Il collegamento del PC ad altri sistemi informatici o a Internet apre una serie di opportunità positive, come la facilità di collaborazione e la possibilità di combinare risorse e migliorare la creatività, ma espone anche gli utenti a pericoli.

Hacking, furto di identità, malware e frodi online sono minacce comuni a cui gli utenti si espongono collegando il computer a una rete o a Internet.

E se ci fosse un modo in cui gli utenti possono proteggersi dai peggiori pericoli innalzando un muro invisibile per filtrare queste minacce? Sarebbe indispensabile averlo, e per fortuna esiste già. Quel muro invisibile è il firewall.

Eretto tra il computer e la sua connessione a una rete esterna o al web, il firewall decide quale traffico di rete può passare e quale è pericoloso. Essenzialmente separa il buono dal cattivo, l'attendibile dal non attendibile.

Tipi di firewall

Esistono firewall di tipo software, hardware o combinazioni di entrambi. Ciascun tipo presenta i propri usi, punti di forza e di debolezza.

Firewall con stateful inspection

Tra i più diffusi tipi di protezione disponibili, i firewall con stateful inspection consentono o bloccano il traffico in base a proprietà tecniche, quali protocolli, stati o porte specifiche.

I firewall con stateful inspection prendono le decisioni di filtro dei dati per determinare se questi possono passare per raggiungere l'utente. Queste decisioni sono spesso basate su regole stabilite dall'amministratore durante la configurazione del computer e del firewall.

I firewall possono prendere le proprie decisioni anche sulla base di quanto hanno "imparato" da interazioni precedenti. Per esempio, i tipi di traffico che hanno causato interruzioni in passato saranno filtrati in futuro.

Proxy

Un firewall di tipo proxy è la protezione più vicina possibile a un vero e proprio ostacolo fisico. A differenza di altri tipi di firewall, opera come un intermediario tra le reti esterne e il computer, impedendo il contatto diretto tra i due.

Come una guardia presso una porta, essenzialmente osserva e valuta i dati in arrivo. Se non viene rilevato alcun problema, i dati possono passare per raggiungere l'utente.

Il lato negativo di questo tipo di protezione "pesante" è che talvolta blocca dati innocui, con conseguenti ritardi nelle funzionalità.

Nuova generazione

L'evoluzione delle minacce richiede soluzioni sempre più vigorose e i firewall di nuova generazione stanno al passo combinando le caratteristiche dei firewall tradizionali con sistemi di prevenzione delle intrusioni nella rete.

Infatti, i firewall di nuova generazione specifici per determinati tipi di minacce sono progettati per esaminare e identificare pericoli specifici, come ad esempio il malware avanzato, a un livello più granulare. Utilizzati più di frequente dalle aziende e nelle reti sofisticate, forniscono una soluzione olistica per filtrare i pericoli.

Articoli correlati:

Prodotti correlati:

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi