Cos’è un firewall, come funziona e diverse tipologie esistenti

Oltre ad antivirus e antimalware, esistono altri metodi per proteggere il nostro computer  da attacchi informatici o malintenzionati, tra questi uno dei più consigliati è l’utilizzo di un il firewall.

Non tutti sanno di cosa si tratta esattamente, proprio per questo motivo vedremo cos’è, come funziona, le varie tipologie e come puoi configurarlo negli scenari casalinghi più comuni.

Cos’è un firewall

Con il termine firewall (tradotto in italiano muro tagliafuoco), identifichiamo un software o un dispositivo hardware, messo a protezione tra il nostro computer (rete interna) e Internet (rete pubblica esterna).

Come funziona

I firewall non fanno altre che filtrare e controllare il traffico che riceviamo e inviamo tramite la nostra connessione. Per farlo utilizzano un insieme di regole prestabilite che servono a proteggere una rete interna LAN o WLAN da intrusioni non autorizzate o attacchi provenienti dall’esterno, permettendo soltanto ai dati che risultano effettivamente autorizzati di circolare.

Per farvi meglio capire, facciamo un esempio banale, immaginando che il nostro computer sia una banca, affinché le persone (dati) possano entrare o uscire, devono passare da quella porta rotonda scorrevole con metal detector, in questo caso questo è il nostro firewall, che costituisce un filtro per bloccare malintenzionati (attacchi informatici) che arrivano dall’esterno.firewallI dati nel nostro computer, circolano sotto forma di pacchetti, grazie una serie di protocolli internet (TCP/IP), dove ogni computer è identificato da un indirizzo IP, costituito da quattro serie di numeri (esempio 123.123.123.123) comunicando con altri.

Oltre all’IP per un altro elemento necessario è la porta di comunicazione (TCP e UDP), porta che può essere in entrata o in uscita, porta rappresentata sempre un numero che serve a differenziare il servizio di rete che si sta utilizzando (esempio porta 80 per la navigazione sui siti [http], la porta 21 per [ftp], etc).

Perciò se noi sul nostro indirizzo ip blocchiamo la porta 80 (123.123.123.123:80), non riusciremo più a collegarci a un sito internet.

Oltre a fermare gli attacchi dall’esterno e le connessioni non autorizzate, effettua un filtraggio delle connessioni in uscita così da controllare sempre che il traffico generato sia legittimo e non proveniente da malware (che potrebbero tentare di comunicare con l’esterno per diffondere i nostri dati o per garantire un accesso segreto al malintenzionato).

firewall

Tipologie di firewall

Questo tipo di protezione può essere offerta da due diverse tipologie di firewall, ovvero da un tipo di firewall hardware, costituito da un dispositivo come un modem o un router (esempio quello che usi per collegarti ad Internet) o da un firewall software come ad esempio quello integrato nel sistema operativo di un PC o fornito come programma di terze parti.

Mentre un firewall hardware agisce in modo silenzioso, in quello software come ad esempio quello di windows, potremmo vedere apparire una finestra d’avviso ogni volta che un programma sconosciuto tenta di connettersi o comunicare con l’esterno.

firewall windows

In questo caso deve essere l’utente a scegliere se consentire la connessione in uscita al programma; la decisione potrebbe non essere semplice da prendere:

  • Se vedi apparire questa finestra appena aperto un programma legittimo, puoi confermare senza problemi;
  • Se vedi comparire questa finestra dal nulla o mentre stai facendo tutt’altro cerca di capire che tipo di programma è e non confermare subito l’accesso;

Google in questi casi ti aiuta a capire se la richiesta può essere una minaccia o meno, facendo una semplice ricerca sul nome del programma o del processo che ha fatto scattare l’allarme.

I firewall invece presenti nei router sono più semplici, perché adottano delle regole predefinite di blocco e agiscono a livello delle porte. L’unico modo per far uscire correttamente i dati di un programma è utilizzare le porte predefinite o aprirle manualmente con il port forwarding, quindi richiedono minor interazione da parte dell’utente.

Come configurare un firewall

Come hai potuto intuire dalla sezione precedente il firewall ti avvisa in tempo reale se c’è qualche programma che richiede l’accesso alla rete Internet, mentre blocca automaticamente la maggior parte delle connessioni in ingresso che provengono da programmi sconosciuti o non presenti sul PC.

Già con le impostazioni di base quindi il tuo PC con Windows è abbastanza protetto, ma puoi cambiare le regole impostate (se per esempio hai acconsentito per sbaglio ad una finestra d’avviso) e controllare tutti i tipi di connessione attive sul PC cercando nel menu Start “Firewall” e cliccando sulla voce Windows Firewall con sicurezza avanzata.

modificare regole firewall windows

Si aprirà una nuova finestra identica a quella che puoi vedere nell’immagine in basso.

firewall sicurezza avanzata

Qui puoi trovare tutte le impostazioni e le regole attive del firewall, suddivise in tre diverse categorie di regole riguardanti le:

  • Connessioni in entrata
  • Connessioni in uscita
  • Sicurezza delle connessioni

Utilizzando questa finestra potrai cambiare un’eventuale decisione presa per sbaglio (se è apparsa una finestra e hai acconsentito per errore) o configurare come deve comportarsi Windows Firewall quando è su una rete pubblica (dove il rischio di attacco è concreto) oppure sotto una rete privata (dove il rischio d’attacco è inferiore).

In ognuno di queste sezioni potrai vedere il nome del programma soggetto a regole firewall, le porte che utilizzando e il file eseguibile a cui sono associate (esempio firefox, emule, utorrent, skype, etc).

Sul tuo router invece, puoi accedere alla sezione Firewall cercandola nei menu del pannello di configurazione (in molti router raggiungibile a 192.168.1.1).

Cos'è un firewallIn molti modelli di router il firewall è un semplice pulsante da attivare o disattivare, mentre sui modelli di router più costosi puoi impostare regole e blocchi in maniera selettiva così da proteggere “a monte” della tua rete tutti i dispositivi connessi.

Firewall di terze parti

Oltre al firewall all’interno del tuo modem/router o integrato in Windows, puoi installare dei programmi specifici per garantirti una sicurezza maggiore, rendendo la vita difficile ai malintenzionati e controllando il traffico di rete.

Qui di seguito ho raccolto tutti i migliori programmi firewall gratuiti che pupi provare sul tuo PC con Windows installato:

Quelli segnalati sono i migliori programmi che puoi testare come firewall puri; questa componente è presente però anche in tutte le suite di sicurezza dei principali produttori di antivirus (internet security etc.).

Adottando una suite di sicurezza avrai anche il firewall di terze parti, pronto ad agire in sintonia con le altre componenti della suite (antivirus, antiransomware etc.).