cos'è un firewall Fonte foto: Shutterstock
HOW TO

Cos'è e come si attiva un firewall

Se vuoi sapere in cosa consiste un firewall, in che modo funziona, come attivarlo e quali sono le varie tipologie, leggi l'articolo! Scoprilo insieme a noi.

Qualsiasi sistema operativo esistente installato su un computer, che sia Windows o macOS, è protetto da un firewall. Molto probabilmente ci siamo accorti della sua esistenza solo in alcune occasioni, ad esempio quando abbiamo dovuto modificarne le impostazioni o disattivarlo temporaneamente per utilizzare un certo tipo di programma o perché entrava in conflitto con la connessione internet. Il firewall è in sostanza un dispositivo di sicurezza che monitora il traffico in entrata e in uscita dal proprio computer e per farlo utilizza una serie di regole di sicurezza predefinite mirate a consentire o a bloccare certe azioni o eventi.

Il termine inglese significa letteralmente tagliafuoco e viene anche riferita a quella particolare parete all’interno di un edificio costruita appositamente per limitare o appunto “tagliare” la propagazione delle fiamme durante un incendio. In chiave informatica, si può dire che il firewall installato sul vostro computer opera nella stessa maniera ed esiste proprio per avere una funzione simile. Controlla il traffico dati in ingresso e in uscita ed è predisposto a riconoscere e a bloccare le connessioni ritenute pericolose per il vostro sistema operativo.

Come funziona un firewall

Si può dire anche che il firewall funziona come una sorta di filtro programmato in base a una serie di specifiche regole, la maggior parte delle quali standard e predefinite, che però ogni singolo utente può anche decidere di personalizzare in base alle proprie esigenze. Può quindi decidere come il firewall si deve comportare nei confronti della rete esterna al vostro dispositivo, la quale comprende internet ma anche ad esempio la rete interna alla vostra abitazione, se ci sono più dispositivi collegati, o dell’azienda presso la quale lavorate.

Teoricamente, il firewall considera a priori sicura, attendibile e protetta la rete interna, mentre la rete esterna (nel complesso sconosciuta e quindi inattendibile) nasconde potenziali minacce, che vanno per questo costantemente monitorate e accertate. Questo in sostanza il lavoro svolto dal nostro firewall, che segue di base due criteri generali o impostazioni predefinite:

  • Default-deny. Ciò che viene autorizzato esplicitamente è permesso, tutto il resto è vietato;
  • Default-allow. Ciò che viene vietato esplicitamente è bloccato, tutto il resto è permesso.

In linea di massima, il primo criterio è il più utilizzato perché è l’utente in questo caso a decidere di autorizzare solo ciò che gli interessa. Se nega l’autorizzazione il sistema in automatico blocca il contenuto in entrata. Il secondo criterio, se preferito, va impostato manualmente, a patto di conoscere a priori ciò che non interessa o sia potenzialmente dannoso per il proprio computer, che è proprio quello che il firewall già sta facendo.

Come si attiva un firewall

Il firewall è dunque un fondamentale elemento di protezione del tuo computer. Quello di Windows ad esempio, quando si utilizza un’applicazione per la prima volta, richiede di autorizzare le connessioni tra questa e la rete esterna. Prestando attenzione a queste notifiche e a quanto si autorizza o meno, il vostro computer sarà più al sicuro. Ecco poche semplici istruzioni per attivare il firewall di Windows:

  • Windows 10. Nella casella di ricerca di Windows in basso a sinistra digitare defender o cercare direttamente l’icona di Windows Defender Security Center e cliccarci sopra. Nell’area Protezione Firewall cliccare su Attiva. In Controllo dell’account utente possiamo invece scegliere una a una le impostazioni che preferiamo;
  • Windows 8, 8.1 e 7. Entrare in Pannello di controllo e cercare Windows Firewall. Nel menu a sinistra cliccare su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Personalizza Impostazioni, dove poter scegliere una per una le impostazioni del vostro firewall;
  • Windows Vista. Entrare in Pannello di controllo e cercare Windows Firewall. Nel menu a sinistra cliccare su Attiva/Disattiva Windows Firewall, che farà comparire la finestra Controllo account dell’utente e successivamente quella delle Impostazioni. Cliccare su Attivato (impostazione consigliata) e poi su OK.

Nei computer Windows il firewall è comunque attivato di default, anche se a volte può causare problemi. I sistemi operativi Mac OS X invece optano per la strategia opposta. Il Firewall è disattivato di default. Sta quindi all’utente decidere se attivarlo oppure no, dall’area Security & Privacy dell’applicazione Impostazioni, dove è inoltre possibile personalizzare al massimo le proprie impostazioni.

Le diverse tipologie di firewall

A seconda del tipo di controllo e analisi che il firewall compie sulle trasmissioni di dati in ingresso e in uscita del proprio computer, è possibile distinguere diversi tipi di firewall:

  • Packet Filter. I dati trasmessi vengono prima suddivisi in pacchetti che devono rispettare determinati protocolli, il più diffuso dei quali è il TCP/IP. Ciascun pacchetto ha un’etichetta, detta header, con alcune informazioni necessarie al destinatario per “spacchettare” e dunque ricostruire i dati originali che gli sono stati inviati. I firewall di questo tipo controllano le informazioni contenute nelle etichette e le confrontano con le regole predefinite del vostro sistema operativo. I Packet Filter classici non sono sempre affidabili in quanto non riconoscono alcune minacce moderne come la sostituzione, o spoofing, di un IP irregolare con uno legittimo;
  • Stateful inspection. Per questo motivo sono stati sviluppati firewall che non solo controllano i pacchetti di dati ma anche lo stato della connessione tramite la quale gli stessi pacchetti sono stati inviati;
  • Single player. Questi firewall dedicati funzionano invece come dei veri e propri intermediari non del sistema nel suo complesso, ma della singola applicazione installata sul proprio computer. Questo permette ai firewall di effettuare analisi più approfondite e puntuali, limitando al minimo la possibilità di venire aggirati e bloccare le trasmissioni sospette in tempo reale. La loro attività però potrebbe rallentare un singolo computer domestico e per questo sono utilizzate soprattuto a livello aziendale, dove sono presenti dispositivi più potenti;
  • Next Generation. I software firewall di nuova generazione oltre a bloccare le minacce in tempo reale sono in grado di prevenirle monitorando in anticipo le applicazioni a loro collegate. Anche queste soluzioni sono dedicate al mondo aziendale e richiedono addirittura la supervisione di personale esperto;
  • UTM. Con questo acronimo s’intendono quei software che in realtà sono veri e propri sistemi di gestione unificata delle minacce, che sconfinano nel campo della cybersicurezza e non esistono nel settore domestico dell’ Sono però sistemi estremamente completi, più semplici e più economici rispetto ai firewall aziendali di nuova generazione.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963