I firewall sono elementi hardware o software, destinati a costituire la prima trincea in difesa della rete aziendale.
Normalmente, questa viene divisa in due sotto reti: una esterna che comprende Internet, mentre l’altra interna, detta LAN (Local Area Network), la quale comprende l’insieme dei computer locali.
I firewall di tipo hardware, posseggono all’interno delle funzionalità preimpostate dal costruttore: all’utente viene data la possibilità di modificare solamente le regole di filtraggio.
I firewall di tipo software, sono programmi installati sul computer, che si occupano di segnalare all’utente le possibili intrusioni dall’esterno, come ad esempio l’invio di e-mail o sms.
Entrambi i due tipi di firewall, presentano lo stesso principio di base: il filtraggio dei pacchetti dall’esterno verso l’interno del sistema, e viceversa. Il firewall agisce quindi sui pacchetti in transito, eseguendo le operazioni di: controllo, modifica e monitoraggio.
Si possono impostare regole precise sul firewall, affinché alcuni programmi installati sul computer locale, abbiano la possibilità o meno di accedere ad internet.
I firewall possono creare delle zone demilitarizzate, dette DMZ, che servono per dividere la rete interna (LAN), dai servizi quali Web server, FTP server, Mail server, che per loro natura sono più attaccati e vulnerabili.
L’efficienza di un buon firewall, è pregiudicata anche dalla manutenzione, non tanto dall’aggiornamento, come sarebbe per un qualsiasi antivirus, ma dalla creazione di regole che stabiliscano quali programmi debbano accedere alla rete esterna.
Abbiamo scelto di utilizzare i prodotti ZyXEL come firewall hardware e Outpost come prodotto software.
