Firewall: cos'è e perché è indispensabile per un'azienda

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

Data di pubblicazione: 4 Novembre 2023

Un firewall è uno strumento fondamentale che non può mancare in un’azienda che vuole delineare un piano di sicurezza completo.
Nonostante sia oggi sempre più difficile definire un perimetro aziendale preciso, i firewall hanno saputo evolversi adattandosi alle nuove esigenze, riconfermandosi tuttora una valida risorsa.

Vediamo quindi come funzionano e quali vantaggi portano.

Indice dei contenuti

Cos’è un firewall?

Un firewall è un dispositivo che monitora il traffico in entrata e in uscita da una rete, funzionando come un vero agente del traffico e filtrando tutto ciò che transita.
Grazie a delle regole e a dei parametri definiti riconosce le potenziali minacce o i pacchetti sospetti, potendo così bloccarli e impedendone l’accesso alla rete.

Può essere una componente hardware o software e serve quindi per evitare che connessioni pericolose o indesiderate intacchino il sistema informatico.

I firewall sono molto utili in qualsiasi contesto aziendale, perché permettono di proteggere anche i dispositivi più vulnerabili, come i device personali – laptop, cellulari tablet e molto altri – che si sono diffusi a macchia d’olio con il boom dello smart working.
Questi strumenti, infatti, non solo proteggono la rete, ma controllano il traffico anche di tutti i dispositivi connessi, assicurandosi che dati preziosi e informazioni sensibili non vengano sottratti causando danni irreparabili al business.

Firewall: ecco come funziona

Un firewall, per funzionare, si basa su dei parametri che indicano ciò che ha il permesso di entrare nella rete e ciò che invece può rappresentare un pericolo.
Il primo passo per installare questo tipo di dispositivo è quindi stabilire quali sono i parametri a cui deve rispondere, scegliendo dei criteri utili e contestuali alla propria attività.

Di solito ci sono delle norme standard predefinite, ma l’utente può comunque personalizzarle in base alle esigenze e necessità specifiche.

Le regole che vengono stabilite sono chiamate Access Control List, o ACL, e sono spesso inserite in delle liste di condizioni come permit o deny.
Quando avviene uno scambio di dati, le liste verificano se i dati in transito rispettano o no le condizioni indicate, stabilendo così se i pacchetti hanno il permesso di accedere alla rete.

I principali parametri a cui un firewall fa riferimento sono due e si basano sul presupposto che una rete interna è solitamente più sicura di quella esterna.
Il primo criterio si chiama default-allow e consente di bloccare tutto ciò che è esplicitamente vietato, offrendo un sistema di monitoraggio facile e veloce da configurare.
Il secondo, invece, è il default-deny e funziona all’opposto: può accedere alla rete solo ciò che viene esplicitamente consentito, bloccando tutto il resto.
È il sistema più usato e più vantaggioso, perché permette di dare indicazioni specifiche e con maggiore precisione.

Tipologie di Firewall

Oltre alle policy di sicurezza, però, ci sono altre caratteristiche che distinguono un firewall e identificano differenti tipologie.

Analizziamo le principali.

Packet filtering firewall

Questo tipo di firewall applica un metodo di filtraggio dei pacchetti di dati che vengono inviati.

Nella rete, infatti, i dati circolano seguendo diversi tipi di protocolli, e uno dei più comuni è il TCP/IP.
Seguendo questo sistema, i dati vengono raggruppati in pacchetti, ognuno dei quali ha un’intestazione chiamata header dove sono riportate tutte le informazioni relative, tra cui l’indirizzo IP della sorgente e l’indirizzo IP di destinazione.

Il firewall analizza l’header e constata se, in base ai criteri impostati, il pacchetto può passare o deve essere bloccato perché potenzialmente pericoloso.
Non è però una soluzione totalmente sicura, perché un IP malevolo può oggi essere contraffatto e sostituito grazie alla tecnica di spoofing dell’IP, rendendo vana l’attività del firewall.

Stateful inspection firewall

Questo tipo di firewall è analogo al packet filtering firewall ma più completo, perché oltre ad identificare i pacchetti, può anche tracciarne le connessioni e il loro stato.
Riesce infatti a memorizzare i segmenti SYN, ACK e FIN di una connessione, individuando i pacchetti che non appartengono a una connessione attiva.

Con questo sistema si possono aggirare le tecniche di IP spoofing, ma non è possibile prevenire gli attacchi di tipo DDos e rilevare attacchi di livelli superiori al quarto del modello OSI.

Application level firewall o proxy firewall

Questo tipo di firewall si occupa, in maniera approfondita e tempestiva, della sicurezza di una singola applicazione.
È una soluzione adottata soprattutto dalle aziende, dove è necessaria massima protezione e le infrastrutture a disposizione sono molto potenti.

Può occuparsi di tutti e sette i livelli di sicurezza del modello OSI e può valutare i pacchetti in entrata esaminandone anche il contenuto.
Inoltre impedisce la connessione tra un host della rete che protegge e un host di una rete esterna, svolgendo il ruolo di intermediario nelle comunicazioni e dimostrandosi l’unico possibile punto di contatto.

Firewall hardware

È una componente fisica ideata appositamente per compiere la funzione di firewall.
Contiene solo componenti del sistema operativo realmente utili per svolgere l’attività e al suo interno troviamo quindi specifici software dedicati: tutto il resto viene rimosso.

Il firewall hardware è perciò un computer a tutti gli effetti, che comprende una RAM, un microprocessore, delle schede di rete e un sistema operativo.

Firewall sul Cloud

È una componente software puramente virtuale, che non prevede l’installazione di alcun macchinario fisico in azienda.

Offre servizi legati alla rete del provider Internet e può essere gestito da remoto da un team tecnico di esperti in sicurezza.
In questo modo i malintenzionati non hanno la possibilità di “avvicinarsi” al perimetro aziendale e ogni tentativo di intrusione può essere bloccato a monte.
Inoltre, il reparto tecnico può meglio prevenire e contrastare tutti i possibili attacchi, suggerendo anche i più adatti sistemi difensivi da adottare.

Next Generation firewall (NGFW)

È una piattaforma che comprende quasi tutte le funzionalità delle tipologie di firewall fin’ora elencate.
Può quindi filtrare i pacchetti in entrata, controllare che provengano da una connessione attiva ed esaminarli dal punto di vista applicativo.

In più può prevenire le intrusioni grazie ai sistemi IDS e IPS e monitorare le applicazioni definendo policy specifiche.
Infine acquisisce dall’esterno ed elabora preziose informazioni relative alla sicurezza, offrendo un servizio completo e facilmente gestibile.

In questa categoria troviamo anche gli NGFW firewall incentrati sulle minacce: analoghi agli NGFW tradizionali, sono però maggiormente orientati verso un piano – tempestivo ed efficace – di prevenzione e reazione agli attacchi.

Come scegliere il giusto firewall

Tra i tanti tipi di firewall disponibili, come possiamo capire qual è il più idoneo a soddisfare le nostre esigenze?

Innanzitutto bisogna conoscere la struttura della rete aziendale e capire esattamente quali sono i dati e le informazioni che vi transitano individuando una specifica tipologia di traffico.

Bisogna poi identificare le aree che necessitano maggiore protezione e definire le modalità di attacco più probabili e frequenti.
In questo modo si può determinare quali servizi possono esserci realmente utili e su quali meccanismi di difesa ci si vuole concentrare.

Da qui si procede esaminando tutti i firewall disponibili sul mercato che dispongono delle funzionalità richieste e si valuta la qualità e l’efficacia delle prestazioni che offrono.

Un altro aspetto da non sottovalutare è la facilità d’uso e di gestione dei firewall scelti: per poter sfruttare al massimo ogni funzionalità, è importante che l’interfaccia sia il più possibile intuitiva, sopratutto se sarà il reparto tecnico aziendale a doversene occupare.

Infine si considera il budget a disposizione e, in base alla somma che si può investire, ci si orienterà verso determinate soluzioni piuttosto che altre.

Un firewall analizza tutti i pacchetti di dati in entrata in una rete filtrando il traffico e bloccando le potenziali minacce.

L’importanza di un firewall in azienda

Quando un’azienda decide di dotarsi di un firewall, deve innanzitutto valutare quale è il più adatto alle proprie esigenze, stabilendo quale è il punto più conveniente per posizionarlo.

Per questo è importante conoscere a fondo la struttura aziendale, quale tipo di traffico vi transita, dove contiene dei dati e quali sono le principali minacce a cui è sottoposta.
Inoltre si deve prendere in considerazione l’idea di creare zone segregate o usare più DMZ.

Per un’azienda la scelta ideale sarebbe puntare su un firewall perimetrale, che rappresenta l’opzione preferita dalle attività per difendere il perimetro.
A questo si possono poi aggiungere altri firewall per proteggere le reti interne, dato che spesso si decide di segmentare la rete differenziando ambienti e sistemi che adottano requisiti di sicurezza diversi.

Inoltre un’azienda ha la possibilità di micro segmentare, difendendo un singolo host grazie ai nuovi paradigmi di virtualizzazione della sicurezza.

Bisogna però sempre ricordare che un firewall da solo non rappresenta un sistema di difesa efficace e deve necessariamente essere integrato in un piano di sicurezza più completo dove ogni strumento coopera.
L’ideale sarebbe che i diversi dispositivi comunicassero condividendo tra loro le informazioni per combattere una minaccia con maggiore efficacia e tempestività: un firewall di tipo NGFW è proprio un primo passo verso questo importante scenario.

I limiti e vulnerabilità

Il firewall è quindi un potente strumento che può essere sfruttato dalle aziende per proteggere la rete.

Ci sono però da considerare alcuni svantaggi che limitano l’efficacia e il raggio d’azione di questo dispositivo.

Ecco i principali:

non può proteggere un sistema dai malware, che possono così accedere a un dispositivo o a una rete attraverso altre vie;
fatica a funzionare in una rete molto grossa, necessitando in questo caso di un amministratore esperto che ne monitori costantemente il lavoro;
per essere installato serve un investimento iniziale: bisogna tenere presente che i firewall hardware sono molto più costosi di quelli software, richiedono una tecnologia avanzata e necessitano maggiore manutenzione;
gli utenti hanno un accesso limitato e per svolgere attività avanzate c’è bisogno di apposite autorizzazioni;
possono rallentare i computer e limitarne le prestazioni e consumare parecchie risorse di sistema;
nei sistemi più grandi sono molto complessi da usare e richiedono un team specializzato che se ne occupi.

Tecnologie e strumenti di rete

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda