Un firewall difende un computer locale dalle minacce provenienti da virus, worm, trojan e attacchi di forza bruta. Può assumere la forma di un software (un programma di sicurezza) o di un dispositivo hardware (un router fisico) ma, in entrambi in casi, svolge la stessa funzione: esegue la scansione del traffico di rete in entrata per assicurarsi che non contenga dati inseriti nella blacklist. I firewall eseguono la scansione di ogni "pacchetto" di dati (piccole porzioni di un'unità più grande, di dimensioni ridotte per una facile trasmissione) per assicurarsi che tali pacchetti non contengano nulla di dannoso.

Questa scansione avviene in diversi modi. Innanzitutto, un firewall può schermare qualsiasi richiesta di accesso e analizzare il servizio richiedente per assicurarsi di conoscere il relativo nome di dominio e indirizzo Internet. I firewall possono anche esaminare attentamente ogni pacchetto di dati in entrata alla ricerca di stringhe di codice inserite nella blacklist. Infine, possono valutare i pacchetti in base alla loro somiglianza con altri pacchetti inviati e ricevuti di recente. Se i pacchetti rientrano nei livelli di somiglianza accettabili, vengono fatti passare.

Vantaggi

Preso in prestito da un concetto simile nella lotta antincendio, lo scopo ultimo di un firewall è bloccare tutto ciò che potrebbe "bruciare" il computer di un utente. I firewall sono necessari, indipendentemente che provengano da un fornitore di software o un fornitore di sicurezza.

I sistemi operativi Windows sono dotati di un firewall integrato e in genere è consigliabile lasciarlo abilitato. Ma, in caso di una rete domestica, si consiglia l'uso di una soluzione basata su un dispositivo hardware, come, ad esempio, un router. Le aziende di software di sicurezza, in genere, includono i firewall nei loro programmi antivirus; in molti casi, tali firewall sono più sofisticati di quelli forniti in dotazione con un sistema operativo di base. Tra le funzioni comuni dei firewall, figurano la registrazione e il reporting degli attacchi, riusciti o meno, con l'invio di notifiche in caso di violazione.

Svantaggi

Tra i potenziali svantaggi, vi è il rallentamento del traffico di rete, soprattutto se i pacchetti vengono analizzati interamente dal computer locale. Inoltre, alcuni firewall bloccano accidentalmente siti attendibili, ma è possibile risolvere questo problema creando delle eccezioni nel pannello di controllo del servizio e specificando le porte o i siti consentiti.

Altri articoli e collegamenti correlati alle definizioni

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi