Magazine

Aggiornare il firewall aziendale

13/12/2019

PartnerPMIProfessionisti

Un firewall è una componente hardware o software che, utilizzando un insieme di regole predefinite, consente di controllare il traffico dati in entrata e in uscita ed eventualmente bloccare connessioni pericolose.

Come funziona un firewall

Un firewall quindi è una specie di filtro che si interpone tra la rete esterna e la rete interna dell’azienda bloccando le trasmissioni pericolose in base a regole specifiche.
Nella maggior parte dei casi il firewall possiede norme standard a cui è possibile aggiungerne altre personalizzate secondo le proprie necessità.

I criteri generali di applicazione delle regole sono due:

default-deny: viene permesso solo ciò che viene autorizzato in modo esplicito, tutto il resto viene respinto;
default-allow: funziona esattamente all’opposto, cioè viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.

In genere viene preferita la politica del default-deny in quanto assicura una maggiore sicurezza oltre a una maggiore accuratezza nella definizione delle regole, di contro il default-allow permette una configurazione delle regole più veloce e semplice.

Tipi di firewall

Esistono diversi tipi di firewall classificabili in base al tipo di controllo e alle analisi delle trasmissioni di dati.

Tra le tipologie di firewall più diffuse ci sono:

Firewall con filtro di pacchetti

Quando si riceve un pacchetto di dati, il Firewall Packet Filter lo analizza e lo confronta con le regole di filtro impostate, successivamente lo inoltra o lo rifiuta. Di solito il firewall esamina alcuni parametri nell’header del pacchetto tra cui gli indirizzi IP, il protocollo di trasmissione usato e la porta di origine e destinazione.

Firewall con analisi dello stato della connessione

Gli stateful firewall si comportano come i Firewall con filtro di pacchetti, ma oltre ai pacchetti dati analizzano anche lo stato della connessione, i protocolli di trasmissione e le porte usate sui computer.

Firewall a livello di applicazioni

Gli Application Firewall effettuano un’analisi approfondita esaminando accuratamente
tutti i contenuti perché interrompono la connessione tra mittente e destinatario, e analizzano il messaggio prima che arrivi a quest’ultimo. I firewall a livello di applicazioni sono molto utilizzati in contesti aziendali perché garantiscono un livello di sicurezza molto alto.

Firewall di nuova generazione

I next-generation firewall includono un insieme di servizi per la sicurezza che li rendono una delle soluzioni più adottata all’interno di grandi aziende.

Sistemi di gestione unificata delle minacce (UTM)

Gli UTM sono sistemi integrati di sicurezza che oltre al firewall contengono servizi come antivirus e filtraggio dei contenuti web. Sono simili ai firewall di nuova generazione, ma a differenza di questi ultimi sono disponibili in versioni più semplici da usare e più economiche.

Differenza tra firewall aziendali e standard

Nei contesti aziendali vengono utilizzati principalmente i next-generation firewall che riescono a garantire un livello di sicurezza alto, contrastando attacchi informatici sempre più aggressivi ed evoluti. Continuare a utilizzare firewall vecchi vuol dire mettere in serio pericolo la sicurezza dei propri dati, in quanto questi sono incapaci di applicare contromisure efficaci contro le tecniche sempre più sofisticate usate dai pirati informatici.

A differenza di quelli standard, la sicurezza garantita dai firewall aziendali deve essere molto alta in quanto ad essi è affidata la protezione di dati sensibili non solo dell’azienda, ma anche dei suoi dipendenti, fornitori e clienti.
I firewall aziendali hanno un costo più elevato rispetto a quelli standard perché spesso vengono combinate insieme soluzioni hardware e software, inoltre sono più complessi da implementare e da gestire.

Firewall e GDPR

Il Firewall è diventato fondamentale per l’adeguamento ai requisiti minimi della normativa sulla privacy GDPR (Regolamento Generale sulla Protezione Dati).
In base alla legge, dopo aver subito un attacco informatico è obbligatorio comunicare l’accaduto tempestivamente all’autorità e ai soggetti proprietari dei dati sottratti. Nel caso ciò non avvenga sono previste sanzioni anche severe. Per un’azienda, dotarsi di un firewall next-generation rappresenta una valida soluzione per proteggere i propri dati con un alto standard di sicurezza.

gdpr , sicurezza

Articoli recenti

PrivatiProfessionisti

Il primo Hackathon italiano di Aruba Cloud: "Cloud Budget Revolution: FinOps Unleashed”

Aruba Cloud, in collaborazione con Codemotion, lancia una sfida unica con l'hackathon "Cloud Budget Revolution: FinOps Unleashed - Crea il futuro del budgeting intelligente per le risorse cloud".

PartnerPMIProfessionistiPubblica Amministrazione

Quando Scegliere la Virtualizzazione su Server Dedicati

I processi di virtualizzazione di istanze, ambienti operativi e servizi sono oggi ampiamente utilizzati e apprezzati. Aruba propone soluzioni per la virtualizzazione su server dedicati.

EnterprisePMI

I vantaggi dell'uso della firma digitale per la produttività della tua azienda

In un'epoca, come quella attuale, dominata dalle istanze digitali, nella quale la velocità e l'efficienza sono essenziali per il successo, la firma digitale rappresenta un elemento di fondamentale importanza per le imprese di ogni categoria e dimensione che vogliono essere competitive e sostenibili.

EnterprisePubblica Amministrazione

Trusted IoT: la certificazione dei dati per le soluzioni IoT della Pubblica Amministrazione

Il rapido sviluppo dei servizi digitali nelle smart city, nella Pubblica Amministrazione e nelle aziende richiede un livello crescente di affidabilità delle infrastrutture telematiche per la raccolta, trasmissione e archiviazione dei dati.

PMIProfessionisti

Fatturazione Elettronica: le scadenze fiscali per l’autunno 2024

Tra le varie incombenze di carattere fiscale che l’autunno 2024 ha portato con sé, ve ne sono anche diverse importanti che riguardano la Fatturazione Elettronica, il sistema digitale di emissione, trasmissione e conservazione delle fatture tra clienti e fornitori divenuto obbligatorio dal primo gennaio del 2019.

Articoli più letti

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS