Sommario:
- Cos'è un firewall?
- Da quali tipi di attacchi protegge il firewall?
- Da quali tipi di attacchi il firewall non proteggerà
- Quali problemi può causare un firewall?
- Vale la pena usare un firewall?
- Quali firewall sono integrati nel sistema operativo
- Come sostituire il firewall integrato
2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01
Avviso spoiler: per proteggere i tuoi dati.
Cos'è un firewall?
Un firewall, o firewall, è un firewall che filtra in sequenza i dati che lo attraversano. Utilizzando determinate regole o schemi, analizza il traffico che proviene dalla rete o dal tuo computer. Se il pacchetto fallisce la convalida, non sarà in grado di attraversare il firewall e raggiungere il tuo dispositivo da Internet.
La parola "firewall" (dal marchio tedesco - "bruciare", mauer - "muro") è stata presa in prestito dai vigili del fuoco. Questo è il nome di una barriera in materiale refrattario, che impedisce la propagazione della fiamma da una parte all'altra dell'edificio. E questo, in generale, riflette lo scopo del software: non far passare traffico che può danneggiare il sistema.
I firewall vengono installati non solo sui computer degli utenti, ma anche su server o router tra le sottoreti. Questo per evitare che il traffico sospetto si diffonda rapidamente nell'intero Web.
I firewall sono software (solo software) e software e hardware (software e dispositivo su cui viene eseguito). I primi sono più convenienti, ma occupano parte delle risorse del computer e non sono così affidabili. Per gli utenti normali, sono abbastanza. Queste ultime sono solitamente soluzioni aziendali installate in reti di grandi dimensioni con maggiori requisiti di sicurezza.
Da quali tipi di attacchi protegge il firewall?
- Phishing … I criminali informatici distribuiscono collegamenti a siti di phishing che sono come due piselli in un pod simili al tuo online banking, social network o marchio ben noto. Su tali siti, si propone di lasciare dati personali: con loro, i criminali possono prelevare tutti i soldi dal tuo conto bancario o ricattarti con foto intime. Il firewall bloccherà le connessioni a tali risorse.
- Accesso dalla porta sul retro … Questo è il nome dato alle vulnerabilità che a volte vengono lasciate, di proposito o meno, nei sistemi operativi e in altri software. Ciò consente ai criminali informatici o a servizi speciali di inviare dati a un dispositivo connesso alla rete e ricevere traffico da esso, ad esempio informazioni personali, password e così via. Un firewall è in grado di prevenire tali perdite.
- Hacking utilizzando il desktop remoto … Gli attacchi di questo formato consentono di accedere a un computer in rete e controllarlo. Il firewall rileverà il traffico sospetto e negherà la trasmissione.
- Inoltro di pacchetti … A volte i truffatori modificano il percorso del traffico sul Web per indurre il sistema a credere che i dati provengano da una fonte attendibile. Il firewall ne terrà traccia e bloccherà il canale di traffico.
- Attacchi DDoS … Se il firewall rileva troppi pacchetti provenienti da un elenco relativamente piccolo di indirizzi IP, proverà a filtrarli. A proposito, se qualcuno tenta di utilizzare il tuo computer per attacchi DDoS, il firewall bloccherà anche il traffico in uscita.
Da quali tipi di attacchi il firewall non proteggerà
Affinché il firewall possa analizzare i dati, deve riconoscerli correttamente. In genere, i firewall operano a diversi livelli del modello OSI (The Open Systems Interconnection model): rete, canale, trasporto, applicazione e altri. Ognuno di loro ha i suoi filtri. E se, ad esempio, sul canale (più alto) il traffico corrisponde alle regole e sul traffico applicato (inferiore) è crittografato, il firewall lascerà passare tali dati. E questo può potenzialmente portare a problemi nel sistema.
Inoltre, i firewall non gestiscono il traffico in tunnel, quello trasmesso tramite VPN e altri programmi simili. In questo caso, viene creato un tunnel sicuro tra due punti di rete, alcuni protocolli di rete sono impacchettati in altri (di solito di livello inferiore). Il firewall non può interpretare tali pacchetti. E se lavora secondo il principio "tutto ciò che non è proibito è permesso", allora li lascia passare.
Infine, se un virus può penetrare nel tuo computer, il firewall non farà nulla per la distruzione che può causare. Ad esempio, se il malware crittografa o elimina i file o salva i tuoi dati personali per trasferirli tramite un messenger crittografato o un altro canale sicuro, è improbabile che il firewall ti avviserà.
Naturalmente, i firewall stanno diventando più intelligenti: utilizzano algoritmi intelligenti ed euristiche che rilevano i problemi anche senza regole e schemi predefiniti. Inoltre, insieme al software antivirus, il firewall blocca una parte significativa degli attacchi. D'altra parte, anche i criminali informatici non stanno a guardare e inventano nuovi modi per aggirare la protezione.
Quali problemi può causare un firewall?
Tutta la protezione ha un costo.
Diminuzione delle prestazioni del computer
Il firewall filtra il traffico in tempo reale. Ciò richiede risorse: sia la potenza del processore che la RAM. Di conseguenza, il software può rallentare il computer. E se le sue prestazioni sono basse, lo sentirai particolarmente acutamente.
Velocità del traffico ridotta
Il firewall impiega tempo per analizzare il traffico. E se ci sono molti filtri, i ritardi possono essere significativi. Questo non è così importante per la navigazione nei siti, ma nei giochi online può essere causa di sconfitta.
Falsi positivi
Non è raro che i firewall confondano il traffico legittimo come una potenziale minaccia e non consentano il passaggio di tali pacchetti. Creano anche avvisi, con un suono acuto, in modo che tu presti sicuramente attenzione. Di conseguenza, non puoi lavorare con calma e non avere accesso alle risorse Internet necessarie.
È possibile ridurre il numero di falsi positivi se si configura correttamente il firewall. Ad esempio, abilitalo solo su reti non sicure (Wi-Fi pubblico) o per determinate applicazioni (browser, messaggistica istantanea).
Vale la pena usare un firewall?
Se il tuo computer è connesso a Internet, un firewall sarà utile. Bloccherà una parte significativa delle connessioni di rete che "non hai ordinato".
Un firewall è particolarmente necessario quando ci si connette al Wi-Fi gratuito e ad altre reti non adeguatamente protette. Gli aggressori li usano spesso per attacchi, intercettazione del traffico e spoofing dei dati.
Se il tuo computer non è connesso a Internet o la rete è sufficientemente protetta, ad esempio da un firewall hardware e software aziendale, non puoi utilizzarne uno personale. Ciò consentirà al tuo PC di funzionare un po' più velocemente e i falsi positivi non ti distrarranno.
Molti modelli di router più recenti hanno un firewall integrato. Consente di configurare il filtraggio dei pacchetti, consentire o negare le connessioni a URL e IP specifici e l'uso delle porte. Per scoprire se il tuo dispositivo ha un firewall integrato, cerca un elemento come Internet Firewall nel suo pannello di controllo.
Ma oggettivamente parlando, i firewall software sono generalmente più flessibili e facili da configurare. Pertanto, se non si comprende appieno come garantire un filtraggio affidabile del traffico utilizzando un router, si consiglia di non disattivare il firewall per non rimanere senza protezione.
Quali firewall sono integrati nel sistema operativo
Sono diventati parte dei sistemi operativi per proteggere gli utenti dagli attacchi informatici.
finestre
Il sistema operativo ha un firewall a partire da Windows XP SP2. In Windows 7, fa parte del Centro sicurezza di Windows, in Windows 10 - Centro sicurezza e assistenza. Supporta il filtraggio a livello di porte, pacchetti, applicazioni e la creazione di varie regole per diversi tipi di reti (reti private, pubbliche e di dominio), impostando i profili.
Per verificare lo stato della protezione in Windows 10, inserisci la parola "firewall" nella barra di ricerca.
In alternativa, Menu Start - Impostazioni - Aggiornamento e sicurezza - Sicurezza di Windows - Firewall e protezione della rete. Qui vedrai anche se il firewall è abilitato per diversi tipi di reti e puoi configurarlo.
In Windows 7, apri il menu Start - Pannello di controllo - Sistema e sicurezza - Windows Firewall - Controlla lo stato del firewall. È configurato nella voce "Modifica impostazioni di notifica".
Mac OS
In questo sistema operativo, a partire da OS X 10.5.1, è possibile gestire le connessioni a livello di applicazione, non le porte. Pertanto, le applicazioni potenzialmente pericolose non saranno in grado di accedere ai dati attraverso le porte utilizzate dai programmi "buoni".
Per controllare le impostazioni del firewall, vai al menu "Preferenze di sistema" - "Sicurezza" (o "Privacy e sicurezza" nelle versioni più recenti del sistema operativo), quindi alla scheda "Firewall", fai clic sull'icona del lucchetto nell'angolo in basso a sinistra e inserisci il tuo nome e password admin - questo sbloccherà il pannello. Quindi fare clic sul pulsante "Attiva firewall" o "Avvia". Il pulsante "Avanzate" ti consentirà di configurare le impostazioni del firewall.
Linux
Il kernel Linux ha un filtro di pacchetti integrato. Dal kernel 2.4, l'utilità iptables viene utilizzata come firewall. Può proteggere da attacchi Denial of Service, IP spoofing, frammentazione dei pacchetti e DDoS.
Ubuntu ha un wrapper UTF (Uncomplicated Firewall) per iptables. Puoi installare l'utility con il comando apt install ufw nel terminale. Per verificarne lo stato, inserisci ufw status verbose (per impostazione predefinita, la protezione non è attiva). E per vedere l'elenco delle regole… stato ufw numerato.
Come sostituire il firewall integrato
Le soluzioni di terze parti possono fornire una maggiore sicurezza. Sono flessibili e includono algoritmi intelligenti per la ricerca di attività dannose e altre utili funzionalità. E, soprattutto, contengono meno vulnerabilità note ai criminali informatici.
I firewall fanno spesso parte dei pacchetti antivirus. Ecco alcuni prodotti popolari:
- Avira: protezione di base - gratuita; Versioni Pro - da 2, 95 euro al mese.
- Sicurezza Wi-Fi Comodo: da $ 3,99 al mese.
- BitDefender Internet Security: da $ 29,99 all'anno; ci sono prove gratuite per 30 giorni.
- Avast Premium Security: da 1.990 rubli all'anno (con firewall); ci sono prove gratuite per 30 giorni.
- ESET NOD32 Internet Security: da 1.990 rubli all'anno; c'è una prova gratuita per 30 giorni.
Consigliato:
Che cos'è la diversificazione e perché gli investitori ne hanno bisogno
Diversificazione significa investire in diversi strumenti finanziari, settori dell'economia, paesi e valute al fine di ridurre i rischi
Cos'è il mangiare consapevole e perché ne hai bisogno
Mangiare in modo consapevole ti aiuterà finalmente a smettere di mangiare stress e a trasformare ogni pasto in un evento gioioso
Che cos'è il Wi-Fi 6 e perché hai bisogno di un router con il suo supporto
La nuova tecnologia Wi-Fi 6 velocizzerà Internet e risolverà molti dei problemi delle moderne reti Wi-Fi, incluso il miglioramento del lavoro con molti client
Cos'è il progesterone e perché ne abbiamo bisogno
Il progesterone è spesso indicato come l'ormone della gravidanza. Ma è necessario non solo per le future mamme, ma anche per gli uomini. Capire perché i medici ne determinano il livello
Che cos'è l'apprendimento automatico e perché può richiedere il tuo lavoro
L'apprendimento automatico è il processo mediante il quale i computer possono essere configurati per apprendere da soli. Ma perché questo processo è utile e pericoloso?