Firewall: cos'è e i migliori 2024 (free e a pagamento)

Un PC connesso a Internet è esposto quotidianamente a numerose minacce informatiche, spesso portate avanti da pirati senza scrupoli che mirano a prendere il controllo dei sistemi e rubare dati personali e di accesso a servizi di ogni tipo (inclusi quelli bancari).

L’uso di un firewall è una delle soluzioni più efficaci in termini di sicurezza e protezione online. Parliamo infatti di un applicativo in grado di fermare sul nascere nuove infezioni e impedire l’accesso a programmi o utenti non autorizzati.

In questo approfondimento spiegheremo cos’è un firewall, come funziona e quali sono i migliori sul mercato. Scegliere il miglior firewall per le proprie necessità è indispensabile per avere un livello di protezione elevato.

I migliori firewall 2024: la sintesi

• Norton
• Kaspersky
• McAfee
• Bitdefender
• GlassWire
• ESET
• Comodo
• ZoneAlarm
• TinyWall

Cos’è un firewall

Il firewall è un programma (o un dispositivo di rete) che controlla e filtra il traffico di dati in entrata e in uscita, per impedire eventuali connessioni pericolose per il sistema. Per questo motivo, il firewall rappresenta una protezione fondamentale per qualsiasi sistema operativo, insieme all’antivirus.

Poiché il firewall funge da “guardiano”, dovrebbe essere sempre attivo, qualsiasi sia lo scenario d’uso. Su Windows 10 è infatti presente un firewall integrato e costantemente attivo, che è possibile sostituire con prodotti più efficaci o che offrono più strumenti di controllo.

Disattivare un firewall, infatti, non è mai una scelta saggia: senza di esso verrebbe meno il controllo del traffico e delle porte utilizzate per l’accesso ai servizi, lasciando quindi via libera a malware, hacker e programmi spia, con tutte le conseguenze del caso.

Come funziona un firewall

In che modo un firewall riesce a proteggere il dispositivo dagli attacchi esterni? Come abbiamo accennato in precedenza, un firewall è in grado di controllare e filtrare i dati scambiati dalle connessioni in ingresso e in uscita dal PC o dalla rete.

Si tratta quindi di un sistema che controlla continuamente ogni tipo di dato scambiato con il web (sia in entrata sia in uscita) e analizza il comportamento dei programmi e le vie utilizzate per accedere a determinati servizi o funzionalità.

Alcune funzionalità sono legittime e possono passare per il firewall senza problemi (basti pensare ai servizi di Microsoft per l’aggiornamento delle componenti); in altri casi, invece, lo scambio di dati risulta sospetto o addirittura proibito.

In un’occasione simile, il firewall provvederà a sbarrare la strada e chiudere quindi ogni possibile ingresso o uscita non consentiti, bloccando del tutto l’accesso alla rete da parte di programmi senza nessuna firma di riconoscimento (come accade per i malware pericolosi come trojan, worm e ransomware).

La principale differenza tra i sistemi di filtraggio domestici e aziendali riguarda il loro raggio d’azione. Sui sistemi domestici il controllo delle applicazioni e dei pacchetti riguarda il singolo dispositivo (PC o workstation), mentre sui sistemi aziendali spesso il firewall agisce anche da proxy di rete, filtrando quindi tutte le connessioni effettuate da una rete interna a un’altra rete o verso Internet.

Vien da sé che le soluzioni proposte per un pubblico aziendale devono essere estremamente performanti e in grado di gestire anche migliaia di richieste di connessioni al secondo, agendo subito secondo le regole preimpostate dall’amministratore di rete (che avrà massimo controllo sul tipo di programmi da far passare ma anche sui siti che è possibile aprire).

Tipi di firewall

Esistono principalmente due tipologie di firewall, in grado di adattarsi a scenari diversi:

• Firewall software, ossia un sistema utilizza un programma integrato nel computer o nella workstation per analizzare il traffico di rete
• Firewall hardware, realizzato tramite dispositivi di rete dedicati come Gateway o Router, che consente di applicare un sistema di filtraggio più efficace e in grado di proteggere un numero elevato di dispositivi.

Inoltre, esistono dei “sottotipi” che, indipendentemente dalla tipologia di appartenenza, applicano dei livelli di filtraggio diversi in base alla configurazione:

• Personal firewall: installabili sui computer personali e configurabili tramite comodi avvisi d’interfaccia, con cui è possibile confermare o meno l’accesso alla rete o l’utilizzo di una determinata porta
• Packet filter firewall: progettati per analizzare ogni pacchetto che passa, indipendentemente dall’origine o dallo stato dell’applicazione. Sono i firewall più semplici ed elementari
• Stateful firewall: evoluzione del filtraggio a pacchetti, che permette di monitorare anche lo stato di attivazione di ogni singola connessione (controllando quindi se l’applicazione è davvero attiva o meno)
• Application firewall: il sistema di filtraggio più avanzato, in grado di operare fino al livello 7 del modello OSI, filtrando tutto il traffico di ogni singola applicazione.

Molti sistemi di filtraggio moderni integrano funzionalità aggiuntive come NAT e VPN, così da poter gestire al meglio tutti gli aspetti del traffico di rete e proteggere le connessioni verso una rete poco sicura (come le reti wi-fi, per esempio).

Come scegliere il miglior firewall: caratteristiche

Alcune caratteristiche sono fondamentali da ricercare in un firewall, per assicurarsi che quello scelto sia davvero la soluzione migliore per la propria sicurezza.

Ecco gli aspetti da considerare nella scelta del miglior firewall:

• Blocco di sicurezza: in caso di attacco in corso, deve essere possibile bloccare immediatamente ogni comunicazione in ingresso e in uscita, isolando la rete e impedendo così la diffusione della minaccia.
• Finestre di avviso semplici: le finestre di avviso dei sistemi di filtraggio devono essere chiare e comprensibili anche per un utente inesperto, per permettergli di riconoscere facilmente il programma che chiede di accedere alla rete.
• Filtraggio selettivo: oltre alle impostazioni automatiche (ottenute tramite apprendimento o certificati personali) deve essere possibile applicare un blocco manuale per una determinata porta, per un programma specifico o per un protocollo di rete, così da poter filtrare subito ogni connessione sospetta.
• Whitelist: anche se questa caratteristica tende a diminuire la sicurezza di un firewall, la whitelist permette di escludere dal controllo un determinato applicativo o processo, per evitare di ricevere un numero eccessivo di avvisi.
• Sistema proattivo: anche se la maggior parte delle scelte di un sistema di filtraggio viene effettuata dall’utente, un buon firewall deve avere gli strumenti per identificare comportamenti sospetti, bloccandoli subito o segnalandoli in modo più evidente (per esempio con messaggi di avviso rossi o con altri colori intensi).

I migliori firewall per PC nel 2024

Qui di seguito è possibile trovare i migliori firewall utilizzabili su PC, adatti sia all’utilizzo in ambito domestico sia all’utilizzo in ambito business. I prodotti gratuiti offrono un livello di protezione adeguata contro le minacce di tipo informatico, ma le soluzioni a pagamento offrono un livello di controllo e di filtraggio superiore, l’ideale per chi gestisce un proxy server o un endpoint di una rete aziendale.

Norton

Per gli utenti che usano spesso i PC in una rete aziendale o su reti pubbliche consigliamo di puntare su una suite di sicurezza completa come quella di Norton 360 Standard, compatibile sia con Windows, Mac, Android e dispositivi Apple mobile (iPhone e iPad).

Norton mette infatti a disposizione un antivirus reattivo e veloce con Smart Firewall multistrato, sistema di scansione cloud, connessione VPN, backup automatico dei dati, gestione avanzata delle password e sistema di sicurezza per webcam e microfono.

Il firewall di Norton, nello specifico, aiuta a proteggere il dispositivo e i dati dell’utente contro gli attacchi, monitorando e bloccando il traffico di rete sospetto.

Kaspersky

Altro prodotto molto valido per ottenere un firewall efficace anche in ambito business è Kaspersky Internet Security, compatibile con Windows, Mac, Android, iPhone e iPad.

Installando la suite di sicurezza Kaspersky è possibile usufruire di un antivirus estremamente potente, con sistema di scansione proattivo basato su cloud, firewall configurabile per ogni connessione di rete, funzionalità di protezione per i minori, modulo per il monitoraggio dei link e delle email sospette, connessione VPN, sistema di sicurezza per pagamenti online e di blocco per la webcam.

Il firewall bidirezionale di Kaspersky impedisce agli hacker di attaccare il PC rilevando le richieste di rete in entrata e in uscita.

McAfee

Tra le soluzioni a pagamento per proteggere un numero elevato di dispositivi è possibile provare anche McAfee Total Protection, l’ideale per proteggere i PC con Windows, Mac, Android e iOS.

Con un’unica suite è possibile ottenere un antivirus potente ed efficace (anche contro le minacce su dispositivi mobile), un firewall interattivo e configurabile con altri dispositivi, un modulo per ottimizzare le prestazioni del dispositivo, un password manager e il McAfee Shredder, utile per cancellare definitivamente i file.

Il firewall di McAfee impedisce agli hacker di accedere alla propria connessione, dimostrandosi di grande aiuto in termini di protezione.

Bitdefender

Sempre a tema suite di sicurezza a pagamento è possibile puntare anche sulla soluzione offerta da Bitdefender Internet Security, installabile su tutti i PC con sistema operativo Windows.

Puntando su questa suite è possibile beneficiare di un antivirus estremamente leggero ed efficace, un firewall progettato per proteggere la privacy degli utenti, protezione avanzata dai ransomware, sistema antispam, modulo anti-tracker, monitoraggio per le connessioni di rete attive, modulo di controllo per le connessioni Wi-Fi e parental control.

Il firewall di Bitdefender traccia i tentativi di connessione e decide quali bloccare eventualmente, proteggendo le informazioni personali e i dispositivi dell’utente.

GlassWire

GlassWire è un firewall disponibile in versione gratuita per Windows. Questo applicativo nasce come strumento di controllo del traffico di rete, ma può funzionare anche come firewall per bloccare le connessioni non autorizzate, impedire l’accesso dall’esterno da siti poco sicuri e fermare sul nascere gli attacchi di rete portati tramite exploit o virus informatici.

La versione gratuita offre un sistema di filtraggio di base, ma acquistando la versione completa è possibile beneficiare di strumenti avanzati per il controllo della rete e la sicurezza informatica.

ESET

Tra le suite di sicurezza a pagamento con firewall integrato spicca ESET Internet Security, disponibile per Windows, Mac, Linux e per dispositivi mobile e scaricabile gratuitamente in versione trial.

Installando la suite sui dispositivi è possibile usufruire di una protezione completa di livello superiore, grazie a un antivirus completamente automatizzato, un sistema proattivo basato sul cloud e sulle reputazioni dei file, un firewall multistrato configurabile per ogni rete, sistema di protezione delle operazioni bancarie e transazioni e-commerce, protezione della webcam e sistema di blocco avanzato dei ransomware.

Comodo

Comodo è uno dei migliori firewall gratuiti da utilizzare su PC con qualsiasi versione di Windows. Con questo firewall è possibile gestire le connessioni in entrata e in uscita, ricevere avvisi di sicurezza per le azioni sospette e bloccare subito le connessioni o i processi dei malware.

La versione gratuita di questa suite include anche un antivirus molto reattivo, un sistema di scansione proattiva, un HIPS e altri utili strumenti di sicurezza.

ZoneAlarm

Altro firewall gratuito molto efficace per sostituire quello integrato in Windows è ZoneAlarm Free Firewall, anch’esso disponibile per Windows. Utilizzando ZoneAlarm è possibile impostare in maniera separata il livello di sicurezza per le reti pubbliche (generalmente poco attendibili) e le reti domestiche (più sicure), così da poter comunque accedere alle cartelle e alle stampanti condivise.

Dispone inoltre di un’efficace modalità apprendimento, così da ridurre al minimo il fastidio durante i primi giorni di utilizzo. ZoneAlarm offre il firewall e il controllo dei link web gratuitamente, ma è possibile provare anche il trial della versione completa, che aggiunge un efficace antivirus alla suite.

TinyWall

Chi è in cerca di un firewall leggero e potente al tempo stesso può considerare l’uso di TinyWall, scaricabile gratuitamente per Windows. Utilizzando TinyWall è possibile ottenere un livello di sicurezza superiore al firewall integrato senza compromettere l’usabilità del sistema, anche grazie all’innovativo sistema di gestione “senza avvisi”.

Quando viene aperto un nuovo programma affidabile è possibile utilizzare una scorciatoia da tastiera per inserirlo tra i programmi sicuri, senza interrompere l’attività; se invece un virus o uno spyware provano ad accedere alla rete, verranno immediatamente bloccati, presentando finestre d’uso o interfacce da autorizzare. Attualmente TinyWall viene offerto gratuitamente e non presenta limitazioni.

Come attivare il firewall

Nella maggior parte dei casi, per configurare un firewall sarà necessario rispondere a una finestra che comparirà sulla schermata, scegliendo se far passare un’applicazione o un processo non certificato.

I programmi e i processi certificati non chiederanno il permesso per usare le porte standard o creare connessioni sicure (browser web, ecc.), in quanto la loro origine è sicura e non possono essere bloccati (salvo diverse impostazioni dell’utente).

Se si deve configurare un firewall aziendale o un packet filter firewall, invece, sarà necessario avere un livello di conoscenza informatica più elevato, poiché per ogni connessione bisognerà fornire un permesso (o un blocco) verso un determinato indirizzo IP, porta o connessione esterna.

Fortunatamente la maggior parte dei firewall dispone anche di una modalità “apprendimento”, che permette di consentire l’accesso ai programmi che si utilizzano più spesso. Questa modalità dura di solito pochi giorni, ma permette di facilitare i successivi utilizzi del sistema di filtraggio, che invierà messaggi di avviso solo per programmi non certificati o sconosciuti.

Windows

Dalle Impostazioni di Windows, basterà andare a Rete e Internet e selezionare Windows Firewall per controllare la protezione firewall e della rete.

Qui sarà possibile attivare o disattivare Microsoft Defender Firewall e accedere alle opzioni Microsoft Defender Firewall avanzate per reti di dominio (aziendale), rete privata (individuabile) e rete pubblica (non individuabile). Per modificare un’impostazione, quindi, basterà scegliere il tipo di rete in cui si desidera cambiarla.

Mac

Per attivare il firewall su Mac, sarà necessario seguire questi passaggi:

• cliccare sul menu Apple
• andare alle Preferenze di Sistema
• cliccare su Sicurezza e Privacy
• cliccare su Firewall
• cliccare sul lucchetto chiuso in basso a sinistra per sbloccare il pannello delle preferenze
• cliccare su Attiva Firewall.

Fatto questo, si dovranno specificare le impostazioni di sicurezza aggiuntive, cliccando su Opzioni Firewall ed eseguendo una delle operazioni tra quelle proposte.

Linux e Ubuntu

Solitamente le distribuzioni Linux si affidano al software IpTables per garantire la protezione delle comunicazioni via rete. Ubuntu permette invece di utilizzare Ufw (acronimo che sta per Uncomplicated Firewall), sempre disponibile ma disattivato di default. Per attivarlo è infatti necessario usare la scorciatoia Ctrl+Alt+T e digitare il comando “sudo ufw enable”.

In alternativa si può aprire Ubuntu Software Center e scaricare Gufw, che non è altro che un’interfaccia grafica che consente di visualizzare e modificare la configurazione del firewall.

Consigli aggiuntivi per la sicurezza del dispositivo

Come abbiamo visto, un firewall consente di bloccare moltissime minacce, tenendo al sicuro il proprio dispositivo. Esistono però alcune semplici regole di sicurezza informatica che evitano di avere problemi con il firewall:

• Evitare di installare programmi senza certificato: i programmi che girano su Windows possono essere certificati da Microsoft o da altri enti terzi, così che ad ogni avvio è possibile sapere esattamente cosa si sta avviando. Questi programmi tendono ad essere più sicuri rispetto ai programmi senza certificato.
• Non tenere attiva la modalità apprendimento per troppo tempo: se il firewall è dotato di un sistema di apprendimento è consigliabile lasciarlo attivo per pochi giorni, per non compromettere l’efficacia del sistema di filtraggio.
• Affiancare al firewall un buon antivirus: il firewall aiuta a fermare le minacce informatiche, ma nulla può contro gli effetti dell’infezione sul sistema. Alla soluzione di filtraggio scelta conviene quindi affiancare un buon antivirus.
• Non ignorare le finestre di avviso: anche se gestire un buon firewall può peggiorare l’esperienza utente quando si utilizza un PC con Windows, è consigliabile leggere sempre ogni finestra di avviso e scegliere in maniera ponderata se confermare o meno.

Applicando questi semplici suggerimenti è possibile utilizzare il firewall come strumento di difesa davvero efficace ed evitare la stragrande maggioranza delle infezioni e degli attacchi informatici.

Conclusioni

Il firewall è un alleato molto prezioso nella lotta alle minacce informatiche, visto che la stragrande maggioranza dei virus, dei trojan o degli attacchi portati avanti da un hacker sono praticamente impossibili da effettuare senza un accesso costante e continuo a numerose porte. Monitorando costantemente la connessione Internet e i pacchetti scambiati è possibile ottenere un livello di sicurezza superiore, potenziando quindi la protezione data da un buon antivirus: non è un caso che i firewall più efficaci siano parte integrante delle suite di sicurezza a pagamento, come abbiamo potuto vedere in questa guida.

Anche un firewall gratuito offre un livello di protezione adeguato (soprattutto se rapportato al sistema integrato in Windows 10), quindi conviene sempre installarne uno di terze parti se il PC o il notebook è utilizzato su reti non sicure o su hotspot pubblici.

Nella maggior parte dei casi, i firewall moderni sono semplici da configurare e mostrano finestre chiare e leggibili con le quali interagire facilmente. Inoltre, alcuni firewall possono anche agire in autonomia nel momento in cui riconoscono una minaccia, aumentando sensibilmente la capacità di autodifesa del PC e riducendo al minimo l’errore di valutazione dell’utente.

Domande frequenti sui Firewall

Il firewall integrato in Windows non va bene?

Il firewall integrato in Windows si comporta come un sistema di filtraggio di livello base, visto che è progettato per lasciar passare la maggior parte delle connessioni e dei programmi che si installano.

Anche se è migliorato tantissimo nel corso degli anni è preferibile puntare sempre su uno dei firewall visti in alto (anche in versione gratuita), così da avere un maggior controllo sulle connessioni e sulle porte aperte dai programmi o dai processi.

Un firewall rallenta la connessione?

Un firewall non rallenta la connessione Internet in sé, ma alcune operazioni dei sistemi di filtraggio possono rallentare o bloccare le funzionalità di alcuni programmi, specie se utilizzano protocolli e porte bloccate di default.

Per esempio utilizzando un programma come uTorrent è necessario sbloccare le porte utilizzate per la connessione in entrata dagli altri peer (porte TCP e UDP specifiche), altrimenti si scaricherà lentamente o non si scaricherà affatto (in base al tipo di firewall configurato).

Di riflesso è necessario anche prestare attenzione alle finestre d’avviso, evitando di bloccare connessioni sicure e utili: bloccando per errore la porta 80 non sarà possibile navigare su Internet con qualsiasi browser, quindi meglio prestare massima attenzione quando il firewall mostra una finestra d’avviso.

Un firewall è facile da configurare?

I sistemi di filtraggio visti in alto sono tutti molto facili da configurare, con finestre d’avviso chiare anche per utenti alle prime armi.

Per chi non ha mai avuto a che fare con un firewall di terze parti farà piacere sapere che è sempre possibile utilizzare la modalità apprendimento, che evita la comparsa delle finestre nei primi giorni d’utilizzo e autorizza subito le connessioni dei programmi sicuri, con un intervento minimo da parte dell’utente.