Tipologie di firewall: quali sono e quale scegliere?

A cosa serve un firewall?

Il firewall è un elemento determinante del sistema di sicurezza di un’azienda, in grado di erigere un vero e proprio muro di sicurezza in una rete aziendale e filtrare il traffico in entrata e in uscita da una rete, bloccando quanto ritiene pericoloso in base a parametri prestabiliti.

Possiamo definire un firewall per aziende come un muro, dato da un sistema hardware o software, una sicurezza preventiva per evitare che connessioni indesiderate mettano in pericolo il sistema di rete interna.

Come funziona un firewall?

Un firewall risponde a due possibili criteri: il default-allow, di facile configurazione, in cui il firewall blocca tutto ciò che viene esplicitamente vietato e lascia circolare il resto; il default-deny, in cui il firewall lascia circolare ciò che viene esplicitamente concesso e blocca tutto il resto.

Il firewall non è utile solo alle grandi aziende ma anche a quelle più piccole, l’importanza dei dati aziendali, infatti, non varia in base al numero di dipendenti o al fatturato. Nello specifico, un buona tipologia di firewall aziendale deve essere scelto sulla base delle operazioni in grado di svolgere, deve effettuare il controllo e l’analisi dei servizi online ai quali è consentito accedere, esaminare la direzione del traffico, controllare il traffico di rete generato e verificare l’utilizzo dei servizi online.

Tipologie di firewall

Le diverse tipologie di firewall si distinguono in base ad alcune specifiche caratteristiche:

• Packet filtering firewall, è la tecnologia firewall più rudimentale in cui dati vengono raggruppati in pacchetti, ognuna delle quali è caratterizzata da un’intestazione detta header. Questo tipo di firewall filtra le informazioni basandosi sui valori header del livello del protocollo di rete. Non è un firewall completamente sicuro perchè non effettuano alcuna ispezione del traffico interno.
• Stateful inspection firewall, molto simile al packet filtering firewall ma più completo, infatti filtra i pacchetti di dati utilizzando l’ACL (ovvero, la lista di controllo degli accessi) ma tiene anche traccia dello stato delle connessione e dei dati, cercando i potenziali rischi.
• Application level firewall o proxy firewall, un sistema di sicurezza che protegge le risorse di rete filtrando i messaggi prima che arrivino a destinazione. È una soluzione indicata per le aziende che necessitano di una protezione elevata in quanto funge da gateway tra gli utenti interni ed internet e può occuparsi di tutti e sette i livelli di sicurezza del modello OSI.
• Firewall hardware, sono apparecchiature fisiche che vengono collegate direttamente alle reti aziendali e contengono, all’interno software specifici, una RAM, schede di rete, un microprocessore e un sistema operativo. È dotato di porte a cui i dispositivi di una rete vengono fisicamente connessi. I firewall hardware sono considerati una delle tipologie di firewall più sicuri per una rete aziendale, anche se di più difficile configurazione, perché si ha un controllo diretto sul traffico senza sottrarre risorse ai dispositivi connessi. Provvedono inoltre a definire come maggiormente flessibile l’integrazione con moderni sistemi di intrusione utilizzati nell’ambito della cybersicurezza aziendale e possono analizzare il traffico in entrata e in uscita per bloccare in maniera completa la diffusione di informazioni o attacchi esterni. Sono più semplici da gestire in termini di aggiornamento e manutenzione perché, essendo del tutto indipendenti dalle macchine a cui sono connessi, non incide sull’operatività aziendale.
• Firewall cloud, componente software virtuale utilizzato all’interno di un ambiente “virtuale” che non prevede l’installazione di componenti fisiche. Può proteggere l’ambiente cloud dal traffico non autorizzato, bloccandolo a monte, e può essere gestito da remoto da esperti in sicurezza informatica.
• Next Generation firewall (NGFW), un tipo di firewall più potente e avanzato, adatto ad un rilevamento importante delle intrusioni e altre funzionalità che forniscono una superiore protezione. In ambienti aziendali, con reti e database di grandi dimensioni, utilizzano l’intelligenza artificiale per maggiore sicurezza. Filtra i pacchetti in entrata, verifica che arrivino da connessioni attive e li esamina dal punto di vista applicativo e previene le intrusioni grazie ai sistemi IDS e IPS. Ha un’ampia conoscenza della rete individuando dove si trovano le più grandi minacce e può rispondere a potenziali attacchi grazie ad automazioni di sicurezza intelligente.

Per capire quale tipo di firewall scegliere per la propria azienda, bisogna innanzitutto conoscere la struttura della rete aziendale e capire quali dati e informazioni transitano andando ad individuare una specifica tipologia di dati.
È necessario poi porre attenzione sulle aree che richiedono maggiore protezione per determinare su quali meccanismi di difesa ci si vuole concentrare. Importante è anche scegliere un tipo di firewall aziendale che sia pratico circa la configurazione tecnica, la facilità di utilizzo dell’interfaccia deve consentire una gestione semplice e intuitiva per sfruttare al massimo ogni funzionalità e deve rispondere a pieno alle esigenze interne all’azienda in termini di cybersicurezza.

Cosa spinge le aziende a richiedere un firewall aziendale?

Sono tanti i motivi che spingono le aziende a considerare l’utilizzo di un firewall per la sicurezza della propria rete aziendale:

• Per evitare l’uso inappropriato di siti non autorizzati e social network dei dipendenti, per avere un minimo controllo su come viene utilizzata la connettività aziendale, che può risentirne anche in termini di produttività. Questa è una tematica abbastanza ricorrente nelle aziende, un firewall permette di analizzare il traffico che hanno i vari dipendenti dell’azienda e poter andare ad effettuare dei blocchi di navigazione, utilizzando il proxy web, definendo bene quando poter accedere a siti internet, a quali siti poter accedere, in quali orari può accedere. Questo è utile per andare a differenziare le persone e la tipologia di accesso che possono eseguire all’interno dell’azienda, per esempio per i dirigenti si lascia maggiore spazio di navigazione e per i dipendenti si restringe l’accesso durante gli orari lavorativi, mentre si può lasciare più libertà negli orari di pausa. Si possono definire le categorie di siti bloccati, filtrando le applicazioni che possono non essere produttive. Per capire cosa stanno facendo i dipendenti durante l’orario lavorativo, il firewall mostra un report di traffico applicativo dei vari device. Il proxy web si contrappone come filtro tra l’utente che naviga e il sito web, che lavora in maniera trasparente appena il device accede ad internet, bloccando i siti che non si vogliono rendere accessibili.
• Per avere una certa tranquillità circa virus e cryptolocker. I malware possono arrivare dappertutto, pertanto il firewall aziendale non è sostitutivo di antivirus locale perché il firewall è perimetrale, bloccando tutto quello che viene da internet ma non può bloccare quello che arriva da altre fonti che possono in ogni caso infettare. Però è possibile effettuare una prevenzione, per esempio attraverso i blocchi verso siti pericolosi, bloccando il pericolo all’origine.
• Per consentire il lavoro da remoto tenendo i dati aziendali al sicuro, specie in un momento di diffuso smartworking. Ma anche per far lavorare gli agenti che non sono mai in sede, per consentire loro di accedere ai dati interni, ai dati condivisi, e farlo da smartphone e tablet. Seppur molti servizi sono in cloud, non collegandosi direttamente alla rete aziendale, tante risorse a cui si accede da remoto sono porte aziendali. È possibile optare per l’implementazione di tecnologia VPN per le reti remote, che distinguiamo in due tipologie: IPsec (Internet protocol security) che servono per far lavorare i dipendenti di un’azienda solo su dispositivi configurati per l’accesso VPN, avendone così l’azienda il pieno controllo; SSL/TLS (Secure Sockets Layer/Transport security layer) che rende il lavoro di un dipendente più flessibile e utilizzare qualsiasi dispositivo che connettersi in modo sicuro alla rete aziendale.

Quale tipologia di firewall scegliere? 

Avvalersi di una consulenza tecnica specializzata e vestita sull’esigenze dell’azienda è la scelta più indicata per non incappare in errori e perché la configurazione può risultare complicata per i non esperti del settore; spesso infatti impostare specifici blocchi, o rimuoverli, comporta un intervento manuale tecnico.

Avere dunque delle soluzioni infrastrutturali aggiornate è possibile tramite esperti della sicurezza informatica che provvedono ad effettuare uno studio di fattibilità con l’analisi delle strutture esistenti, progettando soluzioni personalizzate sulle esigenze di ogni azienda, configurando i sistemi firewall, aiutando i clienti nella gestione indipendente del dispositivo e della piattaforma e, in particolare, offrendo assistenza tecnica in caso di problemi o di esigenze di implementazioni.

In questo contesto, l’attività degli esperti di telecomunicazione e cybersecurity si concretizza nei seguenti step:

• analisi della struttura aziendale e delle esigenze in materia di sicurezza;
• progettazione di firewall e sistemi customizzati;
• creazione materiale della rete di protezione e sua configurazione;
• assistenza nel corso del tempo: tale attività riguarda sia gli aggiornamenti periodici del firewall, sia gli interventi straordinari che dovessero rendersi necessari nel corso del contratto di assistenza con il cliente.

Alet Communications, da oltre quattro decenni attiva nel settore delle comunicazioni, propone soluzioni firewall altamente personalizzate, per piccole e grandi aziende.

Per scoprire tutte le nostre soluzioni, per parlare con degli esperti e comprendere quale possa essere la soluzione migliore per implementare un firewall aziendale, compila il form nella pagina dedicata al servizio, oppure contattaci utilizzando il modulo dedicato