedire l’accesso degli utenti non autorizzati ai dati sensibili e riservati, come le cartelle cliniche e le informazioni finanziarie.
- Protezione della rete dalle minacce informatiche. I firewall di rete possono bloccare e impedire gli attacchi causati da malware o le minacce propagate da siti Web dannosi da parte di utenti all’interno dell’organizzazione.
Come funziona il firewall di rete
Tipi di firewall
Tipo di firewall | Cosa offre |
|---|---|
| Firewall per il filtraggio dei pacchetti | Ispeziona il traffico in entrata (incoming) e in uscita (outgoing) e ne consente/nega il passaggio in base a informazioni di base come l’origine e la destinazione. Non tiene traccia dello stato del traffico in entrata o in uscita, e per questo è anche noto come firewall stateless. Per le sue limitazioni, può risultare vulnerabile ad attacchi ed exploit che puntano allo stack TCP/IP. |
| Firewall stateful | Utilizza l’ispezione stateful per monitorare il traffico e bloccare quello che si discosta dai modelli previsti. Controlla le connessioni con quelle stabilite tracciate in una tabella e può negare il traffico in base alle regole e alla mancata conformità con le connessioni stabilite, proteggendo da attacchi come i Distributed Denial of Service (DDoS). |
| Firewall applicativo | Si basa su funzionalità di tipo statefulness con ispezioni approfondite dei pacchetti. Analizza i dati a livello di applicazione, confrontando gli eventi osservati con modelli di attività stabiliti per identificare deviazioni e prevenire le minacce. Può contrastare gli attacchi eseguiti da comandi imprevisti, ad esempio attacchi di buffer overflow, DoS e malware. |
