Che cos'è un firewall e perché il tuo PC ne ha bisogno

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Avviso spoiler: per proteggere i tuoi dati.

Cos'è un firewall?

Un firewall, o firewall, è un firewall che filtra in sequenza i dati che lo attraversano. Utilizzando determinate regole o schemi, analizza il traffico che proviene dalla rete o dal tuo computer. Se il pacchetto fallisce la convalida, non sarà in grado di attraversare il firewall e raggiungere il tuo dispositivo da Internet.

La parola "firewall" (dal marchio tedesco - "bruciare", mauer - "muro") è stata presa in prestito dai vigili del fuoco. Questo è il nome di una barriera in materiale refrattario, che impedisce la propagazione della fiamma da una parte all'altra dell'edificio. E questo, in generale, riflette lo scopo del software: non far passare traffico che può danneggiare il sistema.

I firewall vengono installati non solo sui computer degli utenti, ma anche su server o router tra le sottoreti. Questo per evitare che il traffico sospetto si diffonda rapidamente nell'intero Web.

I firewall sono software (solo software) e software e hardware (software e dispositivo su cui viene eseguito). I primi sono più convenienti, ma occupano parte delle risorse del computer e non sono così affidabili. Per gli utenti normali, sono abbastanza. Queste ultime sono solitamente soluzioni aziendali installate in reti di grandi dimensioni con maggiori requisiti di sicurezza.

Da quali tipi di attacchi protegge il firewall?

• Phishing … I criminali informatici distribuiscono collegamenti a siti di phishing che sono come due piselli in un pod simili al tuo online banking, social network o marchio ben noto. Su tali siti, si propone di lasciare dati personali: con loro, i criminali possono prelevare tutti i soldi dal tuo conto bancario o ricattarti con foto intime. Il firewall bloccherà le connessioni a tali risorse.
• Accesso dalla porta sul retro … Questo è il nome dato alle vulnerabilità che a volte vengono lasciate, di proposito o meno, nei sistemi operativi e in altri software. Ciò consente ai criminali informatici o a servizi speciali di inviare dati a un dispositivo connesso alla rete e ricevere traffico da esso, ad esempio informazioni personali, password e così via. Un firewall è in grado di prevenire tali perdite.
• Hacking utilizzando il desktop remoto … Gli attacchi di questo formato consentono di accedere a un computer in rete e controllarlo. Il firewall rileverà il traffico sospetto e negherà la trasmissione.
• Inoltro di pacchetti … A volte i truffatori modificano il percorso del traffico sul Web per indurre il sistema a credere che i dati provengano da una fonte attendibile. Il firewall ne terrà traccia e bloccherà il canale di traffico.
• Attacchi DDoS … Se il firewall rileva troppi pacchetti provenienti da un elenco relativamente piccolo di indirizzi IP, proverà a filtrarli. A proposito, se qualcuno tenta di utilizzare il tuo computer per attacchi DDoS, il firewall bloccherà anche il traffico in uscita.

Da quali tipi di attacchi il firewall non proteggerà

Affinché il firewall possa analizzare i dati, deve riconoscerli correttamente. In genere, i firewall operano a diversi livelli del modello OSI (The Open Systems Interconnection model): rete, canale, trasporto, applicazione e altri. Ognuno di loro ha i suoi filtri. E se, ad esempio, sul canale (più alto) il traffico corrisponde alle regole e sul traffico applicato (inferiore) è crittografato, il firewall lascerà passare tali dati. E questo può potenzialmente portare a problemi nel sistema.

Inoltre, i firewall non gestiscono il traffico in tunnel, quello trasmesso tramite VPN e altri programmi simili. In questo caso, viene creato un tunnel sicuro tra due punti di rete, alcuni protocolli di rete sono impacchettati in altri (di solito di livello inferiore). Il firewall non può interpretare tali pacchetti. E se lavora secondo il principio "tutto ciò che non è proibito è permesso", allora li lascia passare.

Infine, se un virus può penetrare nel tuo computer, il firewall non farà nulla per la distruzione che può causare. Ad esempio, se il malware crittografa o elimina i file o salva i tuoi dati personali per trasferirli tramite un messenger crittografato o un altro canale sicuro, è improbabile che il firewall ti avviserà.

Naturalmente, i firewall stanno diventando più intelligenti: utilizzano algoritmi intelligenti ed euristiche che rilevano i problemi anche senza regole e schemi predefiniti. Inoltre, insieme al software antivirus, il firewall blocca una parte significativa degli attacchi. D'altra parte, anche i criminali informatici non stanno a guardare e inventano nuovi modi per aggirare la protezione.

Quali problemi può causare un firewall?

Tutta la protezione ha un costo.

Diminuzione delle prestazioni del computer

Il firewall filtra il traffico in tempo reale. Ciò richiede risorse: sia la potenza del processore che la RAM. Di conseguenza, il software può rallentare il computer. E se le sue prestazioni sono basse, lo sentirai particolarmente acutamente.

Velocità del traffico ridotta

Il firewall impiega tempo per analizzare il traffico. E se ci sono molti filtri, i ritardi possono essere significativi. Questo non è così importante per la navigazione nei siti, ma nei giochi online può essere causa di sconfitta.

Falsi positivi

Non è raro che i firewall confondano il traffico legittimo come una potenziale minaccia e non consentano il passaggio di tali pacchetti. Creano anche avvisi, con un suono acuto, in modo che tu presti sicuramente attenzione. Di conseguenza, non puoi lavorare con calma e non avere accesso alle risorse Internet necessarie.

È possibile ridurre il numero di falsi positivi se si configura correttamente il firewall. Ad esempio, abilitalo solo su reti non sicure (Wi-Fi pubblico) o per determinate applicazioni (browser, messaggistica istantanea).

Vale la pena usare un firewall?

Se il tuo computer è connesso a Internet, un firewall sarà utile. Bloccherà una parte significativa delle connessioni di rete che "non hai ordinato".

Un firewall è particolarmente necessario quando ci si connette al Wi-Fi gratuito e ad altre reti non adeguatamente protette. Gli aggressori li usano spesso per attacchi, intercettazione del traffico e spoofing dei dati.

Se il tuo computer non è connesso a Internet o la rete è sufficientemente protetta, ad esempio da un firewall hardware e software aziendale, non puoi utilizzarne uno personale. Ciò consentirà al tuo PC di funzionare un po' più velocemente e i falsi positivi non ti distrarranno.

Molti modelli di router più recenti hanno un firewall integrato. Consente di configurare il filtraggio dei pacchetti, consentire o negare le connessioni a URL e IP specifici e l'uso delle porte. Per scoprire se il tuo dispositivo ha un firewall integrato, cerca un elemento come Internet Firewall nel suo pannello di controllo.

Ma oggettivamente parlando, i firewall software sono generalmente più flessibili e facili da configurare. Pertanto, se non si comprende appieno come garantire un filtraggio affidabile del traffico utilizzando un router, si consiglia di non disattivare il firewall per non rimanere senza protezione.

Quali firewall sono integrati nel sistema operativo

Sono diventati parte dei sistemi operativi per proteggere gli utenti dagli attacchi informatici.

finestre

Il sistema operativo ha un firewall a partire da Windows XP SP2. In Windows 7, fa parte del Centro sicurezza di Windows, in Windows 10 - Centro sicurezza e assistenza. Supporta il filtraggio a livello di porte, pacchetti, applicazioni e la creazione di varie regole per diversi tipi di reti (reti private, pubbliche e di dominio), impostando i profili.

Per verificare lo stato della protezione in Windows 10, inserisci la parola "firewall" nella barra di ricerca.

In alternativa, Menu Start - Impostazioni - Aggiornamento e sicurezza - Sicurezza di Windows - Firewall e protezione della rete. Qui vedrai anche se il firewall è abilitato per diversi tipi di reti e puoi configurarlo.

In Windows 7, apri il menu Start - Pannello di controllo - Sistema e sicurezza - Windows Firewall - Controlla lo stato del firewall. È configurato nella voce "Modifica impostazioni di notifica".

Mac OS

In questo sistema operativo, a partire da OS X 10.5.1, è possibile gestire le connessioni a livello di applicazione, non le porte. Pertanto, le applicazioni potenzialmente pericolose non saranno in grado di accedere ai dati attraverso le porte utilizzate dai programmi "buoni".

Per controllare le impostazioni del firewall, vai al menu "Preferenze di sistema" - "Sicurezza" (o "Privacy e sicurezza" nelle versioni più recenti del sistema operativo), quindi alla scheda "Firewall", fai clic sull'icona del lucchetto nell'angolo in basso a sinistra e inserisci il tuo nome e password admin - questo sbloccherà il pannello. Quindi fare clic sul pulsante "Attiva firewall" o "Avvia". Il pulsante "Avanzate" ti consentirà di configurare le impostazioni del firewall.

Linux

Il kernel Linux ha un filtro di pacchetti integrato. Dal kernel 2.4, l'utilità iptables viene utilizzata come firewall. Può proteggere da attacchi Denial of Service, IP spoofing, frammentazione dei pacchetti e DDoS.

Ubuntu ha un wrapper UTF (Uncomplicated Firewall) per iptables. Puoi installare l'utility con il comando apt install ufw nel terminale. Per verificarne lo stato, inserisci ufw status verbose (per impostazione predefinita, la protezione non è attiva). E per vedere l'elenco delle regole… stato ufw numerato.

Come sostituire il firewall integrato

Le soluzioni di terze parti possono fornire una maggiore sicurezza. Sono flessibili e includono algoritmi intelligenti per la ricerca di attività dannose e altre utili funzionalità. E, soprattutto, contengono meno vulnerabilità note ai criminali informatici.

I firewall fanno spesso parte dei pacchetti antivirus. Ecco alcuni prodotti popolari:

• Avira: protezione di base - gratuita; Versioni Pro - da 2, 95 euro al mese.
• Sicurezza Wi-Fi Comodo: da $ 3,99 al mese.
• BitDefender Internet Security: da $ 29,99 all'anno; ci sono prove gratuite per 30 giorni.
• Avast Premium Security: da 1.990 rubli all'anno (con firewall); ci sono prove gratuite per 30 giorni.
• ESET NOD32 Internet Security: da 1.990 rubli all'anno; c'è una prova gratuita per 30 giorni.