Un firewall è un dispositivo hardware o software di difesa per un computer o una rete di computer che filtra tutti i pacchetti di dati in input output contribuendo alla sicurezza del sistema. La caratteristica principale di un firewall è infatti quella di spacchettare i dati trasmessi, leggere le informazioni presenti all’interno del pacchetto e verificare l’affidabilità dal punto di vista informatico del contenuto e del pacchetto stesso. Letteralmente il termine inglese firewall significa parete refrattaria o muro ignifugo perché esso si frappone tra il computer o la rete locale e un’area esterna o WAN da cui provengono i dati.
Firewall hardware
Un firewall hardware o perimetrale è semplicemente un computer specializzato dotato di software specifici per il controllo e il monitoraggio dei dati. Una serie di vantaggi derivano dalla scelta di un firewall hardware. Innanzitutto, possedere una macchina dedicata alla difesa del proprio computer o della propria LAN rende più difficile la violazione del sistema dall’esterno. Altri vantaggi riguardano la facilità d’installazione fisica e la capacità di gestire un traffico di dati elevato e svolgere pesanti operazioni matematiche. Per quanto riguarda l’installazione, questa avviene tramite due porte Ethernet standard: una connette il firewall alla LAN e l’altra lo collega al router e quindi la rete WAN.
Firewall software
Un firewall software o personale è un programma installato su un computer che filtra solamente i pacchetti di dati in entrata e uscita da quello specifico elaboratore controllando tutti i programmi che di volta in volta cercano di accedere ad internet. Il firewall richiede all’utente il consenso prima di permettere ad un’applicazione di interagire con la rete. Rispetto ad un firewall hardware, quelli software presentano meno vantaggi.
Per esempio, essendo in esecuzione su un computer assieme ad un elevato numero di applicazioni, hanno più facilità di accesso ai pacchetti dati perché sanno chi li ha generati, ma al tempo stesso sono più vulnerabili perché sono eseguiti dallo stesso sistema operativo che dovrebbero proteggere e quindi possono essere attaccati e disattivati da un malware. Tra i vantaggi dei firewall personali vi è il costo, molto più basso rispetto a quelli hardware.