Libero
HOW TO

Cos'è e come si attiva un firewall

Il firewall è un software (o hardware) il cui compito è quello di proteggere il computer. Scopri come funziona e le varie tipologie di firewall disponibili.

Pubblicato: Aggiornato:

Cos'è e come si attiva un firewall Fonte foto: kenary820/Shutterstock

Ogni sistema operativo installato sul computer, Windows o macOS, è protetto da un firewall. Si tratta di un software di sicurezza (in alcuni casi un hardware) che monitora il traffico in entrata e in uscita del PC. Per fare ciò utilizza una serie di regole di sicurezza predefinite per consentire o bloccare certe azioni o eventi. Si tratta di uno straordinario strumento che rende più sicuro l’utilizzo del PC, evitando che questo venga colpito da potenziali virus (e non solo). In questo articolo ti spieghiamo nel dettaglio cos’è un firewall, come funziona e come può essere attivato.

Che cosa è un firewall

Firewall può essere tradotto letteralmente come “tagliafuoco. Con lo stesso termine si indica anche quella particolare parete all’interno di un edificio, costruita appositamente per limitare o appunto “tagliare” la propagazione delle fiamme durante un incendio. In un certo senso, il firewall installato sul tuo computer opera nella stessa maniera. Serve infatti a controlla il traffico dati in ingresso e in uscita ed è predisposto a riconoscere e a bloccare le connessioni ritenute pericolose per il tuo sistema operativo.

Come funziona un firewall

Si può dire anche che il firewall funziona come una sorta di filtro programmato in base a una serie di specifiche regole. La maggior parte di queste sono standard e predefinite, ma ogni singolo utente può anche decidere di personalizzarle in base alle proprie esigenze. Ad esempio, puoi stabilire come il firewall si deve comportare nei confronti della rete esterna al tuo dispositivo, che include Internet, ma anche della tua rete interna di casa (se ci sono più dispositivi collegati) o dell’azienda per la quale lavori.

Teoricamente, il firewall considera la rete interna come sicura, attendibile e protetta. Dall’altro lato, la rete esterna è inattendibile e non sicura poiché potrebbe nascondere potenziali minacce. Quest’ultime vanno quindi costantemente monitorate e accertate. Questo in sostanza il lavoro svolto dal firewall, il quale segue sostanzialmente due criteri generali o impostazioni predefinite:

  • Default-deny: ciò che viene autorizzato esplicitamente è permesso, tutto il resto è vietato.
  • Default-allow: ciò che viene vietato esplicitamente è bloccato, tutto il resto è permesso.

In linea di massima, il primo criterio è il più utilizzato perché è l’utente in questo caso a decidere di autorizzare solo ciò che gli interessa. Se nega l’autorizzazione il sistema in automatico blocca il contenuto in entrata. Il secondo criterio va impostato manualmente, a patto di conoscere a priori ciò che non interessa o considerato potenzialmente dannoso per il proprio computer.

Come si attiva un firewall su Windows e macOS

Il firewall è un fondamentale elemento di protezione del tuo computer. Nel caso di Windows, quando si utilizza un’applicazione per la prima volta, questo richiede di autorizzare le connessioni tra l’app e la rete esterna. Prestando attenzione a queste notifiche e a quanto si autorizza o meno, il tuo computer sarà più sicuro. Se per qualche motivo tale strumento è disattivato, ecco come attivare il firewall di Windows:

  • Windows 10 e 11: nel campo di ricerca, in basso accanto al tasto Start, digita “defender” e clicca su Windows Defender Firewall, che ti comparirà come primo risultato. In alternativa puoi accedere al Pannello di controllo, cliccare su Sistema e sicurezza e poi su Windows Defender Firewall. Nella pagina che si aprirà, clicca su Attiva/Disattiva Windows Defender Firewall (a sinistra) e poi Abilita Windows Defender Firewall, scegliendo se vuoi attivarlo per la rete pubblica, la rete privata o entrambe.
  • Windows 8, 8.1 e 7: accedi al in Pannello di controllo e cercare Windows Firewall. Nel menu a sinistra cliccare su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Personalizza Impostazioni. Qui potrai scegliere una per una le impostazioni del tuo firewall;
  • Windows Vista: anche in questo caso accedi al Pannello di controllo e cerca Windows Firewall. Nel menu a sinistra clicca su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Controllo account dell’utente e successivamente quella delle Impostazioni. Clicca quindi su Attivato (impostazione consigliata) e poi su OK.

Nei computer Windows il firewall è comunque attivato di default, anche se a volte può causare problemi. I sistemi operativi macOS invece optano per la strategia opposta. Il firewall è disattivato di default. Sta quindi a te decidere se attivarlo oppure no. Per fare ciò, clicca sul logo Apple, in alto a sinistra e scegli Impostazioni di sistema (Preferenze di sistema nelle versioni meno recenti). Fatto ciò, clicca su Rete e poi Firewall. In questa sezione sarai in grado di modificare le tue preferenze.

Quali sono le tipologie di firewall

A seconda del tipo di controllo e analisi che il firewall compie sulle trasmissioni di dati in ingresso e in uscita del computer, è possibile distinguere diversi tipi di firewall:

  • Packet Filter: i dati trasmessi vengono prima suddivisi in pacchetti che devono rispettare determinati protocolli, il più diffuso dei quali è il TCP/IP. Ciascun pacchetto ha un’etichetta, detta header, con alcune informazioni necessarie al destinatario per “spacchettare” e dunque ricostruire i dati originali che gli sono stati inviati. I firewall di questo tipo controllano le informazioni contenute nelle etichette e le confrontano con le regole predefinite del tuo sistema operativo. I Packet Filter classici non sono sempre affidabili in quanto non riconoscono alcune minacce moderne come la sostituzione di un IP irregolare con uno legittimo, chiamata anche spoofing.
  • Stateful inspection: alcuni firewall controllano i pacchetti di dati e, allo stesso tempo, monitorano lo stato della connessione tramite la quale gli stessi pacchetti sono stati inviati.
  • Single player: questi firewall dedicati funzionano invece come dei veri e propri intermediari non del sistema nel suo complesso, ma della singola applicazione installatasul computer. Ciò permette ai firewall di effettuare analisi più approfondite e puntuali, riducendo al minimo la possibilità di essere aggirati e bloccando le trasmissioni sospette in tempo reale. Tali firewall non sono consigliati per i PC singoli, poiché potrebbero rallentarne le prestazioni. Per questo motivo, sono utilizzati soprattutto a livello aziendale, in cui è previsto l’utilizzo di terminali più potenti e performanti.
  • Next Generation: i software firewall di nuova generazione, oltre a bloccare le minacce in tempo reale, sono in grado di prevenirle, monitorando le applicazioni a loro collegate. Anche queste soluzioni sono dedicate al mondo aziendale e richiedono addirittura la supervisione di personale esperto.
  • UTM : con “Unified Threat management” ci si riferisce a quei software che in realtà sono veri e propri sistemi di gestione unificata delle minacce, che sconfinano nel campo della cybersicurezza e non esistono nel settore domestico. Si tratta comunque di sistemi estremamente completi, più semplici e più economici rispetto ai firewall aziendali di nuova generazione.

Libero Shopping