Il Firewall è un dispositivo fisico di protezione perimetrale della rete informatica aziendale che previene gli attacchi informatici, le intrusioni dall’esterno da parte di hacker.
La protezione attraverso la cifratura dei dati (che rende così i tuoi dati illeggibili se venissero sottratti dai tuoi computer aziendali), previene l’intrusione e l’infezione da parte di virus, malware, Trojan, ecc.., filtra ed analizza tutto il traffico web che viene effettuato dai tuoi computer.
GDPR e Firewall: Il Firewall è diventato un requisito fondamentale per l’adeguamento ai requisiti minimi dell’ultima normativa sulla privacy comunemente chiamata GDPR.
Questo in quanto questo utilissimo strumento mette veramente in sicurezza la tua aziende e tutte le tue informazioni aziendali all’interno dei tuoi computer e server.
Per questo motivo è cruciale averlo e installarlo al fine di essere conformi con questa normativa Europea.
È importante ricordare che il non adeguamento per un’azienda a tale normativa sulla privacy comporta multe fino al 4% del proprio fatturato aziendale.

Un firewall controlla i pacchetti IP in ingresso e blocca quelli che considera attacchi intrusivi. Alcune operazioni di blocco possono essere eseguite riconoscendo, per impostazione predefinita, che determinati pacchetti non sono validi oppure

configurando il firewall affinché blocchi tali pacchetti. Il protocollo TCP/IP è stato progettato quando non esisteva la necessità di prendere in considerazione eventuali attacchi o intrusioni e ha, quindi, molti punti deboli. Ad esempio, il protocollo ICMP è stato progettato come un meccanismo di segnalazione interno a TCP/IP ma è soggetto alle azioni di utenti malintenzionati e ad attacchi di tipo DoS (Denial of Service). Un firewall perimetrale presenta in genere una capacità molto più limitata rispetto a un firewall interno poiché il traffico in ingresso è diretto unicamente al server Web o ad altri servizi specifici.

Sono disponibili diversi tipi di firewall, che si differenziano per prezzi, per funzionalità offerte e prestazioni. In genere, i firewall più costosi sono quelli che offrono il maggior numero di funzionalità e il grado più elevato di efficacia. In una parte successiva di questo modulo i firewall sono raggruppati in classi al fine di poterli distinguere, ma prima di sceglierne uno è necessario stabilire quali siano i requisiti che deve soddisfare, tenendo in considerazione i seguenti fattori:

BUDGET
Qual è il budget disponibile? Ogni firewall dell’ambiente deve garantire il più alto livello di servizio senza gravare eccessivamente sui costi. Tuttavia, occorre essere consapevoli che un firewall di fascia molto economica può causare seri problemi all’azienda. È consigliabile considerare anche a quale danno economico andrebbe incontro l’organizzazione a causa di un periodo di inattività provocato dalla sospensione del servizio conseguente a un attacco di tipo Denial of Service.

INFRASTRUTTURE ESISTENTI
Sono presenti infrastrutture utilizzabili per ridurre i costi? Nell’ambiente potrebbero essere già presenti firewall riutilizzabili e router provvisti di una serie di funzionalità firewall. Il provider di servizi Internet spesso è in grado di implementare restrizioni firewall al collegamento in uso quali la limitazione della velocità, ovvero limitando la velocità di invio di determinati pacchetti per ridurre la possibilità che si verifichino attacchi di tipo DDoS (Distributed Denial of Service), durante i quali la rete viene attaccata contemporaneamente da numerosi computer. Chiedere all’ISP se tra i servizi disponibili è inclusa una funzione di filtro conforme alle specifiche indicate nei componenti ridondanti. La duplicazione dei componenti più facilmente soggetti a malfunzionamenti, come l’alimentatore, migliora la capacità di recupero del firewall, poiché quando il primo componente viene meno può subentrare il secondo senza alcun effetto sul funzionamento del dispositivo. I firewall di fascia economica in genere non includono opzioni ridondanti e l’aggiunta di funzionalità di recupero comporta un aumento dei costi senza incrementare la potenza di elaborazione.

DUPLICAZIONE DI DISPOSITIVI

La duplicazione del dispositivo firewall consente di creare un sistema con capacità di recupero totale. Ma questo ha un costo considerevole, poiché richiede che siano duplicati tutti i cavi di rete e la connettività nei router o negli switch a cui è collegato il firewall. Tuttavia, a seconda del firewall in uso, tale operazione è in grado anche di raddoppiare la velocità effettiva disponibile. In teoria tutti i firewall, dai più piccoli ai più grandi, possono essere duplicati, ma in pratica è necessario che sia presente anche un meccanismo di commutazione software che potrebbe non essere disponibile nei firewall più piccoli.

DISPONIBILITÀ
È necessario che il firewall sia sempre disponibile? Nel caso di servizi server Web pubblici con utenti che richiedono una disponibilità costante, i periodi di inattività devono essere ridotti a zero. Tuttavia, poiché tutti i firewall sono soggetti a errori, occorre premunirsi per ridurre al minimo i rischi.
Qual è il requisito di velocità effettiva del firewall?
La velocità effettiva può essere valutata in termini di bit al secondo e di pacchetti trasferiti al secondo. Se si tratta di una nuova iniziativa imprenditoriale non è possibile conoscere quali siano i requisiti di velocità effettiva e se l’iniziativa ha successo tali requisiti potrebbero crescere rapidamente. Per far fronte a tali incognite, occorre scegliere una soluzione firewall che preveda l’opzione di scalabilità verticale quando la velocità effettiva aumenta, aggiungendo altri componenti al firewall o installando altri firewall in parallelo.

FUNZIONALITÀ
Quali sono le funzionalità firewall richieste? Sulla base delle valutazioni dei rischi condotte a fronte dei servizi forniti nell’organizzazione, è possibile determinare quali funzionalità firewall sono necessarie per proteggere le risorse che garantiscono i servizi. Se sono necessarie reti private virtuali (VPN), questo inciderà sulla progettazione.

© 2023 Copyright Simone Benatti