Quali sono i diversi tipi di firewall hardware?
Un firewall hardware è un dispositivo fisico che collega un computer o una rete a Internet, impiegando alcune tecniche avanzate per proteggerlo da accessi non autorizzati. Router cablati, gateway a banda larga e router wireless incorporano tutti i firewall hardware che proteggono tutti i computer di una rete. I firewall hardware possono essere distinti dalle tecniche utilizzate per proteggere una rete di computer e i diversi tipi sono filtraggio dei pacchetti, ispezione dei pacchetti con stato, traduzione degli indirizzi di rete e gateway a livello di applicazione.
Il firewall di filtraggio dei pacchetti esamina tutti i pacchetti di dati che viaggiano da e verso il sistema. Inoltra i dati in base a una serie di regole definite dall'amministratore di rete. Questo firewall hardware esamina l'intestazione del pacchetto e filtra i pacchetti in base all'indirizzo di origine, alla destinazione e alle informazioni sulla porta. Se il pacchetto non è conforme alle regole o se soddisfa i criteri bloccati, non è consentito passare al computer o alla rete.
Il firewall di ispezione stateful va oltre il filtro dei pacchetti per tenere traccia delle informazioni sullo stato delle connessioni di rete per determinare quali pacchetti di dati possono essere autorizzati a passare. È anche noto come filtro dinamico dei pacchetti o Stateful Packet Inspection (SPI). Questo firewall hardware controlla da dove proviene il pacchetto per capire cosa farne. Esamina se i dati sono stati inviati in risposta a una richiesta di ulteriori informazioni o se sono semplicemente comparsi. I pacchetti che non corrispondono a uno stato di connessione noto vengono rifiutati
Un firewall NAT (Network Address Translation) nasconde un computer o una rete di computer dal mondo esterno presentando un indirizzo IP (Internet Protocol) pubblico a Internet. L'indirizzo IP del firewall è l'unico indirizzo valido in questo scenario e questo è l'unico indirizzo IP presentato per tutti i computer esistenti sulla rete. A ogni computer all'interno della rete viene assegnato un indirizzo IP valido solo all'interno della rete privata. Questo firewall hardware è molto efficace perché presenta un solo indirizzo IP pubblico a Internet per un numero qualsiasi di utenti su una rete.
Quando un computer all'interno della rete protetto da un firewall NAT effettua una richiesta di informazioni, il firewall osserva la richiesta, prende nota del numero IP interno, inoltra la richiesta utilizzando il proprio indirizzo IP e invia le informazioni ricevute al computer specifico all'interno della rete. Un gateway a livello di applicazione rende effettivamente invisibile a Internet un computer dietro di esso fungendo da proxy ed eseguendo tutti i trasferimenti di dati per conto del computer. Regola il traffico molto da vicino, consentendo solo alcuni comandi, limitando l'accesso ai file e suonando allarmi in condizioni specifiche. Questo firewall hardware è di solito implementato su un computer separato su una rete che ha la sola funzione di fungere da proxy. È piuttosto sofisticato ed è considerato uno dei tipi più sicuri di firewall hardware.