Il firewall in generale

Che cos'è un Firewall?

Un firewall non è altro che un'applicazione che ha come scopo la protezione di un singolo sistema posto in rete, un'intera rete o più reti interconnesse. Deve consentire, in teoria, il passaggio del solo traffico legittimo e bloccare quello illegittimo. Non bisogna però vederlo come una soluzione a tutti i possibili problemi: vi sono numerosi attacchi che il firewall non è in grado di arginare o per cui non è stato progettato efficacemente.
In questa figura è rappresentato uno schema generale su come è posizionato un firewall all'interno di una rete. In genere questa è la soluzione più usata.

L'applicazione può essere implementata su un computer ordinario, in tal caso parleremo di personal firewall, oppure su sistemi dedicati. Il firewall tiene traccia dei dati che passano attraverso la rete sotto forma di pacchetti e ne controlla il flusso, decidendo che cosa accettare, rifiutare o ignorare (registra anche tutte le attività di rete (Accounting), per un'eventuale analisi futura).

• Controllo: Permette di far transitare solo un certo tipo di traffico e vieta completamente l'entrata ad un altro tipo.
   
• Sicurezza: Il sistema potrebbe diventare senza saperlo un server a disposizione di qualcun altro.
   
• Vigilanza:Riguarda particolarmente problemi inerenti ad un'errata configurazione della nostra macchina che potrebbe ad un certo punto iniziare a mandare pacchetti sulla rete esterna senza farcene accorgere.
   

Tipi di Firewall

Possiamo distinguere alcuni tipi fondamentali di firewall:  

• Application Proxy Firewall: detti anche "Application Gateway", implementano il concetto di firewalling a livello applicazione, aumentando di conseguenza il livello di sicurezza. Il proxy firewall garantisce oppure blocca gli accessi tenendo conto di regole predefinite. Tali regole possono essere basate su indirizzi IP, protocolli o porte. 
   


• Dual Homed Host: è una configurazione in cui l'Host che prevede la funzione di instradamento dei pacchetti (routing function), ha due distinte schede di rete. Questa routing function, può essere attivata oppure disattivata. Nel caso in cui si disattivi tale funzione, il dual-homed host effettua un vero e proprio isolamento tra i due segmenti di rete pur consentendo, ad utenti posti su reti distinte, di usufruire di una stessa applicazione posta sul dual-homed host stesso; se tale applicazione lo consente, le reti possono anche condividere dati, tutto ciò, senza che vi sia un effettivo interscambio di pacchetti tra rete esterna e rete interna.

• Screened Host: questa architettura, viene realizzata mediante più componenti fisici. L’elemento principale dal punto di vista della protezione della rete privata è uno screening router, i servizi vengono forniti da un calcolatore (il bastion host) appartenente alla rete interna che svolge funzioni di application gateway. In questa architettura il bastion host ha una sola interfaccia di rete e la separazione della rete interna viene realizzata dal router, che filtra i pacchetti in maniera tale che solo il bastion host possa aprire connessioni con la rete esterna. Viceversa, tutti i sistemi esterni che desiderino collegarsi con la rete privata possono connettersi solo con il bastion host .
  
   
• Screened Subnet: in questo tipo di configurazione, viene creata una vera e propria rete isolata tra quella esterna e quella interna. Gli host appartenenti ad entrambe le reti possono accedervi ma non è ammesso alcun flusso diretto di dati tra la rete interna e quella esterna.
  La rete isolata prende nome di Screened Subnet (o sottorete schermante) e spesso contiene al suo interno almeno due application-level gateway che svolgono la funzione di bastion host pur conservando l'accesso interattivo ai servizi resi condivisibili ad entrambe le reti.

 

In conclusione il Firewall è un ottimo e indispensabile strumento di difesa, ciò nonostante non è sufficiente da solo a garantire una sicurezza totale della propria rete se non tenuto sotto continuo aggiornamento e manutenzione, coadiuvandolo con altri sistemi di sicurezza informatica quali password appropriate e buoni sistemi antivirus. L'anello debole della catena è la macchina meno protetta della vostra rete.

Dopo questa panoramica passiamo ora alla sezione dedicata a Firewall Builder in cui saranno presentate e analizzate le caratteristiche principali del software.