If you want to know what a firewall is, how it works, how to activate it and what are the different types, read the article!
Any existing operating system installed on a computer, be it Windows or macOS, is protected by a firewall. Most probably we have only noticed its existence on a few occasions, for example when we had to change its settings or temporarily disable it to use a certain type of program or because it conflicted with the Internet connection. The firewall is basically a security device that monitors incoming and outgoing traffic from your computer and to do so uses a set of predefined security rules aimed at allowing or blocking certain actions or events.
The term literally means firewall and is also referred to that particular wall inside a building built specifically to limit or precisely “cut” the spread of flames during a fire. In computer terms, we can say that the firewall installed on your computer operates in the same way and exists precisely to have a similar function. Controlla il traffico dati in ingresso e in uscita ed è predisposto a riconoscere e a bloccare le connessioni ritenute pericolose per il vostro sistema operativo.
Come funziona un firewall
Si può dire anche che il firewall funziona come una sorta di filtro programmato in base a una serie di specifiche regole, la maggior parte delle quali standard e predefinite, che però ogni singolo utente può anche decidere di personalizzare in base alle proprie esigenze. Può quindi decidere come il firewall si deve comportare nei confronti della rete esterna al vostro dispositivo, la quale comprende internet ma anche ad esempio la rete interna alla vostra abitazione, se ci sono più dispositivi collegati, o dell’azienda presso la quale lavorate.
Teoricamente, il firewall considera a priori sicura, attendibile e protetta la rete interna, mentre la rete esterna (nel complesso sconosciuta e quindi inattendibile) nasconde potenziali minacce, che vanno per questo costantemente monitorate e accertate. Questo in sostanza il lavoro svolto dal nostro firewall, che segue di base due criteri generali o impostazioni predefinite:
- Default-deny. Ciò che viene autorizzato esplicitamente è permesso, tutto il resto è vietato;
- Default-allow. Ciò che viene vietato esplicitamente è bloccato, tutto il resto è permesso.
In linea di massima, il primo criterio è il più utilizzato perché è l’utente in questo caso a decidere di autorizzare solo ciò che gli interessa. Se nega l’autorizzazione il sistema in automatico blocca il contenuto in entrata. Il secondo criterio, se preferito, va impostato manualmente, a patto di conoscere a priori ciò che non interessa o sia potenzialmente dannoso per il proprio computer, che è proprio quello che il firewall già sta facendo.
Come si attiva un firewall
Il firewall è dunque un fondamentale elemento di protezione del tuo computer. Quello di Windows ad esempio, quando si utilizza un’applicazione per la prima volta, richiede di autorizzare le connessioni tra questa e la rete esterna. Prestando attenzione a queste notifiche e a quanto si autorizza o meno, il vostro computer sarà più al sicuro. Ecco poche semplici istruzioni per attivare il firewall di Windows:
- Windows 10. Nella casella di ricerca di Windows in basso a sinistra digitare defender o cercare direttamente l’icona di Windows Defender Security Center e cliccarci sopra. Nell’area Protezione Firewall cliccare su Attiva. In Controllo dell’account utente possiamo invece scegliere una a una le impostazioni che preferiamo;
- Windows 8, 8.1 e 7. Entrare in Pannello di controllo e cercare Windows Firewall. Nel menu a sinistra cliccare su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Personalizza Impostazioni, dove poter scegliere una per una le impostazioni del vostro firewall;
- Windows Vista. Entrare in Pannello di controllo e cercare Windows Firewall. Nel menu a sinistra cliccare su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Controllo account dell’utente e successivamente quella delle Impostazioni. Cliccare su Attivato (impostazione consigliata) e poi su OK.
Nei computer Windows il firewall è comunque attivato di default, anche se a volte può causare problemi. I sistemi operativi Mac OS X invece optano per la strategia opposta. Il Firewall è disattivato di default. Sta quindi all’utente decidere se attivarlo oppure no, dall’area Security & Privacy dell’applicazione Impostazioni, dove è inoltre possibile personalizzare al massimo le proprie impostazioni.
Le diverse tipologie di firewall
A seconda del tipo di controllo e analisi che il firewall compie sulle trasmissioni di dati in ingresso e in uscita del proprio computer, è possibile distinguere diversi tipi di firewall:
- Packet Filter. I dati trasmessi vengono prima suddivisi in pacchetti che devono rispettare determinati protocolli, il più diffuso dei quali è il TCP/IP. Ciascun pacchetto ha un’etichetta, detta header, con alcune informazioni necessarie al destinatario per “spacchettare” e dunque ricostruire i dati originali che gli sono stati inviati. I firewall di questo tipo controllano le informazioni contenute nelle etichette e le confrontano con le regole predefinite del vostro sistema operativo. I Packet Filter classici non sono sempre affidabili in quanto non riconoscono alcune minacce moderne come la sostituzione, o spoofing, di un IP irregolare con uno legittimo;
- Stateful inspection. Per questo motivo sono stati sviluppati firewall che non solo controllano i pacchetti di dati ma anche lo stato della connessione tramite la quale gli stessi pacchetti sono stati inviati;
- Single player. Questi firewall dedicati funzionano invece come dei veri e propri intermediari non del sistema nel suo complesso, ma della singola applicazione installata sul proprio computer. Questo permette ai firewall di effettuare analisi più approfondite e puntuali, limitando al minimo la possibilità di venire aggirati e bloccare le trasmissioni sospette in tempo reale. La loro attività però potrebbe rallentare un singolo computer domestico e per questo sono utilizzate soprattuto a livello aziendale, dove sono presenti dispositivi più potenti;
- Next Generation. I software firewall di nuova generazione oltre a bloccare le minacce in tempo reale sono in grado di prevenirle monitorando in anticipo le applicazioni a loro collegate. Anche queste soluzioni sono dedicate al mondo aziendale e richiedono addirittura la supervisione di personale esperto;
- UTM. With this acronym we mean those softwares that in reality are real systems of unified management of the threats, that encroach in the field of the cybersecurity and don’t exist in the domestic sector of the’ They are however extremely complete systems, simpler and cheaper than the corporate firewall of new generation.