I tipi di firewall

FIREWALL FILTRAGGIO PACCHETTI

FIREWALL STATEFUL

FIREWALL PER APPLICAZIONI WEB

FIREWALL PROXY

FIREWALL GATEWAY

NEXT GENERATION FIREWALL

firewall per il filtraggio dei pacchetti

Il firewall più semplice, che fu tra i primi ad essere sviluppati, è quello per il filtraggio dei pacchetti.
Un pacchetto è un’unità di dati che viaggia tra il computer e un server.
Un firewall di filtraggio dei pacchetti esamina i pacchetti e decide se lasciarli passare o bloccarli in base a regole precise.
Tuttavia, il maggiore limite di questo tipo di firewall è che è facilmente aggirabile e non consente di applicare regole particolarmente complesse. 
Ad esempio, se si consente il traffico attraverso una porta, il firewall lascerà passare qualsiasi tipo di traffico, anche quello dannoso.
Oggi, questo tipo di firewall è obsoleto. 

2

FIREWALL STATEFUL

I firewall stateful non si limitano solo a filtrare i pacchetti che passano nella rete, ma ne monitorano anche il flusso. Mentre i firewall di base si concentrano su informazioni statiche come indirizzi IP e porte, i firewall stateful sono in grado di analizzare il contesto e individuare traffico sospetto, grazie alla capacità di riconoscere schemi e comportamenti anomali.
Rispetto ai firewall stateless, richiedono più risorse poiché devono memorizzare e analizzare i dati in tempo reale, mantenendo anche un registro delle connessioni. Nonostante ciò, offrono una protezione molto migliore.

firewall per APpLICAZIONI WEB

Rispetto ai firewall stateful, i firewall per applicazioni web sono una soluzione più avanzata.
Mentre i firewall tradizionali monitorano il traffico di rete, quelli per applicazioni si concentrano sul traffico che passa attraverso le applicazioni, rilevando tentativi di sfruttare vulnerabilità software per aggirare la sicurezza dei firewall più vecchi.
Questi firewall possono anche servire da sistema di controllo per evitare l’accesso a determinate applicazioni o siti web indesiderati. I firewall per applicazioni web, nello specifico, proteggono applicazioni online, come plugin o carrelli di acquisto, da attacchi che potrebbero compromettere la sicurezza del server.
Molti firewall per applicazioni web si basano su cloud, il che li rende facili da implementare senza necessità di modificare la parte hardware, ma possono anche essere configurati su server fisici o software.

firewall di tipo proxy

I firewall di tipo proxy, o firewall di livello applicazione, vengono utilizzati nell’analisi dei protocolli applicativi. Combina l’ispezione profonda dei pacchetti (DPI) con l’ispezione stateful, offrendo una protezione avanzata attraverso l’analisi dei dati a livello applicativo.

I firewall proxy agiscono come un intermediario tra la rete esterna e quella interna, dove ogni “proxy” corrisponde a una rete separata.
Questi firewall analizzano in dettaglio protocolli come FTP, HTTP e DNS, offrendo una protezione più sofisticata.

Tuttavia, un aspetto negativo di questi firewall è che, a causa della complessità dell’ispezione, possono talvolta bloccare dati innocenti, causando rallentamenti nelle prestazioni.

firewall GATEWAY A LIVELLO DI CIRCUITO

I gateway a livello di circuito operano a livello di sessione e controllano le connessioni tra reti, permettendo di stabilire una connessione sicura dopo aver verificato il pacchetto di dati.
Dopo che la connessione è stata autorizzata, il firewall smette di monitorarla, lasciando la comunicazione aperta.
Un gateway a livello di circuito può però presentare rischi se la connessione rimane aperta troppo a lungo, consentendo a eventuali hacker di sfruttarla ed entrare senza essere scoperti.

NEXT GENERATION FIREWALL (NGFW)​

Il Next-Generation Firewall è la soluzione di sicurezza più avanzata, che unisce tutte le caratteristiche dei firewall precedenti in un’unica piattaforma. Questi firewall offrono funzionalità come il filtraggio avanzato dei pacchetti, la prevenzione delle intrusioni e il monitoraggio delle applicazioni.
I firewall NGFW sono ideali se si necessita di una protezione completa, che possa integrare tutte le tecnologie preesistenti in un unico strumento.
Ad oggi, i firewall NGFW sono i più adatti per la protezione di una rete.

Securewall

Per acquisire più consapevolezza sull’utilizzo dei firewall e la protezione del tuo computer

Il sito

Informazioni

Social Media

Facebook-f Twitter Google-plus-g Youtube Linkedin-in