Un firewall è un sistema di sicurezza della rete informatica che limita il traffico Internet in entrata. I firewall in uscita o all’interno di una rete privata, sono pensati per rallentare la diffusione di minacce provenienti dal web. Il firewall può essere un software installato su un dispositivo, oppure può essere costituito da un software e un hardware (es: router) che si frappone tra la LAN e la rete, decidendo quali messaggi devono essere bloccati.
Il termine deriva dal concetto delle paratie antincendio utilizzate per rallentare il propagarsi delle fiamme. Analogamente, i firewall per la sicurezza della rete si occupano della gestione del traffico Web e sono pensati per rallentare la diffusione delle minacce web. In genere i firewall vengono usati per definire i confini di una rete privata o dei suoi dispositivi host. In quanto tali, i firewall costituiscono uno strumento di sicurezza nella più ampia categoria del controllo degli accessi degli utenti. Queste barriere vengono in genere configurate in due posizioni: su computer dedicati all’interno della rete o sui computer degli utenti e altri endpoint (host).
Con l’introduzione delle reti LAN nella seconda metà degli anni Settanta, favorita dalla diffusione dei primi router negli anni successivi, cominciarono a emergere i primi problemi di sicurezza riguardanti gli accessi non autorizzati ad una rete.
Tra le prime soluzioni impiegate vi fu quella di impostare all’interno dei router delle liste di controllo degli accessi (ACL) che consentivano di decidere i pacchetti da accettare e da rifiutare in base al loro indirizzo IP.
Questo approccio diventò sempre meno utilizzabile man mano che aumentavano gli host connessi alla rete Internet. Per cercare di contrastare le intrusioni, alla fine degli anni Ottanta vennero introdotti i primi firewall, la cui invenzione caratterizza l’inizio di un processo che è ancora in corso.
Per questo nelle fasi che caratterizzano l’evoluzione dei firewall sono stati coinvolti diversi sviluppatori informatici.
Brian Reid, Paul Vixie e Jeff Mogul
Alla fine degli anni Ottanta hanno svolto un compito fondamentale presso la Digital Equipment Corp (DEC) nella creazione del sistema di filtraggio di pacchetti che si sarebbe rivelato indispensabile per l’ideazione dei futuri firewall. Questo ha portato a sviluppare l’idea di dover verificare le connessioni esterne prima di farle entrare in contatto con una rete interna al computer.
Anche se questa tecnologia non corrisponde ancora al primo firewall della storia, essa rappresenta la base dalla quale questi si svilupperanno.
AT&T Bell Labs
Tra la fine degli anni ’80 e l’inizio degli anni ’90, un gruppo di ricercatori degli AT&T Bell Labs ha lavorato sul concetto di gateway a livello di circuito. È stato il primo firewall a permettere di avere connessioni persistenti, superando l’idea di dover riautorizzare l’invio di un singolo pacchetto più volte. Il team composto da Presotto, Sharma e Nigam ha creato il gateway a livello di circuito tra il 1989 e il 1990, seguito dal lavoro di Cheswick e Bellovin nel 1991, che ha portato ulteriori innovazioni nella tecnologia dei firewall.
Marcus Ranum
Tra il 1991 e il 1992, sempre presso la DEC, ha ideato i proxy di sicurezza, che sono diventati un elemento chiave del primo firewall a livello di applicazione.
Questo firewall è stato il primo a venire commercializzato, segnando così una pietra miliare nel campo della sicurezza informatica.
Gil Shwed e Nir Zuk
Nel 1993-1994, presso Check Point, Gil Shwed e Nir Zuk hanno avuto una funzione cruciale nella realizzazione del primo firewall a larga diffusione e di facile utilizzo, il
Firewall-1.
Nel 1993, Shwed ha brevettato la tecnologia della “stateful inspection”, un’innovazione fondamentale per il controllo dinamico delle connessioni.
Questi sviluppi sono stati determinanti nel definire il firewall che conosciamo oggi e le varie innovazioni introdotte sono state adottate in numerose soluzioni di sicurezza informatica moderne.
Per acquisire più consapevolezza sull’utilizzo dei firewall e la protezione del tuo computer
