I firewall sono dispositivi, programmi o architetture con lo scopo di regolamentare gli accessi e le comunicazioni in un ambiente di rete.
Esiste un panorama estremamente ampio di firewall, dalla protezione del singolo computer alla gestione di reti di centinaia o migliaia di utenti.
I cosiddetti "personal firewall" ad esempio sono programmi che una volta installati sul PC regolamentano gli accessi sia dalla rete verso il pc che dal pc verso la rete.
Anche i comuni router, dispositivi che permettono la connessione della rete locale verso l'esterno, molto spesso includono una minima funzionalità di tipo firewall.
Quando la rete locale comprende diversi pc, è utile adottare una soluzione firewall centralizzata, posta direttamente sul punto di accesso all'esterno, cioè generalmente la connessione ad internet.
Il
firewall può essere un dispositivo dedicato, progettato per svolgere esclusivamente questa funzione o essere un server configurato opportunamente.
La soluzione del dispositivo dedicato ha il vantaggio di essere più sicuro e più facilmente aggiornabile.
Mediante un firewall si può avere anche la possibilità di regolamentare l'uso di internet da parte degli utenti (decidere a priori quali siti si possono o meno visitare e quali computer o servizi devono avere la priorità maggiore) e registrarne il traffico (poter sapere, quando risultasse necessario, chi e cosa ha generato traffico da e verso internet).
E' possibile scegliere firewall con capacità di realizzare VPN tra sedi aziendali distinte e con
antivirus integrati.
La VPN permetterà alle aziende di avere una rete che sfrutta le reti condivise pubbliche ma con le stesse caratteristiche di una privata e con un minor costo.
Principali benefici:
- Economicità: il costo delle infrastrutture viene abbattuto.
- Semplicità: lo sviluppo tecnologico di questo settore permette un’estrema facilità di utilizzo.
- Sicurezza: i dati vengono trasmessi in forma criptata garantendo la loro estrema protezione.
- Flessibilità di accesso: le risorse aziendali possono essere. utilizzate in modo indipendente dalla sede in cui ci si trova.
Una VPN è la soluzione ottimale per collegare le reti informatiche di varie sedi aziendali in quanto estende la connettività ai sistemi informativi a dipendenti, clienti, filiali, partner, fornitori, ecc.
Una rete privata virtuale unisce i bisogni di mobilità degli utenti alla necessità di poter accedere a distanza alla rete LAN come se fossero fisicamente collegati ad essa.
Ulteriore caratteristica dei firewall è la possibilità di creare una DMZ attraverso la definizione di policies.
Per DMZ si intende “zona demilitarizzata”, un segmento isolato di una LAN raggiungibile sia da reti interne che esterne sulla quale è possibile imporre delle politiche particolarmente restrittive. Il suo scopo è proteggere una rete nei punti in cui è a contatto con l’esterno.
La sua funzione di “cuscinetto” tra una rete interna sicura e le reti internet serve a garantire la sicurezza dei dati aziendali nel caso in cui un server sia sottoposto ad un attacco informatico.
