Magazine

Aggiornare il firewall aziendale

13/12/2019

PartnerPMIProfessionisti

Un firewall è una componente hardware o software che, utilizzando un insieme di regole predefinite, consente di controllare il traffico dati in entrata e in uscita ed eventualmente bloccare connessioni pericolose.

Come funziona un firewall

Un firewall quindi è una specie di filtro che si interpone tra la rete esterna e la rete interna dell’azienda bloccando le trasmissioni pericolose in base a regole specifiche.
Nella maggior parte dei casi il firewall possiede norme standard a cui è possibile aggiungerne altre personalizzate secondo le proprie necessità.

I criteri generali di applicazione delle regole sono due:

default-deny: viene permesso solo ciò che viene autorizzato in modo esplicito, tutto il resto viene respinto;
default-allow: funziona esattamente all’opposto, cioè viene bloccato solo ciò che viene vietato esplicitamente, mentre il resto viene permesso.

In genere viene preferita la politica del default-deny in quanto assicura una maggiore sicurezza oltre a una maggiore accuratezza nella definizione delle regole, di contro il default-allow permette una configurazione delle regole più veloce e semplice.

Tipi di firewall

Esistono diversi tipi di firewall classificabili in base al tipo di controllo e alle analisi delle trasmissioni di dati.

Tra le tipologie di firewall più diffuse ci sono:

Firewall con filtro di pacchetti

Quando si riceve un pacchetto di dati, il Firewall Packet Filter lo analizza e lo confronta con le regole di filtro impostate, successivamente lo inoltra o lo rifiuta. Di solito il firewall esamina alcuni parametri nell’header del pacchetto tra cui gli indirizzi IP, il protocollo di trasmissione usato e la porta di origine e destinazione.

Firewall con analisi dello stato della connessione

Gli stateful firewall si comportano come i Firewall con filtro di pacchetti, ma oltre ai pacchetti dati analizzano anche lo stato della connessione, i protocolli di trasmissione e le porte usate sui computer.

Firewall a livello di applicazioni

Gli Application Firewall effettuano un’analisi approfondita esaminando accuratamente
tutti i contenuti perché interrompono la connessione tra mittente e destinatario, e analizzano il messaggio prima che arrivi a quest’ultimo. I firewall a livello di applicazioni sono molto utilizzati in contesti aziendali perché garantiscono un livello di sicurezza molto alto.

Firewall di nuova generazione

I next-generation firewall includono un insieme di servizi per la sicurezza che li rendono una delle soluzioni più adottata all’interno di grandi aziende.

Sistemi di gestione unificata delle minacce (UTM)

Gli UTM sono sistemi integrati di sicurezza che oltre al firewall contengono servizi come antivirus e filtraggio dei contenuti web. Sono simili ai firewall di nuova generazione, ma a differenza di questi ultimi sono disponibili in versioni più semplici da usare e più economiche.

Differenza tra firewall aziendali e standard

Nei contesti aziendali vengono utilizzati principalmente i next-generation firewall che riescono a garantire un livello di sicurezza alto, contrastando attacchi informatici sempre più aggressivi ed evoluti. Continuare a utilizzare firewall vecchi vuol dire mettere in serio pericolo la sicurezza dei propri dati, in quanto questi sono incapaci di applicare contromisure efficaci contro le tecniche sempre più sofisticate usate dai pirati informatici.

A differenza di quelli standard, la sicurezza garantita dai firewall aziendali deve essere molto alta in quanto ad essi è affidata la protezione di dati sensibili non solo dell’azienda, ma anche dei suoi dipendenti, fornitori e clienti.
I firewall aziendali hanno un costo più elevato rispetto a quelli standard perché spesso vengono combinate insieme soluzioni hardware e software, inoltre sono più complessi da implementare e da gestire.

Firewall e GDPR

Il Firewall è diventato fondamentale per l’adeguamento ai requisiti minimi della normativa sulla privacy GDPR (Regolamento Generale sulla Protezione Dati).
In base alla legge, dopo aver subito un attacco informatico è obbligatorio comunicare l’accaduto tempestivamente all’autorità e ai soggetti proprietari dei dati sottratti. Nel caso ciò non avvenga sono previste sanzioni anche severe. Per un’azienda, dotarsi di un firewall next-generation rappresenta una valida soluzione per proteggere i propri dati con un alto standard di sicurezza.

gdpr , sicurezza

Articoli recenti

Enterprise

La soluzione all'avanguardia per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Enterprise

Una colocation all'avanguardia per la Sanità Digitale

Modernizzazione e Innovazione in Sanità

ProfessionistiPubblica Amministrazione

Ufficio del Processo: il nuovo concorso per 3.946 posti per il quale è necessaria la PEC

Il Ministero della Giustizia ha indetto un concorso pubblico, per titoli ed esami, su base distrettuale, per il reclutamento a tempo determinato di 3.946 unità di personale non dirigenziale dell’Area funzionari, con il profilo di Addetto all’Ufficio per il Processo, da inquadrare tra il personale del Ministero della Giustizia.

PMIPrivatiProfessionisti

Quali sono i plugin consigliati da Aruba per il vostro sito

Da quando WordPress è diventata la piattaforma più usata al mondo per creare siti web, il concetto di plugin, associato fin dai primordi al CMS (Content Management System) ha conquistato, di riflesso, una popolarità sempre maggiore.

PMIProfessionisti

La fatturazione elettronica per le professioni sanitarie slitta al 2025

Per tutto il 2024, i soggetti tenuti all’invio dei dati al Sistema Tessera Sanitaria sono dispensati dall’onere di emissione delle fatture elettroniche per le prestazioni sanitarie, garantendo, così, il diritto alla privacy dei pazienti.

Articoli più letti

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS