Firewall: cos'è e i migliori (free a e pagamento)

Per aumentare la sicurezza del computer e prevenire attacchi informatici è indispensabile puntare su un buon firewall, vediamo quali sono i migliori
Per aumentare la sicurezza del computer e prevenire attacchi informatici è indispensabile puntare su un buon firewall, vediamo quali sono i migliori

Un computer connesso a Internet è esposto quotidianamente a numerose minacce informatiche, spesso portate avanti da pirati senza scrupoli che mirano a prendere il controllo dei sistemi e rubare dati personali, numeri di carte di credito e password d’accesso ai servizi. Tra le linee di difesa più efficaci che è possibile adottare spicca il firewall, un applicativo in grado di fermare sul nascere nuove infezioni e impedire l’accesso a programmi o utenti non autorizzati.

Nei seguenti capitoli è possibile trovare una guida davvero esaustiva su cos’è un firewall, come funziona e qual è il migliore da utilizzare per avere un livello di protezione elevato, sia per i computer domestici sia per i computer connessi ad una rete aziendale (notevolmente più vulnerabili ad attacchi informatici mirati).

L’importanza di un firewall per la sicurezza informatica

Rete-firewall

 

Il firewall  è, insieme all’antivirus, la linea di difesa primaria di un qualsiasi sistema operativo. Con esso è possibile controllare il traffico in entrata e  in uscita da un computer o, a livello aziendale, controllare anche l’intero traffico di rete, ponendosi come un vero “guardiano” per tutti i dati che entrano e che escono dalla rete aziendale (interna) verso la rete Internet.

Un firewall dovrebbe essere sempre attivo, qualsiasi sia lo scenario d’uso: su Windows 10 è presente un firewall integrato sempre attivo, ma è possibile sostituirlo con prodotti più efficaci o che forniscono maggiori strumenti di controllo. Disattivare un firewall non è mai una scelta saggia: senza di esso verrebbe meno il controllo del traffico e delle porte utilizzate per l’accesso ai servizi, lasciando quindi via libera a malware, hacker e programmi spia.

Cos’è un firewall

Cos'è Firewall

In questo capitolo è possibile scoprire come funziona un firewall, quali tipologie è possibile utilizzare nei vari scenari e infine cosa è necessario fare per configurarne uno correttamente.

Come funziona un firewall

Un firewall è un programma o un dispositivo di rete in grado di controllare e se necessario filtrare i dati scambiati dalle connessioni in ingresso e in uscita dal PC o dalla rete. Di fatto questo tipo di sistema controlla ogni secondo ogni tipo di dato scambiato verso Internet (sia in entrata sia in uscita), analizzando quindi il comportamento di tutti i programmi e le vie utilizzate per accedere a determinati servizi o funzionalità.

Alcune funzionalità sono legittime e possono passare il firewall senza problemi (basta pensare ai servizi di Microsoft per l’aggiornamento delle componenti), mentre in altri scenari lo scambio di dati può essere sospetto o addirittura proibito: in questo caso il “muro di fuoco” adottato dal sistema provvederà a chiudere ogni via d’ingresso o uscita non consentita o a bloccare del tutto l’accesso alla rete da parte di programmi senza nessuna firma di riconoscimento (come nel caso di malware pericolosi come trojan, worm e ransomware).

Tipi di firewall

Al momento esistono vari tipologie di firewall, in grado di adattarsi a vari scenari:

  • Firewall software: questo tipo di sistema utilizza un vero programma integrato nel computer o nella workstation per analizzare il traffico di rete.
  • Firewall hardware: questo tipo di sistema viene realizzato tramite dispositivi di rete dedicati come Gateway o Router, così da poter applicare un sistema di filtraggio più efficace e in grado di proteggere un numero elevato di dispositivi.

Oltre ad essi esistono anche dei “sotto-tipi”, che indipendentemente dalla tipologia applicano dei livelli di filtraggio diversi in base alla configurazione:

  • Personal firewall: con esso si identificano i sistemi installabili sui computer personali e configurabili tramite comodi avvisi d’interfaccia, con cui è possibile confermare o meno l’accesso alla rete o l’utilizzo di una determinata porta.
  • Packet filter firewall: con esso si identificano i sistemi che analizzano ogni pacchetto che passa, indipendentemente dall’origine o dallo stato dell’applicazione. Vengono considerati i firewall più semplici ed elementari.
  • Stateful firewall: un’evoluzione del sistema visto di filtraggio a pacchetti, che permette di monitorare anche lo stato d’attivazione di ogni singola connessione (controllando quindi se l’applicazione è davvero attiva o meno)
  • Application firewall: il sistema di filtraggio più avanzato in grado di operare fino al livello 7 del modello OSI filtrando tutto il traffico di ogni singola applicazione.

Molti sistemi di filtraggio moderni integrano funzionalità aggiuntive come NAT e VPN, così da poter gestire al meglio tutti gli aspetti del traffico di rete e proteggere le connessioni verso una rete di cui ci fidiamo poco (per esempio quando il notebook è connesso ad un punto d’accesso hotspot Wi-Fi).

Come configurare un firewall

Configurare un programma firewall moderno è davvero molto semplice: nella maggior parte dei casi è necessario rispondere ad una finestra che comparirà al centro dello schermo (o sui bordi), scegliendo se far passare un’applicazione o  un processo non certificato. I programmi e i processi certificati non chiederanno il permesso per usare le porte standard o creare connessioni sicure (browser web etc.), visto che la loro origine è certa quindi non possono essere bloccati (salvo diverse impostazioni dell’utente).

Se invece è necessario configurare un firewall aziendale o un packet filter firewall è richiesto un livello di conoscenza informatica più elevato, visto che per ogni connessione è necessario fornire un permesso (o un blocco) verso un determinato indirizzo IP, porta o connessione esterna.

Per fortuna la maggior parte dei firewall dispone anche di una modalità “apprendimento”, che permette di aprire automaticamente le porte e le connessioni ai programmi che si utilizzano più spesso. Questa modalità apprendimento dura di solito pochi giorni ma permette di facilitare i successivi utilizzi del sistema di filtraggio, che allerterà solo in caso di programmi non certificati o sconosciuti.

Firewall: differenza tra uso privato e aziendale

Firewall aziendale

La principale differenza tra i sistemi di filtraggio domestici e aziendali riguarda il raggio d’azione su cui possono agire. Sui sistemi domestici il controllo delle applicazioni e dei pacchetti riguarda il singolo dispositivo (PC o Workstation), mentre sui sistemi aziendali spesso il firewall agisce anche da proxy di rete, ossia filtra tutte le connessioni effettuate da una rete interna ad un’altra rete o verso Internet.

Vien da sé che le soluzioni proposte per un pubblico aziendale devono essere estremamente performanti e in grado di gestire anche migliaia di richieste di connessioni al secondo, agendo subito secondo le regole preimpostate dall’amministratore di rete (che avrà massimo controllo sul tipo di programmi da far passare ma anche sui siti che è possibile aprire).

I migliori firewall per PC

Qui di seguito è possibile trovare i migliori firewall utilizzabili su PC, adatti sia all’utilizzo in ambito domestico sia all’utilizzo in ambito business. I prodotti gratuiti offrono un livello di protezione adeguata contro le minacce di tipo informatico, ma le soluzioni a pagamento offrono un livello di controllo e di filtraggio superiore, l’ideale per chi gestisce un proxy server o un endpoint di una rete aziendale.

GlassWire

GlassWire

Nell’elenco dei firewall efficaci è possibile trovare anche GlassWire, disponibile al download gratuito per Windows. Questo applicativo nasce come strumento di controllo del traffico di rete, ma può funzionare anche come firewall per bloccare le connessioni non autorizzate, impedire l’accesso dall’esterno da siti poco sicuri e fermare sul nascere gli attacchi di rete portati tramite exploit o virus informatici.

La versione gratuita offre un sistema di filtraggio di base, ma acquistando la versione completa è possibile beneficiare di strumenti avanzati per il controllo della rete e la sicurezza informatica.

>> Vai al listino Glasswire

Norton

Norton

Per chi utilizza spesso i PC in una rete aziendale o su reti pubbliche è consigliabile puntare su una suite di sicurezza completa come Norton 360 Standard, compatibile sia con Windows, Mac, Android e dispositivi Apple mobile (iPhone e iPad).

Con Norton è possibile beneficiare di un antivirus reattivo e veloce, di un sistema di scansione cloud, un sistema Smart Firewall multistrato, una VPN, un sistema di backup automatico dei dati, gestione avanzata delle password e sistema di sicurezza per le webcam e i microfoni (SafeCam).

>> Vai al listino Norton

Kaspersky

Kaspersky Internet Security

Altro prodotto commerciale su cui è possibile puntare per ottenere un firewall efficace anche in ambito business è Kaspersky Internet Security, compatibile con Windows, Mac, Android, iPhone e iPad.

Installando la suite di sicurezza Kaspersky è possibile usufruire di un antivirus estremamente potente, un sistema di scansione proattivo basato sul cloud, un firewall liberamente configurabile per ogni connessione di rete, un sistema di controllo genitori, un modulo per il monitoraggio dei link e delle email sospette, connessione VPN, sistema di sicurezza per pagamenti online e sistema di blocco per la webcam.

>> Vai al listino Kaspersky

ESET

ESET Internet Security

Tra le suite di sicurezza a pagamento con firewall integrato spicca ESET Internet Security, disponibile per Windows, mac, Linux e per dispositivi mobile e scaricabile gratuitamente come versione trial valido 30 giorni.

Installando la suite sui dispositivi è possibile usufruire di una protezione completa di livello superiore, grazie a un antivirus completamente automatizzato, un sistema proattivo basato sul cloud e sulle reputazioni dei file, un firewall multistrato configurabile per ogni rete, sistema di protezione delle operazioni bancarie e transazioni e-commerce, protezione della webcam e sistema di blocco avanzato dei ransomware.

>> Vai al listino Eset

McAfee

McAfee Total Protetion

 

Tra le soluzioni a pagamento per proteggere un numero elevato di dispositivi è possibile provare anche McAfee Total Protetion, l’ideale per proteggere i PC con Windows, i Mac, i MacBook, i dispositivi Android e i dispositivi Apple mobile (iPhone e iPad).

Con un’unica suite è possibile ottenere un antivirus potente ed efficace (anche contro le minacce mobile), un firewall interattivo e configurabile con altri dispositivi, un modulo per ottimizzare le prestazioni del dispositivo, un sistema per gestire le password salvate, un modulo per l’archiviazione crittografata e il McAfee Shredder, utile per cancellare definitivamente un file e renderlo non recuperabile.

>> Vai al listino McAfee

Bitdefender

bitdefender internet security

 

Sempre a tema suite di sicurezza a pagamento è possibile puntare anche sulla soluzione offerta da Bitdefender Internet Security, installabile su tutti i PC con sistema operativo Windows.

Puntando su questa suite è possibile beneficiare di un antivirus estremamente leggero ed efficace, un firewall progettato per proteggere la privacy degli utenti, protezione avanzata dai ransomware, un sistema antispam, un modulo anti-tracker, un sistema di monitoraggio per le connessioni di rete attive, un modulo di controllo per le connessioni Wi-Fi e un sistema di controllo parentale.

Comodo

comodo firewall

 

Uno dei migliori firewall gratuiti che è possibile utilizzare su PC è Comodo Firewall, scaricabile gratuitamente su qualsiasi versione di Windows. Con questo firewall è possibile gestire le connessioni in entrata e in uscita, ricevere avvisi di sicurezza per le azioni sospette e bloccare subito le connessioni o i processi dei malware.

La versione gratuita di questa suite include anche un antivirus molto reattivo, un sistema di scansione proattiva, un HIPS e altri utili strumenti di sicurezza.

ZoneAlarm

zonealarm-firewall

 

Altro firewall gratuito molto efficace per sostituire quello integrato in Windows è ZoneAlarm Free Firewall, anch’esso disponibile per Windows. Utilizzando ZoneAlarm è possibile impostare in maniera separata il livello di sicurezza per le reti pubbliche (generalmente poco attendibili) e le reti domestiche (più sicure), così da poter comunque accedere alle cartelle e alle stampanti condivise. Dispone inoltre di un’efficace modalità apprendimento, così da ridurre al minimo il fastidio durante i primi giorni di utilizzo.

ZoneAlarm offre il firewall e il controllo dei link web gratuitamente, ma è possibile provare anche il trial della versione completa, che aggiunge un efficace antivirus alla suite.

TinyWall

TinyWall

Per chi è in cerca di un firewall leggero e potente può prendere in considerazione TinyWall, scaricabile gratuitamente per Windows. Utilizzando TinyWall è possibile ottenere un livello di sicurezza superiore al firewall integrato senza compromettere l’usabilità del sistema, anche grazie all’innovativo sistema di gestione “senza avvisi”: quando si apre un nuovo programma fidato è possibile utilizzare una scorciatoia da tastiera per inserirlo tra i programmi fidati, senza interrompere l’attività; se invece un virus o uno spyware cercano d’accedere alla rete verranno immediatamente bloccati, visto che non presentano finestre d’uso o interfacce da autorizzare.

Attualmente TinyWall viene offerto gratuitamente e non presenta limiti d’uso.

Caratteristiche di un buon firewall

Le caratteristiche che deve avere un buon firewall sono tutto sommato molto semplici e è possibile controllarle anche prima di installare uno dei prodotti visti in alto. Le caratteristiche di un buon sistema di filtraggio rete sono:

  • Blocco di sicurezza: se un infezione o un attacco informatico è in corso deve essere possibile bloccare ogni comunicazione in ingresso e in uscita con un semplice tocco del mouse, così da isolare la rete ed impedire la diffusione della minaccia.
  • Finestre d’avviso semplici: le finestre d’avviso dei sistemi di filtraggio devono essere le più chiare possibili, così che anche un utente alle prime armi con un PC sia in grado di riconoscere il programma che chiede di accedere alla rete.
  • Filtraggio selettivo: oltre alle impostazioni automatiche (ottenute tramite apprendimento o tramite certificati personali) deve essere possibile applicare un blocco manuale per una determinata porta, per un determinato programma o per un protocollo di rete, così da poter filtrare subito ogni connessione che si reputa sospetta.
  • Whitelist: anche se questa caratteristica tende a diminuire la sicurezza di un firewall, la whitelist permette di escludere dal controllo un determinato applicativo o processo, così da impedire avvisi troppo frequenti.
  • Sistema proattivo: anche se la maggior parte delle scelte di un sistema di filtraggio viene effettuata dall’uomo, un buon firewall deve possedere gli strumenti per identificare comportamenti molto sospetti, bloccandoli subito o segnalandoli in maniera più evidente (per esempio con messaggi d’avviso rossi o con altri colori intensi).

Queste solo solo alcune delle caratteristiche che fanno di un firewall un buon sistema di sicurezza ed è possibile ritrovarle in tutte le soluzioni viste in alto.

Sicurezza informatica: consigli generali

Anche se è possibile beneficiare di firewall molto potenti e in grado di bloccare qualsiasi minaccia, seguire delle semplici regole di sicurezza informatica permetterà di evitare problemi con il firewall, limitando al minimo ogni problema di sicurezza. Le regole di sicurezza da seguire sono:

  • Evitare di installare programmi senza certificato: i programmi che girano su Windows  possono essere certificati da Microsoft o da altri enti terzi, così che ad ogni avvio è possibile sapere esattamente cosa si sta avviando. Questi programmi tendono ad essere più sicuri rispetto ai programmi senza certificato.
  • Evitiamo di attivare per troppo tempo la modalità apprendimento: se il firewall è dotato di un sistema d’apprendimento è consigliabile lasciarlo attivo per 2 giorni, così da poter apprendere il comportamento dell’utente senza compromettere del tutto l’efficacia del sistema di filtraggio.
  • Affianchiamo al firewall un buon antivirus: il firewall aiuta a fermare le minacce informatiche, ma nulla può contro gli effetti dell’infezione sul sistema. Alla soluzione di filtraggio scelta conviene quindi affiancare un buon antivirus.
  • Non ignoriamo mai le finestre d’avviso: anche se gestire un buon firewall può peggiorare l’esperienza utente quando si utilizza un PC con Windows, è consigliabile leggere sempre ogni finestra d’avviso e scegliere in maniera ponderata, evitando di confermare sempre su o su Consenti solo perché andiamo di fretta o ci scocciamo.

Applicando questi semplici suggerimenti è possibile utilizzare il firewall come strumento di difesa efficace ed evitare la stragrande maggioranza delle infezioni e degli attacchi informatici.

Domande frequenti

Se si è ancora scettici sull’utilizzo di un buon firewall per il computer Windows di casa  o per il computer aziendale, qui in basso è possibile leggere le risposte alle domande più comuni sui “muri di fuoco”, così da chiarirsi le idee e scegliere subito la soluzione più efficace.

Il firewall integrato in Windows non va bene?

Il firewall integrato in Windows si comporta come un sistema di filtraggio di livello base, visto che è progettato per lasciar passare la maggior parte delle connessioni e dei programmi che si installano. Anche se è migliorato tantissimo nel corso degli anni è preferibile puntare sempre su uno dei firewall visti in alto (anche in versione gratuita), così da avere un maggior controllo sulle connessioni e sulle porte aperte dai programmi o dai processi.

Un firewall rallenta la connessione?

Un firewall non rallenta la connessione Internet in sé, ma alcune operazioni dei sistemi di filtraggio possono rallentare o bloccare le funzionalità di alcuni programmi, specie se utilizzano protocolli e porte bloccate di default. Per esempio utilizzando un programma come uTorrent è necessario sbloccare le porte utilizzate per la connessione in entrata dagli altri peer (porte TCP e UDP specifiche), altrimenti si scaricherà lentamente o non si scaricherà affatto (in base al tipo di firewall configurato).

Di riflesso è necessario anche prestare attenzione alle finestre d’avviso, evitando di bloccare connessioni sicure e utili: bloccando per errore la porta 80 non sarà possibile navigare su Internet con qualsiasi browser, quindi meglio prestare massima attenzione quando il firewall mostra una finestra d’avviso.

Un firewall è facile da configurare?

I sistemi di filtraggio visti in alto sono tutti molto facili da configurare, con finestre d’avviso chiare anche per utenti alle prime armi. Per chi non ha mai avuto a che fare con un firewall di terze parti farà piacere sapere che è sempre possibile utilizzare la modalità apprendimento, che evita la comparsa delle finestre nei primi giorni d’utilizzo e autorizza subito le connessioni dei programmi sicuri, con un intervento minimo da parte dell’utente.

Riepilogo e conclusioni

Il firewall è un alleato molto prezioso nella lotta alle minacce informatiche, visto che la stragrande maggioranza dei virus, dei trojan o degli attacchi portati avanti da un hacker sono praticamente impossibili da effettuare senza un accesso costante e continuo a numerose porte. Monitorando costantemente la connessione Internet e i pacchetti scambiati è possibile ottenere un livello di sicurezza superiore, aiutando quindi il compito di un buon antivirus: non è un caso che i firewall più efficaci siano parte integrante delle suite di sicurezza a pagamento (come visto in alto).

Anche un firewall gratuito offre un livello di protezione adeguato (specie se rapportato al sistema integrato in Windows 10), quindi conviene sempre installarne uno di terze parti se il PC o il notebook è utilizzato su reti non sicure o su hotspot pubblici.

Sulla facilità d’uso vi farà piacere sapere che la maggior parte dei firewall moderni sono semplici da configurare, mostrano comunque delle finestre chiare e leggibili e possono anche agire in autonomia (se riconoscono una minaccia), aumentando sensibilmente la capacità di autodifesa del PC e riducendo al minimo l’errore di valutazione dell’utente (che rischia di far passare per buone delle minacce se non presta la massima attenzione alle finestre del firewall).

Link copiato negli appunti

Ti potrebbe interessare

22 02 2021
Link copiato negli appunti