Che cos'è un firewall? Una guida introduttiva ai diversi tipi di firewall e all'eventuale necessità di uno

Ogni sito web ha bisogno di protezione. Proprio come il tuo personal computer, i server online possono essere presi di mira per un attacco. Hai bisogno di un modo per tenere fuori gli hacker o altre fonti di traffico illegittimo. È qui che entrano in gioco i firewall.

Che cos'è un firewall, in breve? È una barriera tra un computer e il “mondo esterno”.

Gli attori malintenzionati possono devastare il tuo server se lasci il tuo sito Web non protetto ed è per questo che dovresti fare tutto il possibile per proteggere il tuo sito WordPress. La configurazione di un firewall dovrebbe essere uno dei tuoi primi ordini di lavoro.

Ma ci sono molti tipi diversi di firewall e potresti non sapere da dove cominciare.

Esaminiamo tutti i tipi di firewall, quando ne avrai bisogno e come configurarne uno sul tuo server.

Che cos'è un firewall? Cosa fa un firewall?

Ogni volta che visiti un sito web, ti stai praticamente connettendo a un altro computer: il server web. Ma poiché un server è solo un tipo specializzato di computer, è suscettibile allo stesso tipo di attacchi del tuo PC.

Non è sicuro connettersi così direttamente a un altro dispositivo senza alcun tipo di protezione nel mezzo. Una volta stabilita la connessione, è molto più facile infettare l'altra parte con malware o lanciare un attacco DDoS.

Ecco a cosa serve un firewall. È l'intermediario tra te e qualsiasi altro dispositivo che tenta di connettersi a te o, nel caso di un server web, tra esso e le centinaia o migliaia di connessioni che crea con gli altri ogni giorno.

Quindi, come funziona esattamente un firewall?

I firewall monitorano semplicemente il traffico in entrata e in uscita su un dispositivo, ricercando eventuali segni di attività dannose. Se rileva qualcosa di sospetto, gli impedirà immediatamente di raggiungere la sua destinazione.

È un grande sistema di filtraggio per il tuo computer o server.

Quando sono stati sviluppati per la prima volta, i firewall erano analizzatori di pacchetti molto semplici che consentivano o bloccavano il traffico in entrata in base a un insieme minimo di regole predefinite. Erano molto facili da aggirare.

Al giorno d'oggi si sono evoluti in complessi pezzi di programmazione che sono molto più bravi a tenere lontane le intrusioni tentate e sono un software essenziale per tutti i dispositivi.

Quando hai bisogno di un firewall

Ti starai chiedendo: quando è necessario un firewall? Ne ho davvero bisogno?

Un firewall è necessario per qualsiasi macchina che si connette a Internet. Non solo il tuo computer, ma anche il tuo server web, telefono, dispositivi IoT o qualsiasi cosa tu possa pensare che abbia la capacità di utilizzare Internet.

Un dispositivo non protetto è facile da raccogliere per intrusioni e infezioni.

Ciò potrebbe dare agli hacker la possibilità di impossessarsi del tuo computer, installare ciò che vogliono, monitorare mentre inserisci informazioni sensibili come le credenziali bancarie o persino guardare attraverso la tua webcam/fotocamera e ascoltare attraverso il tuo microfono.

Nel caso di un server Web, se un hacker riesce a passare, potrebbe deturpare il tuo sito Web, incorporare malware che infetta i tuoi visitatori, modificare le credenziali di accesso dell'amministratore di WordPress o distruggere completamente il tuo sito.

Senza un firewall, il tuo sito Web e persino i tuoi dispositivi personali sono vulnerabili agli attacchi DDoS, un vettore di attacco che invia migliaia o milioni di pacchetti falsi per sovraccaricare il tuo server e blocca il tuo sito Web o Internet.

Non convinto? Ecco da cosa può proteggere te o il tuo sito Web da un firewall:

• Intrusioni : i firewall impediscono agli utenti non autorizzati di accedere al tuo computer o server da remoto e di fare ciò che vogliono.
• Malware : gli aggressori che riescono a infiltrarsi possono inviare malware per infettare te o il tuo server. Il malware può rubare informazioni personali, diffondersi ad altri utenti o danneggiare in altro modo il tuo computer.
• Attacchi di forza bruta : tentativi da parte di hacker di provare centinaia di combinazioni di nome utente e password per scoprire le credenziali di accesso dell'amministratore (o di altri utenti).
• Attacchi DDoS : i firewall (in particolare i firewall delle applicazioni Web) possono tentare di rilevare l'afflusso di traffico falso che si verifica durante un attacco DDoS.

Tipi di firewall

Esistono molti tipi diversi di firewall, ciascuno progettato per una situazione diversa. Alcuni sono migliori per i singoli computer, mentre altri sono realizzati per il filtraggio a livello di rete.

Funzionano tutti in modo diverso e sono più bravi a bloccare determinati tipi di traffico. Se ti stai chiedendo quale dovresti cercare, analizzeremo tutti i principali tipi di firewall.

Ecco un breve riassunto: a meno che tu non stia eseguendo il tuo stack di server (fornendo un sito Web con la tua Internet), il tipo di firewall di cui devi principalmente preoccuparti sono i firewall personali, i firewall software e i firewall delle applicazioni Web.

Questi tre sono i più importanti. Tuttavia, leggi di più sul resto se vuoi capire meglio come funziona un firewall e come si è evoluto nel corso degli anni.

Firewall personale

I firewall funzionano in modo molto diverso a seconda che vengano utilizzati da singoli computer, intere reti (ad esempio all'interno di un ufficio aziendale) o server Web. Un firewall personale è destinato all'uso su un solo computer. Questo è il firewall preinstallato su macchine Windows e Mac o con il tuo software antivirus.

Sebbene funzioni in modo simile a un firewall per server, consentendo o rifiutando connessioni da altri dispositivi, applicazioni e IP in base a una serie di regole predefinite, in funzione agisce in modo leggermente diverso.

I firewall personali possono proteggere le porte che usi per connetterti a siti Web e applicazioni online (rubandoli in modo che gli aggressori non possano vedere che sono aperti), difendersi dagli attacchi che si insinuano attraverso la rete, impedire alle persone di accedere e prendere il controllo del tuo computer, e analizzare tutto il traffico in entrata e in uscita.

Fungono anche da firewall delle applicazioni, monitorando l'attività delle app sul tuo dispositivo e rifiutando di consentire che venga stabilita una connessione con software non sicuro o sconosciuto.

Al giorno d'oggi, ottenere un firewall personale è abbastanza facile. Se utilizzi una versione moderna di Windows, dovrebbe essercene già una in esecuzione per impostazione predefinita.

Anche i computer Mac ne hanno uno, anche se devi accenderlo da solo. Per farlo, vai su Preferenze di Sistema, fai clic su Sicurezza e privacy, quindi fai clic su Firewall:

Anche il software antivirus ha spesso il suo. Un esempio è l'antivirus Avast: il suo firewall software è compatibile con Windows e funge da secondo livello di difesa.

Esistono anche firewall personali di terze parti a pagamento, ma possono entrare in conflitto con la configurazione predefinita.

Firewall hardware e software

I firewall sono disponibili in due forme distinte: firewall hardware e software. I firewall software sono programmi scaricabili per il tuo computer, che monitorano il tutto da un pannello di controllo centrale. I firewall hardware forniscono funzionalità simili, ma sono installati fisicamente nell'edificio.

Forse non lo sai, ma probabilmente hai una forma di firewall hardware in casa: il tuo router, il dispositivo che ti permette di connetterti a Internet. Sebbene non sia esattamente lo stesso di un dispositivo firewall hardware dedicato, fornisce funzioni simili di monitoraggio e autorizzazione o negazione delle connessioni.

Sia i firewall software che hardware si trovano tra il tuo computer e il mondo esterno, analizzando attentamente tutte le connessioni che tentano di sfuggire. Puoi avere uno o entrambi in esecuzione sulla tua rete.

Tuttavia, ci sono alcuni aspetti negativi dei firewall hardware. Sono difficili da configurare e richiedono una manutenzione continua, quindi non sono generalmente adatti per computer singoli o aziende molto piccole senza un reparto IT. Possono causare problemi di prestazioni, soprattutto se impilati con un firewall software. E non sono adatti per bloccare le applicazioni su un dispositivo o per le restrizioni basate sull'utente.

D'altra parte, un firewall hardware proteggerà facilmente l'intera rete di computer, mentre la configurazione del software per questo è un compito più difficile. E mentre un utente malintenzionato può disabilitare il software se riesce ad entrare, non può manomettere un dispositivo fisico.

I firewall software funzionano meglio con i programmi su un computer, come suggerisce il loro nome. Il blocco delle applicazioni, la gestione degli utenti, la generazione di registri e il monitoraggio degli utenti sulla rete sono le loro specialità. Non sono così facili da configurare a livello di rete, ma se installati su più dispositivi, consentono un controllo più preciso.

Firewall di filtraggio dei pacchetti

Il tipo più semplice di firewall, e tra i primi mai sviluppati, è il packet filtering firewall. Un pacchetto sono i dati scambiati tra il tuo computer e un server. Quando fai clic su un collegamento, carichi un file o invii un'e-mail, invii un pacchetto al server. E quando carichi una pagina web, questa ti invia dei pacchetti.

Un firewall per il filtraggio dei pacchetti analizza questi pacchetti e li blocca in base a una serie di regole predefinite. Ad esempio, potresti bloccare i pacchetti provenienti da un determinato server o indirizzo IP o quelli che tentano di raggiungere una determinata destinazione sul tuo server.

Lo svantaggio: questi tipi di firewall sono semplici e facili da ingannare. Non c'è modo di applicare regole avanzate. Se si consente al traffico di fluire attraverso una determinata porta, il firewall di filtraggio dei pacchetti lascerà passare qualsiasi cosa, anche il traffico che verso i firewall moderni non è ovviamente legittimo.

L'unico vantaggio di questi è che sono così semplici che non hanno quasi alcun impatto sulle prestazioni. Non ispezionano il traffico, non salvano registri o eseguono funzioni avanzate. Al giorno d'oggi, i firewall di filtraggio dei pacchetti dovrebbero essere evitati o almeno utilizzati insieme a qualcosa di più avanzato, poiché esistono soluzioni molto migliori.

Firewall con stato

Dopo gli "stateless", semplici filtri per i pacchetti è arrivata la tecnologia firewall stateful. Questo è stato rivoluzionario perché invece di analizzare i pacchetti mentre arrivano e rifiutarli in base a parametri semplici, i firewall stateful gestiscono le informazioni dinamiche e continuano a monitorare i pacchetti mentre passano attraverso la rete.

Un semplice firewall per il filtraggio dei pacchetti può bloccare solo in base a informazioni statiche come l'indirizzo IP o la porta. I firewall con stato sono migliori nel rilevare e bloccare il traffico illegittimo perché riconoscono schemi e altri concetti avanzati.

Rispetto ai firewall stateless, gli svantaggi sono che sono più intensivi perché archiviano i dati dei pacchetti in memoria e li analizzano in modo più rigoroso, oltre a tenere registri di ciò che viene bloccato e di ciò che passa. Ma sono una soluzione molto migliore.

Firewall per applicazioni web

Sebbene la tecnologia stateful sia ancora utilizzata oggi, da sola non è più sufficiente per mantenere efficacemente sicura una rete. Application e Web Application Firewall sono stati il ​​grande passo successivo.

I firewall tradizionali controllano solo il traffico generale su una rete. Lottano o non riescono completamente a rilevare il traffico in entrata o in uscita da un'app, un servizio o un altro software. I firewall delle applicazioni sono stati progettati per funzionare con questi programmi, rilevando i tentativi di intrusione che sfruttano le vulnerabilità del software per sfuggire ai firewall più vecchi.

Potrebbero anche fungere da sistema di controllo parentale per un'azienda, bloccando completamente l'accesso a determinate app e siti Web.

I firewall delle applicazioni Web funzionano in modo simile, ma monitorano le app Web anziché i programmi su un computer. Esempi di app Web sono moduli di terze parti o plug-in del carrello degli acquisti, che a volte possono essere dirottati per inviare malware al tuo server. Senza un WAF, sei vulnerabile a questi attacchi.

Molti WAF sono basati su cloud, il che significa che non è necessario apportare modifiche radicali al server per configurarli. Ma possono esistere anche su hardware o software server.

Se hai bisogno di un servizio firewall per proteggere il tuo sito web, cerca un WAF basato su cloud come Cloudflare o Sucuri. Questi possono essere installati senza dover armeggiare con impostazioni sensibili dell'host web o configurare hardware costoso.

Firewall di nuova generazione

L'ultimo è il Next-Generation Firewall (NGFW), una delle invenzioni più recenti uscite da questa generazione di tecnologia di sicurezza. Questi strumenti di livello aziendale sono come tutti i precedenti combinati in uno. Il filtraggio approfondito dei pacchetti, la prevenzione delle intrusioni e il monitoraggio delle applicazioni sono solo alcune della loro vasta gamma di funzionalità di rete.

I firewall cloud di nuova generazione esistono come servizio online, ma i WAF sono molto più comuni e forniscono funzionalità simili. Ma se desideri la tecnologia firewall più avanzata in assoluto disponibile, con una suite completa di protezione della sicurezza in un unico programma, cerca un NGFW.

Come ottenere un firewall

Per proteggere te stesso e il tuo sito web, hai bisogno di un firewall di alta qualità che tenga lontani gli intrusi.

Per quanto riguarda i firewall personali, di solito non è necessario fare di tutto per ottenerne uno. Il firewall integrato di Windows funziona molto bene senza alcuna configurazione. E tra il firewall delle applicazioni che spesso viene fornito con il tuo software antivirus e il filtro dei pacchetti sul tuo router, il tuo computer è generalmente più che protetto.

Assicurati solo che il firewall sia attivato, che sia installato un buon antivirus e che il router sia configurato correttamente. La stessa cosa si può dire per gli utenti di macOS.

Ma cosa succede se hai un sito web che necessita di protezione?

È molto diverso allora. Non ci sono tanti strumenti integrati per proteggerti e spesso spetta a te proteggere il tuo sito web. Ad esempio, se stai utilizzando WordPress, non c'è alcun firewall o altro per proteggere il tuo server e i plug-in di sicurezza sono una delle opzioni più comuni.

Gli sviluppatori di WordPress fanno del loro meglio per mantenere il codice ottimizzato, ma quando si verificano delle vulnerabilità, non hai nulla per prevenire le intrusioni.

Ogni sito può beneficiare di un WAF. Servizi online come Sucuri, Wordfence, Cloudflare possono configurarne uno sul tuo server in pochi minuti.

Oltre a installare tu stesso un firewall, dovresti scegliere un host web che si occupi correttamente dei loro server. Troppi host economici non si preoccupano della sicurezza e possono causare enormi problemi se il tuo sito viene preso di mira.

Integrazione Cloudflare di Kinsta

Se il tuo sito è ospitato su Kinsta, non devi preoccuparti di configurare manualmente un WAF. Tutti i siti sulla nostra infrastruttura sono automaticamente protetti dalla nostra integrazione gratuita di Cloudflare, che include un firewall sicuro con set di regole personalizzati e protezione DDoS gratuita. Oltre alla nostra integrazione con Cloudflare, implementiamo anche altre misure di sicurezza come il rilevamento della forza bruta, l'accesso ai file solo SFTP, le VM di Google Cloud Platform, una garanzia di sicurezza completa e altro ancora.

Sommario

Su un moderno personal computer, di solito non devi fare molto poiché un firewall viene preinstallato con la maggior parte dei sistemi operativi. Per quanto riguarda il tuo sito Web, troppi host non si preoccupano di proteggere i propri server, quindi proteggerti diventa il tuo compito.

Se stai cercando un host web con un'infrastruttura di sicurezza affidabile in grado di supportare un sito di qualsiasi dimensione, considera Kinsta. Con la nostra garanzia di sicurezza e integrazione Cloudflare gratuita, sai che non cadrai vittima dell'hacking. E nella rara possibilità che sfondano, adotteremo misure per sbarazzarci del malware gratuitamente.

Anche se scegli un host affidabile che metta in sicurezza molte azioni, è una buona idea installare un firewall per applicazioni Web come seconda linea di difesa. Trova un buon servizio come Sucuri o scarica un plug-in di sicurezza per WordPress e sarai a posto.