Firewall hardware o software?

di Giorgio Davanzo
Nel campo della sicurezza informatica, il firewall ricopre un ruolo importante.
Cosa è un firewall
Può essere definito come un sistema di regole per organizzare e proteggere lo scambio dati tra reti differenti.

Esistono principalmente due tipi di firewall: quelli software e quelli hardware programmabili.

Nella configurazione di rete classica di un'azienda, si preferisce utilizzare i dispositivi firewall hardware perché considerati più sicuri rispetto a quelli software, infatti i sistemi operativi che ospitano questi programmi sono notoriamente soggetti ad intrusioni che possono compromettere il funzionamento delle applicazioni installate.

Differenza tra firewall perimetrale e personale

Nella configurazione perimetrale, un firewall viene comunemente collegato tra il router e lo switch di rete interna.
Posizionare un firewall
In questo modo, si definisce un percorso obbligato attraverso il quale è possibile controllare l'intero traffico dati tra la rete locale (LAN) e la rete internet (WAN).

Un firewall permette così di monitorare i pacchetti in ingresso e uscita, gestire l'apertura/chiusura di ogni singola porta, configurare regole complesse in base ai protocolli di comunicazione (TCP, UDP, etc.) e agli indirizzi IP e MAC interni ed esterni.

Programmare un firewall é un lavoro complesso che prevede una buona conoscenza specifica dei singoli dispositivi.

Una configurazione inappropriata può compromettere il funzionamento della connessione, oppure esporre l'intera rete a rischi di intrusione esterna.

Un buon firewall é comunemente gestibile tramite interfaccia web e permette di evidenziare attività sospette e di tracciare lo scambio dati di ogni singola unità di rete tramite voluminosi file di log.
Firewall hardware
Al posto della scatola hardware si può realizzare un firewall utilizzando un qualsiasi pc.
Su internet si trovano le istruzioni per installare un sistema operativo minimale e il software firewall.
N.B.: Il pc deve necessariamente avere due connessioni di rete.
Firewall software
Il firewall personale invece (tipo Windows firewall), solitamente è un programma installato sui singoli pc che permette di abilitare o bloccare al primo utilizzo le applicazioni che sfruttano connessioni potenzialmente a rischio.

Questo sistema permette di neutralizzare le attività dei software dannosi.
Firewall windows

Il mercato dei firewall

Le marche dei più diffusi firewall hardware sono Watchguard, Cisco e Zyxel.

I prezzi vanno dalle centinaia di euro ad alcune migliaia.

La nuova generazione di firewall permette di intercettare software malevoli transitanti, grazie al costante aggiornamento online degli algoritmi di verifica.