Firewall

I firewall impediscono l’accesso non autorizzato a un computer o una rete.

Come suggerisce il nome (letteralmente “parete tagliafuoco”), fungono da barriera fra reti diverse o parti diverse della stessa rete, bloccando il traffico pericoloso, oppure prevenendo gli attacchi degli hacker.

I firewall di rete vengono installati in corrispondenza del confine fra due reti. Solitamente si tratta del confine fra Internet e la rete aziendale.

Possono assumere la forma di apparecchiature hardware o software installati su un computer che funge da gateway per la rete aziendale.

I client firewall sono software eseguiti sul computer degli utenti finali; si limitano a proteggere il computer su cui sono situati. In entrambi i casi, i firewall sorvegliano sia il traffico in entrata che quello in uscita, per stabilire se soddisfi determinati criteri. In caso affermativo, il traffico viene autorizzato, altrimenti i firewall lo bloccano.

I firewall possono filtrare il traffico in base a:

  • Indirizzi di provenienza e destinazione e numeri di porta (filtraggio degli indirizzi)
  • Tipo di traffico di rete (ad es. HTTP o filtraggio dei protocolli FTP)
  • Attributi o stato dei pacchetti di informazioni inviati

I client firewall sono anche in grado di avvertire gli utenti ogniqualvolta un programma tenti di stabilire una connessione, chiedendo se tale connessione debba essere autorizzata o bloccata. Il software apprende gradualmente in base alle risposte, imparando a riconoscere il tipo di traffico consentito dall’utente.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora