Un firewall è un sistema di sicurezza della rete progettato per impedire l'accesso non autorizzato da o verso una rete privata. I firewall possono essere sia hardware che software, o una combinazione di entrambi e vengono spesso utilizzati per impedire agli utenti di accedere alle reti non autorizzate. Tutti i pacchetti che transitano  attraverso il firewall vengono esaminati, ed eventualmente bloccati quelli che non soddisfano i criteri di sicurezza specificati.

 

Il firewall da solo potrebbe non essere sufficiente a proteggere la rete dalle intrusioni, per questo motivo ogni firewall che si rispetti è provvisto di antivirus, antispam, content filtering e IDS (Intrusion Detection System) che possono essere attivati per fornire una protezione a 360 gradi. Ad esempio nei firewall Zyxel queste funzioni sono garantite da Kaspersky, TrendMicro e CYREN.

 

Una delle applicazioni più interessanti a livello aziendale è il content-filtering, un software progettato per limitare o controllare il contenuto a cui un utente è autorizzato ad accedere. Per esempio all’interno degli uffici si può inibire l’accesso a Facebook o siti che contengono materiale potenzialmente illegale (porno, file sharing, streaming) o non legato propriamente all’attività lavorativa.

 

L’'Intrusion Detection System o IDS è utilizzato per identificare accessi non autorizzati ai computer o alle reti locali, esaminando le comunicazioni di rete, identificando l'euristica e gli schemi (spesso noti come firme) di comuni attacchi informatici e intervenendo per avvisare gli utenti. In questo modo si ha la possibilità di reagire ai tentativi di accesso da parte dell’intruso e bloccare questi attacchi sul nascere.

Un IDS consiste quindi in un insieme di tecniche e metodologie realizzate per rilevare pacchetti dati sospetti a livello di rete, di trasporto o di applicazione.

 

Per mettersi in sicurezza ed essere a norma con la nuova legge europea sulla protezione dei dati GDPR che entrerà in vigore tra poche settimane (precisamente il 22 Maggio 2018) diventa quindi vitale dotarsi di un firewall e dei software che porta a bordo.