Indice dei contenuti

Che cos'è un firewall di rete?

Indice dei contenuti
What Is a Network Firewall?

Un firewall di rete è un dispositivo di sicurezza che filtra il traffico tra una rete interna fidata e reti esterne non fidate. 

I firewall di rete funzionano ispezionando i pacchetti di dati in entrata e in uscita in base a una serie di regole di sicurezza e consentendo o negando il passaggio. Questo processo garantisce che solo i dati sicuri e autorizzati entrino o escano dalla rete, salvaguardando l'integrità e la riservatezza dei sistemi di rete interni.

 

Perché i firewall di rete sono importanti?

I firewall di rete sono importanti perché rappresentano la prima linea di difesa nella sicurezza di rete. Gestiscono attivamente l'ingresso e l'uscita del traffico di rete per evitare accessi non autorizzati. Stabilendo una serie di solide regole di sicurezza, i firewall delimitano e proteggono efficacemente il confine tra le risorse aziendali interne e l'Internet pubblico non protetto.

Che cos'è un firewall?

 

Come funziona un firewall di rete?

Diagramma del firewall di rete con dispositivi interni collegati a Internet esterno, protetti da un firewall centrale.

Un firewall di rete opera come gatekeeper al confine tra reti interne sicure e reti esterne potenzialmente insicure. I firewall di rete sono disponibili in forma di firewall software o hardware.

La loro funzione principale è quella di analizzare i pacchetti di rete rispetto a una serie di regole stabilite, determinando quali pacchetti possono entrare o uscire dalla rete. Il controllo basato su regole consente al firewall di consentire il passaggio di dati sicuri, bloccando al contempo il traffico potenzialmente dannoso.

I moderni firewall di rete si sono evoluti per offrire più del semplice filtraggio di base dei pacchetti, spesso includendo funzioni come la Network Address Translation (NAT), che consente a più dispositivi di una rete locale di condividere un unico indirizzo IP pubblico. I firewall di rete possono anche assegnare la priorità al traffico per garantire il buon funzionamento delle applicazioni sensibili, come ad esempio assegnare la priorità ai dati VoIP rispetto alle e-mail per evitare ritardi nella comunicazione.

Oltre a gestire l'accesso in base agli indirizzi IP e alle porte, i moderni firewall possono ispezionare i dati all'interno dei pacchetti. L'ispezione profonda dei pacchetti (DPI) consente ai firewall di filtrare i contenuti, contrastare i pacchetti di dati dannosi e proteggere dagli attacchi informatici.

 

Caratteristiche del firewall di rete

Controllo degli accessi

I firewall di rete impongono i privilegi di accesso, un aspetto fondamentale per mantenere un ambiente di rete sicuro. Adottando un approccio 'deny by default', i moderni firewall di rete si allineano in genere ai modelli di sicurezza di rete Zero Trust, che presuppongono che nessun traffico sia attendibile, il che riduce significativamente il rischio.

Protezione dei dati

La protezione dei dati limita l'accesso alle informazioni sensibili. Impediscono alle entità non autorizzate di raggiungere i dati critici, salvaguardando le informazioni riservate come i registri finanziari e i dati personali dalla divulgazione non autorizzata.

Monitoraggio del traffico

Il monitoraggio del traffico è un'altra caratteristica fondamentale dei firewall di rete. Monitorando i trasferimenti di dati, i firewall di rete possono identificare e neutralizzare i rischi, consentendo agli amministratori di rete di regolare le impostazioni di sicurezza in risposta ai modelli di traffico osservati.

Sistema di prevenzione delle intrusioni (IPS)

Il ruolo dei firewall nel prevenire il dirottamento del sistema è fondamentale. Servono da deterrente per i criminali informatici, bloccando l'accesso alle risorse di rete.

Threat Prevention

I firewall di rete rappresentano una linea di difesa cruciale contro malware, spyware, adware, ecc. Con l'aumento della complessità tecnologica, aumentano anche i potenziali punti di ingresso per queste minacce, che i firewall di rete aiutano a sigillare.

 

Tipi di firewall di rete

Firewall con filtraggio dei pacchetti

Diagramma del firewall di filtraggio dei pacchetti che mostra i computer della rete locale che si collegano attraverso il firewall prima di accedere a Internet.

I firewall di filtraggio dei pacchetti operano a livello di rete per controllare l'accesso ai dati in base a una serie di regole. Queste regole vengono applicate ai pacchetti di dati e ai loro attributi, come gli indirizzi IP e le porte, determinando se i pacchetti sono consentiti attraverso la rete.

Firewall Stateful Inspection

Processo firewall Stateful Inspection: Il cliente invia i dati via Internet al FW, utilizzando le tabelle di stato e il motore di ispezione prima di raggiungere i server.

I firewall Stateful Inspection offrono un livello di protezione più sofisticato, monitorando lo stato delle connessioni di rete attive. Ispezionano sia le informazioni dell'intestazione che lo stato dei pacchetti, consentendo loro di prendere decisioni più informate sul traffico da consentire o negare.

Firewall Proxy

Processo Proxy Firewall (FW): Il traffico Internet viene etichettato come 'non attendibile' fino a quando non passa attraverso Proxy FW alla rete interna 'attendibile'.

I firewall proxy agiscono come intermediari tra gli utenti e i servizi a cui accedono. Gestendo le richieste per conto degli utenti, forniscono un alto livello di sicurezza e privacy dei dati, filtrando i messaggi a livello di applicazione e impedendo le connessioni dirette dall'esterno della rete.

Gateway a livello di circuito

Diagramma del gateway a livello di circuito che mostra il flusso di dati tra un Host esterno e un Host interno attraverso i canali multipli IN e OUT del gateway.

Gateway a livello di circuito

I gateway a livello di circuito operano a livello di sessione, stabilendo una connessione o un circuito sicuro prima di consentire il passaggio del traffico. Verificano la legittimità dell'avvio di una sessione senza ispezionare il contenuto effettivo dei pacchetti di dati, rendendoli efficienti per gestire e convalidare rapidamente le connessioni.

Firewall di nuova generazione (NGFW)

Il flusso NGFW mostra il passaggio da Internet al firewall con i servizi di sicurezza e la registrazione. Consente o nega l'accesso alle risorse in base alle regole.

I Firewall di nuova generazione (NGFW) offrono funzionalità di sicurezza complete che vanno oltre i firewall tradizionali, incorporando funzionalità di ispezione avanzate, consapevolezza delle applicazioni e intelligence sulle minacce. Analizzano il traffico a un livello più profondo per proteggere dalle minacce complesse e moderne.

Tipi di firewall definiti e spiegati

 

Firewall di rete vs. Firewall basati su host

I firewall di rete sono progettati per proteggere la rete filtrando il traffico che entra o esce attraverso i confini della rete. Applicano le politiche di sicurezza di rete, valutando i pacchetti di dati a vari livelli per impedire l'accesso non autorizzato. Questi firewall sono spesso posizionati in punti strategici della rete per ispezionare e gestire il flusso di traffico, rilevando e prevenendo le minacce esterne.

I firewall basati su host, invece, sono installati sui singoli dispositivi della rete. Forniscono un controllo granulare sul traffico di rete in entrata e in uscita del dispositivo host. A differenza dei firewall di rete che proteggono il perimetro, i firewall basati su host offrono un secondo livello di difesa, gestendo il traffico a livello di dispositivo e impedendo l'esecuzione di applicazioni dannose o lo sfruttamento di vulnerabilità all'interno dei singoli sistemi.

L'integrazione di firewall basati sulla rete e sull'host in un ambiente aziendale offre una soluzione di sicurezza di rete a più livelli. Mentre i firewall di rete rappresentano la prima linea di difesa contro gli attacchi che colpiscono la rete in generale, i firewall basati su host aggiungono profondità ai protocolli di sicurezza, proteggendo il traffico interno e fornendo protezione agli endpoint.

 

Domande frequenti sul firewall di rete

Un firewall di rete monitora e controlla il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate, agendo come una barriera tra una rete fidata e una non fidata.
I tre tipi di firewall sono i firewall di filtraggio dei pacchetti, i firewall di ispezione statica e i firewall proxy (gateway a livello di applicazione).
La funzione di un firewall di rete è quella di filtrare il traffico per impedire l'accesso non autorizzato e consentire le comunicazioni legittime.
Lo scopo di un firewall basato sulla rete è quello di proteggere un server o un computer client in rete dai danni di utenti non autorizzati.
Un esempio di firewall basato sulla rete è un firewall ad ispezione statica, che offre funzionalità di controllo degli accessi e di ispezione del traffico per garantire la sicurezza di rete.
Contenuti correlati
Che cos'è la sicurezza del cloud ibrido?
La sicurezza del cloud ibrido è l'insieme delle tecnologie e delle procedure stabilite per proteggere i dati, le applicazioni e l'infrastruttura in un ambiente cloud ibrido.
L'impatto economico totale dei firewall software di Palo Alto Networks.
Scopra le soluzioni comprovate e convenienti che riducono i tempi di inattività e le violazioni della sicurezza.
Trovare rapidamente il firewall software giusto
I firewall software Palo Alto Networks, leader del settore, sono pronti a proteggere i suoi carichi di lavoro e le sue applicazioni in una serie di ambienti.
La sua infrastruttura ibrida è sotto attacco
Scopra le caratteristiche principali di una piattaforma di sicurezza progettata specificamente per le architetture ibride.
Indietro Che cos'è un firewall con filtro dei pacchetti?

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce