Come funziona un firewall?

[ware_item id=33][/ware_item]

Al giorno d'oggi i firewall sono integrati in molti sistemi di rete. Probabilmente stai già utilizzando almeno un firewall nel sistema operativo del tuo computer o nel tuo router Internet. O forse il traffico di rete della tua organizzazione viene filtrato attraverso un firewall.


Sono un problema standard oggi perché i firewall sono essenziali per la tua sicurezza online e molte organizzazioni li usano per controllare l'uso di Internet sui loro computer.

Ti sei mai chiesto esattamente come funzionano? Ad esempio, in che modo la tua azienda o scuola ti impedisce di passare il tempo sui social media? E in che modo i paesi bloccano siti Web e servizi? Scopriamolo.

Aggiornamento rapido sui firewall

Un firewall è un programma o un dispositivo hardware che crea una barriera di sicurezza tra Internet e il computer o la rete.

In realtà, è più simile a un filtro. Un firewall blocca solo i programmi, i dati e le connessioni a cui gli comunica un amministratore di rete. I dati sicuri, come questa pagina Web, sono consentiti. Le connessioni dannose e l'accesso a siti Web dannosi o censurati vengono eliminati o rifiutati.

I firewall filtrano i dati secondo le regole

I firewall filtrano i dati e le connessioni secondo le regole stabilite da un amministratore di rete. Queste regole possono essere basate su molti attributi diversi del traffico che viene controllato.

Ad esempio, gli amministratori di rete potrebbero impostare filtri per il traffico in entrata o in uscita sulla rete in base a:

Nome del dominio - Particolarmente utile se un amministratore di rete desidera impedire agli utenti di accedere a siti Web specifici. Ad esempio, se un amministratore di rete voleva impedire al personale dell'ufficio di utilizzare i social media, poteva semplicemente bloccare tutto il traffico proveniente da "facebook.com", "twitter.com" e così via.

Protocolli / Porte –Diversi tipi di dati utilizzano protocolli diversi, come HTTP (web), FTP (trasferimento file) o SMTP (e-mail). Poiché gli hacker cercano spesso di accedere alle reti su protocolli inutilizzati come Telnet o FTP, proteggerli su tutti o su computer specifici può migliorare la sicurezza. I firewall possono anche filtrare il traffico Internet attraverso l'identificazione delle porte, che sono legate a protocolli specifici. I numeri di porta comuni includono 80 (il Web) e 25 (e-mail SMTP), ma l'intervallo arriva fino a 65535. La chiusura di porte non utilizzate può aiutare a prevenire connessioni in entrata indesiderate.

Le regole possono anche essere impostate in base a IP, frasi specifiche e altro, a seconda delle capacità del firewall.

In che modo i firewall filtrano il traffico

Un firewall confronta regole come quelle sopra con i dati che gestisce. Ciò significa che deve ispezionare tutti i dati in entrata e in uscita sul gateway che protegge. Il gateway potrebbe essere il tuo computer o il tuo router domestico o aziendale, a seconda di dove è installato il firewall.

I metodi utilizzati dai firewall per ispezionare i dati si sono evoluti un po 'negli ultimi decenni.

Filtro pacchetti - I primi firewall erano anche noti come "filtri di pacchetti". Tutti i dati trasmessi su Internet sono suddivisi in piccoli pacchetti, ognuno dei quali include informazioni come l'indirizzo IP da cui proviene. Il filtro pacchetti ispeziona ciascuno di questi pacchetti quando viene ricevuto e lo confronta con il tipo di regole sopra descritto. I pacchetti che non soddisfano le regole vengono eliminati o rifiutati.

Ispezione con stato - La prossima generazione di firewall (circa 1990) ha iniziato a tenere traccia non solo dei singoli pacchetti, ma dello stato delle connessioni di rete attraverso cui viaggiano i pacchetti. Una volta che un firewall con stato ha identificato l'avvio di una sessione di connessione, può controllare i pacchetti appartenenti a quella sessione in modo molto più efficiente.

Filtro a livello di applicazione - I firewall a livello di applicazione vanno oltre controllando il traffico di rete per applicazioni specifiche. Invece di trattare tutti i pacchetti all'interno di un determinato protocollo (come HTTP) allo stesso modo, i firewall a livello di applicazione possono vedere a quali dati dell'applicazione appartengono. Un vantaggio di ciò è la capacità di bloccare la diffusione di virus noti sulla rete. Un altro è quello di impedire che determinati tipi di applicazioni vengano utilizzati sulla rete, come la condivisione di file peer-to-peer.

I firewall hanno davvero molto lavoro da fare!

Spero che ora ti sia fornito una migliore comprensione di come gli amministratori di rete della tua azienda, scuola o persino paese utilizzano i firewall per filtrare il traffico.

Fai clic qui per tornare alle guide alla privacy di Internet di ExpressVPN

Come funziona un firewall?
admin Author
Sorry! The Author has not filled his profile.