La sicurezza è uno dei fattori principali per poter gestire un lavoro in azienda. Soprattutto con i sistemi informatici è necessario avere più accortezza: solo in questo modo sarà possibile evitare eventuali intrusioni all’interno della rete aziendale. Tra i tanti metodi di sicurezza, il firewall è sicuramente lo strumento più utilizzato dai programmatori per evitare violazioni indesiderate. Ma come avviene la scelta? Quali sono i criteri e i migliori prodotti presenti sul mercato?
Che cosa è un firewall?
Prima di capire quali sono i tipi di firewall è bene specificare che cosa sia. Questo programma è come un muro che serve per proteggere la rete Lan, ovvero quella interna, dalle intrusioni della rete esterna. Il firewall controlla gli accessi e blocca chi non ha le autorizzazioni per poter accedere alla rete locale.
Ci sono due politiche quando si parla di un firewall, ovvero una policy default-deny e policy default-allow.
Ecco quali sono le differenze:
• Policy default-allow: viene vietato l’accesso soltanto a ciò che viene dichiarato in maniera esplicita, mentre le operazioni sono concesse.
• Policy default-deny: viene permesso soltanto quello che viene dichiarato, mentre il resto viene impedito.
Il metodo più sicuro è sicuramente quest’ultimo, preferito per via di un livello di sicurezza maggiore.
Come avviene la scelta di un firewall?
Quando si sceglie un firewall bisogna considerare diversi fattori. Ne esistono di diversi tipi, dunque è bene capire quale strumento sarà necessario. Ecco come avviene la scelta:
• Ambiente di lavoro, visto che ci sono dei firewall adatti per i privati o per le aziende. Dunque è necessario capire dove si deve installare questo strumento.
• La scelta di un modello software o hardware, in modo tale da capire che tipo di strumentazione bisogna utilizzare.
• I mezzi a disposizione, per decidere se gestire uno o più firewall sulla rete Lan.
Scelta Firewall: quali sono i tipi presenti sul mercato?
Dopo aver visto i vari criteri di scelta, dobbiamo capire quali sono i modelli presenti in commercio. Esistono prodotti sia software che hardware: ecco quali sono le differenze e quali sono i campi di applicazione.
L’ Host-based firewall è un prodotto software, che solitamente viene utilizzato nel singolo computer. Molti PC sono provvisti di questo strumento: il programma effettuerà una scansione sia in entrata che in uscita e bloccherà le installazioni che non sono sicure. Solitamente il programma aggiornerà l’utente con delle notifiche video. Spesso viene utilizzato anche sui singoli computer di una rete LAN, ma soltanto nelle reti più piccole.
Il network-based firewall è una componente Hardware che solitamente si installa sul confine di una rete LAN per poter filtrare al meglio tutto quello che entra e che esce dalla rete. Ovviamente i vari permessi potranno essere attribuiti a determinati tipi di applicazioni.
Queste due macro categorie racchiudono comunque altri tipi di firewall che possono essere installati soprattutto su una rete aziendale; ecco quali sono:
• Application Level, ovvero dei software pensati per poter bloccare le intrusioni indesiderate in base a delle regole prestabilite. L’utente può personalizzarle, ma ovviamente questo tipo di soluzione è molto elementare ed è consigliata soltanto per i personal computer.
• Packet Filter che applica un criterio più severo e analizza tutti i pacchetti di dati che riceve. In questo modo si avrà un controllo e una personalizzazione su tutta la rete LAN.
• Firewall Hardware, i quali vengono utilizzati direttamente sull’ingresso della rete LAN. Anche in questo caso ci sarà un esame dei pacchetti in entrata e in uscita e verranno bloccati in base ai permessi assegnati.
Per avere un livello di sicurezza maggiore, la scelta del firewall deve ricadere su una doppia soluzione software e hardware: in questo modo sarà possibile controllare gli accessi e avere una rete LAN a prova di qualsiasi intrusione.
18 Dicembre 2017
