Quali sono i diversi tipi di dispositivo firewall?
Un dispositivo firewall è un'applicazione software progettata per limitare l'accesso tra due reti al fine di impedire accessi non autorizzati. Esistono numerosi tipi di dispositivi firewall. Alcuni funzionano come parte di un sistema operativo, mentre altri sono applicazioni software dedicate. I tipi più comuni includono un filtro pacchetti, un filtro pacchetti stateful, un gateway o proxy applicazione e un sistema di protezione dalle intrusioni (IPS) o un sistema di rilevamento delle intrusioni (IDS). Esistono anche altri dispositivi firewall, ma spesso non sono altrettanto efficaci.
I filtri di pacchetti esaminano attentamente ogni pacchetto di informazioni che entra in una rete e consente o nega l'ingresso in base a regole utente stabilite in precedenza. Queste regole possono comprendere fattori come l'indirizzo IP (Internet Protocol) di origine, indipendentemente dal fatto che il pacchetto stia tentando o meno di stabilire una connessione e protocolli come il protocollo di controllo della trasmissione (TCP), il protocollo utente datagram (UDP) e il Protocollo messaggi di controllo Internet (ICMP).
Un filtro pacchetti a stati, noto anche come filtro packer dinamico, è essenzialmente un aggiornamento dal filtro pacchetti originale. Può gestire regole come il suo predecessore, ma può anche monitorare le connessioni attive e successivamente utilizzare queste informazioni aggiuntive per valutare meglio se un pacchetto in arrivo è sicuro o pericoloso. Questo tipo di dispositivo firewall è più conveniente perché consente a un utente all'interno della Intranet di richiedere l'accesso a contenuti che normalmente non sarebbero consentiti attraverso il firewall.
Un gateway applicazione, noto anche come gateway a livello di applicazione, è un dispositivo firewall ancora più intelligente e sofisticato. Funziona come intermediario o proxy tra un computer o un server e il sistema remoto che richiede l'accesso. Se una richiesta in entrata supera l'autenticazione, il gateway recupera quindi le informazioni appropriate e le invia nuovamente al server remoto. Ciò significa che ci sono due connessioni simultanee in azione contemporaneamente, che sono quella tra il server e il gateway e quella tra il gateway e il server remoto.
Gli ultimi due dispositivi firewall sono IPS e IDS. IPS funziona in linea rilevando e bloccando gli attacchi in arrivo, mentre IDS rileva semplicemente gli attacchi e quindi avvisa l'amministratore. Sebbene IPS sia un dispositivo firewall più efficace, utilizza molte più risorse di sistema perché funziona in linea. IDS, d'altra parte, non ostruisce la memoria, ma non fornisce così tanta protezione. Pertanto, IDS è in genere combinato con un altro dispositivo firewall, come un filtro pacchetti con stato o gateway applicazione.