La traduzione letterale di Firewall è "muro di fuoco".
Il Firewall è una componente di difesa perimetrale, hardware o software, che utilizza un insieme di regole per controllare il traffico dati in entrata e in uscita.
Poichè il Firewall può essere un software o un hardware, i Firewall vengono classificati secondo due tipologie:
- Firewall software
E' un programma che viene istallato su un computer e che controlla tutto il traffico in entrata e in uscita generato da quello specifico computer.
- Firewall hardware
E' un hardware, ovvero un apparato tipicamente posto a monte della rete lan, che filtra tutto il traffico in entrata e in uscita generato da una rete informatica.
La Microphon consiglia e si affida alla tipologia Network-based, firewall hardware.
- A cosa serve il Firewall?
Il Firewall serve a garantire la sicurezza informatica di una rete. Il Firewall blocca i tentativi di connessione al tuo computer o alla tua rete informatica.
E' una sorta di barriera tra un network sicuro e affidabile e un network inaffidabile. Perciò il solo traffico consentito a passare su una rete è quello autorizzato dalla policy del Firewall; il resto del traffico viene bloccato.
- Perchè dotarsi di un Firewall?
La caratteristica basilare del Firewall è quella di proteggere la sicurezza perimetrale dell'azienda. E' come mettere l'antifurto e la videosorveglianza a casa: crea una barriera, ti avverte subito se c'è qualcuno che sta tentando di violare il tuo appartamento e puoi controllare immediatamente cosa sta accadendo.
Su un firewall, a seconda del modello, sono attivabili diversi livelli di protezione. Content filtering, Vpn o ssl Vpn, Intrusion prevention system, App controll, Gateway antivirus, Antispam, Real time black list, Junk box, Ldap security, Dhcp server, High availability, Geo ip filter, Bot filter, Logging e report.
I primi due sono tra i più noti. Vediamoli nel dettaglio.
Content filtering: tramite questa funzionalità puoi filtrare i contenuti che passano in internet. Ad esempio, puoi elencare le categorie di siti a cui si può accedere/a cui impedire l'accesso (ad esempio social network, siti pornografici, siti di ecommerce, etc), definire gli utenti che possono accedere a determinati siti. Puoi perfino stabilire la fascia oraria in cui si può accedere a categorie di siti. Ad esempio, puoi impedire l'accesso ai social network durante l'orario di lavoro e abilitare tale accesso in pausa pranzo.
VPN: è lo strumento che ti permette di creare dei collegamenti da un punto esterno alla tua rete lan. Può essere site to site, ossia il collegamento costante tra due aziende, oppure client to site. Quest'ultima è utilizzata per lavorare da remoto, accedendo a tutti i documenti e file che hai in ufficio in totale sicurezza.
- Ho l'antivirus. Mi serve anche il Firewall?
Sono certamente due sistemi di sicurezza e controllo e sono assolutamente complementari, ma non alternativi.
La funzione e le caratteristiche di un Antivirus sono diverse da quelle del Firewall.
L'Antivirus protegge il pc dai virus tramite un motore di controllo ideato e perfezionato per un controllo del singolo file.
Il Firewall monitora, permette o blocca le connessioni in entrata e uscita nella rete informatica e quindi successivamente sul computer.
Per garantire la sicurezza alla tua rete informatica non si può prescindere da questi strumenti.