Un firewall è uno strumento hardware o software progettato per proteggere una rete informatica da accessi non autorizzati.
Ogni firewall che si rispetti è provvisto di antivirus, antispam, content filtering e IDS (Intrusion Detection System).
Un firewall è un sistema di sicurezza della rete progettato per impedire l'accesso non autorizzato da o verso una rete privata.
I firewall possono essere sia hardware che software, o una combinazione di entrambi e vengono spesso utilizzati per impedire agli utenti di accedere alle reti non autorizzate.
Tutti i pacchetti che transitano attraverso il firewall vengono esaminati, ed eventualmente bloccati quelli che non soddisfano i criteri di sicurezza specificati. Il firewall da solo potrebbe non essere sufficiente a proteggere la rete dalle intrusioni, per questo motivo ogni firewall che si rispetti è provvisto di antivirus, antispam, content filtering e IDS (Intrusion Detection System) che possono essere attivati per fornire una protezione a 360 gradi.
Ad esempio nei firewall Zyxel queste funzioni sono garantite da Kaspersky, TrendMicro e CYREN. Una delle applicazioni più interessanti a livello aziendale è il content-filtering, un software progettato per limitare o controllare il contenuto a cui un utente è autorizzato ad accedere.
Per esempio all’interno degli uffici si può inibire l’accesso a Facebook o siti che contengono materiale potenzialmente illegale (porno, file sharing, streaming) o non legato propriamente all’attività lavorativa. L’'Intrusion Detection System o IDS è utilizzato per identificare accessi non autorizzati ai computer o alle reti locali, esaminando le comunicazioni di rete, identificando l'euristica e gli schemi (spesso noti come firme) di comuni attacchi informatici e intervenendo per avvisare gli utenti.
In questo modo si ha la possibilità di reagire ai tentativi di accesso da parte dell’intruso e bloccare questi attacchi sul nascere. Un IDS consiste quindi in un insieme di tecniche e metodologie realizzate per rilevare pacchetti dati sospetti a livello di rete, di trasporto o di applicazione. Per mettersi in sicurezza ed essere a norma con la nuova legge europea sulla protezione dei dati GDPR che entrerà in vigore tra poche settimane (precisamente il 22 Maggio 2018) diventa quindi vitale dotarsi di un firewall e dei software che porta a bordo.