Magazine

Aggiornare il firewall aziendale

13/12/2019
Firewall aziendale
PartnerPMIProfessionisti
Un firewall è una componente hardware o software che, utilizzando un insieme di regole predefinite, consente di controllare il traffico dati in entrata e in uscita ed eventualmente bloccare connessioni pericolose.

Come funziona un firewall

Un firewall quindi è una specie di filtro che si interpone tra la rete esterna e la rete interna dell’azienda bloccando le trasmissioni pericolose in base a regole specifiche.
Nella maggior parte dei casi il firewall possiede norme standard a cui è possibile aggiungerne altre personalizzate secondo le proprie necessità.
 
I criteri generali di applicazione delle regole sono due:
  • default-deny: viene permesso solo ciò che viene autorizzato in modo esplicito, tutto il resto viene respinto;
  • default-allow: funziona esattamente all’opposto, cioè viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso. 
In genere viene preferita la politica del default-deny in quanto assicura una maggiore sicurezza oltre a una maggiore accuratezza nella definizione delle regole, di contro il default-allow permette una configurazione delle regole più veloce e semplice.

Tipi di firewall

Esistono diversi tipi di firewall classificabili in base al tipo di controllo e alle analisi delle trasmissioni di dati.
 
Tra le tipologie di firewall più diffuse ci sono:
  • Firewall con filtro di pacchetti  
Quando si riceve un pacchetto di dati, il Firewall Packet Filter lo analizza e lo confronta con le regole di filtro impostate, successivamente lo inoltra o lo rifiuta. Di solito il firewall esamina alcuni parametri nell’header del pacchetto tra cui gli indirizzi IP, il protocollo di trasmissione usato e la porta di origine e destinazione.
  • Firewall con analisi dello stato della connessione 
Gli stateful firewall si comportano come i Firewall con filtro di pacchetti, ma oltre ai pacchetti dati analizzano anche lo stato della connessione, i protocolli di trasmissione e le porte usate sui computer.
  • Firewall a livello di applicazioni 
Gli Application Firewall effettuano un’analisi approfondita esaminando accuratamente
tutti i contenuti perché interrompono la connessione tra mittente e destinatario, e analizzano il messaggio prima che arrivi a quest’ultimo. I firewall a livello di applicazioni sono molto utilizzati in contesti aziendali perché garantiscono un livello di sicurezza molto alto.
  • Firewall di nuova generazione 
I next-generation firewall includono un insieme di servizi per la sicurezza che li rendono una delle soluzioni più adottata all’interno di grandi aziende.
  • Sistemi di gestione unificata delle minacce (UTM) 
Gli UTM sono sistemi integrati di sicurezza che oltre al firewall contengono servizi come antivirus e filtraggio dei contenuti web. Sono simili ai firewall di nuova generazione, ma a differenza di questi ultimi sono disponibili in versioni più semplici da usare e più economiche.

Differenza tra firewall aziendali e standard

Nei contesti aziendali vengono utilizzati principalmente i next-generation firewall che riescono a garantire un livello di sicurezza alto, contrastando attacchi informatici sempre più aggressivi ed evoluti. Continuare a utilizzare firewall vecchi vuol dire mettere in serio pericolo la sicurezza dei propri dati, in quanto questi sono incapaci di applicare contromisure efficaci contro le tecniche sempre più sofisticate usate dai pirati informatici.
 
A differenza di quelli standard, la sicurezza garantita dai firewall aziendali deve essere molto alta in quanto ad essi è affidata la protezione di dati sensibili non solo dell’azienda, ma anche dei suoi dipendenti, fornitori e clienti.
I firewall aziendali hanno un costo più elevato rispetto a quelli standard perché spesso vengono combinate insieme soluzioni hardware e software, inoltre sono più complessi da implementare e da gestire.

Firewall e GDPR

Il Firewall è diventato fondamentale per l’adeguamento ai requisiti minimi della normativa sulla privacy GDPR (Regolamento Generale sulla Protezione Dati).
In base alla legge, dopo aver subito un attacco informatico è obbligatorio comunicare l’accaduto tempestivamente all’autorità e ai soggetti proprietari dei dati sottratti. Nel caso ciò non avvenga sono previste sanzioni anche severe. Per un’azienda, dotarsi di un firewall next-generation rappresenta una valida soluzione per proteggere i propri dati con un alto standard di sicurezza.


 
Newsletterbox