{"id":33,"date":"2022-09-25T19:35:50","date_gmt":"2022-09-25T17:35:50","guid":{"rendered":"https:\/\/www.docsnet.it\/?page_id=33"},"modified":"2026-04-29T12:42:19","modified_gmt":"2026-04-29T10:42:19","slug":"firewall","status":"publish","type":"page","link":"https:\/\/www.docsnet.it\/index.php\/soluzioni\/firewall\/","title":{"rendered":"Firewall"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n\n\n

Cos’\u00e8 un firewall<\/p>\n\n\n\n

In informatica, nell’ambito delle reti di computer, un firewall<\/strong> (termine inglese dal significato originario di parete refrattaria<\/em> o muro tagliafuoco<\/em>; in italiano anche parafuoco<\/em> o parafiamma<\/em>) \u00e8 un componente passivo di difesa perimetrale che pu\u00f2 anche svolgere funzioni di collegamento tra due o pi\u00f9 tronconi di rete.<\/p>\n\n\n\n

Il firewall \u00e8 uno degli strumenti fondamentali della sicurezza informatica: agisce come un guardiano al confine tra la rete interna di un’organizzazione e il mondo esterno (internet), decidendo quali pacchetti di dati possono passare e quali devono essere bloccati, in base a un insieme di regole configurabili dall’amministratore di rete.<\/p>\n\n\n\n

Etimologia:<\/strong> Il termine deriva dall’inglese fire wall<\/em>, cio\u00e8 la parete costruita all’interno degli edifici per impedire la propagazione degli incendi da un compartimento all’altro. In informatica il significato \u00e8 analogo: impedire la “propagazione” di traffico malevolo da una rete all’altra.<\/p>\n\n\n\n

Architettura delle sottoreti<\/h2>\n\n\n\n

Usualmente la rete viene divisa in due o tre zone logiche con livelli di fiducia differenti:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Rete esterna (Internet):<\/strong> comprende l’intera rete pubblica, considerata non fidata. Tutto il traffico proveniente da qui \u00e8 potenzialmente pericoloso e deve essere filtrato.<\/p>\n\n\n\n

LAN (Local Area Network):<\/strong> la rete interna, che comprende i computer aziendali o domestici. \u00c8 la zona pi\u00f9 protetta, con il massimo livello di fiducia.<\/p>\n\n\n\n

DMZ (Demilitarized Zone):<\/strong> zona intermedia opzionale, adatta a contenere sistemi che devono essere raggiungibili dall’esterno (come web server, server di posta, server FTP) ma che devono comunque essere isolati dalla rete interna. In caso di compromissione di un sistema in DMZ, l’attaccante non ha accesso diretto alla LAN.<\/p>\n\n\n\n

Funzioni principali<\/h2>\n\n\n\n

La funzione primaria \u00e8 quella di isolare il traffico proveniente da Internet, evitando che dall’esterno si possa accedere alla rete interna senza autorizzazione. Nel tempo, accanto a questa, sono state implementate numerose funzioni aggiuntive:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Antivirus e antispam perimetrale<\/h2>\n\n\n\n

Una funzione sempre pi\u00f9 comune nei firewall moderni \u00e8 la realizzazione di un antivirus perimetrale<\/strong>: un sistema che analizza il traffico di rete in entrata \u2014 in particolare la posta elettronica \u2014 alla ricerca di malware, allegati infetti e contenuti sospetti.<\/p>\n\n\n\n

\u00c8 importante sottolineare che questo strumento costituisce un primo filtro<\/em> e non sostituisce l’antivirus installato su ciascun endpoint (PC, server, dispositivo mobile). I due strumenti si integrano: l’antivirus perimetrale riduce il numero di minacce che raggiungono le postazioni di lavoro, mentre quello locale gestisce eventuali file gi\u00e0 presenti sul sistema o minacce che bypassano il perimetro.<\/p>\n\n\n\n

A questo filtro pu\u00f2 essere affiancato un modulo antispam<\/strong>, che analizza le e-mail in arrivo filtrando messaggi indesiderati, tentativi di phishing e comunicazioni fraudolente prima ancora che raggiungano le caselle degli utenti.<\/p>\n\n\n\n

Raccomandazione:<\/strong> La protezione perimetrale \u00e8 efficace solo se integrata con una corretta politica di sicurezza degli endpoint e con la formazione degli utenti. Nessun firewall pu\u00f2 sostituire la consapevolezza dell’utente finale.<\/p>\n\n\n\n

Tipologie di firewall<\/h2>\n\n\n\n

Nel corso degli anni sono state sviluppate diverse generazioni di firewall, ognuna con caratteristiche tecniche differenti:Packet filter (filtraggio di pacchetti)La forma pi\u00f9 semplice: analizza ogni pacchetto singolarmente in base a IP sorgente, IP destinazione, porta e protocollo. \u00c8 veloce ma non considera il contesto della connessione.Stateful firewallMonitora lo stato delle connessioni attive (tabella di stato). Molto pi\u00f9 efficace del semplice packet filter, \u00e8 oggi lo standard minimo per qualsiasi soluzione perimetrale.Application layer firewall (proxy firewall)Opera a livello applicativo (Layer 7 del modello OSI). Pu\u00f2 analizzare il contenuto delle comunicazioni HTTP, FTP, DNS ecc. \u00c8 pi\u00f9 lento ma offre una protezione pi\u00f9 granulare.Next-Generation Firewall (NGFW)Combina ispezione deep packet (DPI), identificazione delle applicazioni, prevenzione delle intrusioni (IPS) e integrazione con sistemi di threat intelligence in tempo reale.<\/p>\n\n\n\n

Soluzioni basate su Linux<\/h2>\n\n\n\n

Il sistema operativo Linux, grazie alla sua flessibilit\u00e0, alla robustezza e all’ampia disponibilit\u00e0 di strumenti open source, \u00e8 la base di molte soluzioni firewall professionali. Esistono distribuzioni Linux specializzate e “verticalizzate” per la funzione di firewall, pensate per essere installate su hardware dedicato o su macchine virtuali.<\/p>\n\n\n\n

Distribuzione<\/th>Caratteristiche principali<\/th>Ideale per<\/th><\/tr><\/thead>
IPFire<\/strong><\/td>Interfaccia web, IPS integrato (Suricata), supporto VPN, proxy, DNS over HTTPS<\/td>PMIHome lab<\/td><\/tr>
pfSense \/ OPNsense<\/strong><\/td>Basato su FreeBSD, molto diffuso, ricco ecosistema di plugin, NAT avanzato<\/td>PMIEnterprise<\/td><\/tr>
Endian Firewall<\/strong><\/td>Soluzione UTM completa, antivirus integrato, gestione semplificata<\/td>PMI<\/td><\/tr>
Shorewall<\/strong><\/td>Layer di astrazione su iptables\/nftables, configurazione dichiarativa via file di testo<\/td>Sysadmin esperti<\/td><\/tr>
nftables \/ iptables<\/strong><\/td>Strumenti nativi del kernel Linux, massima flessibilit\u00e0, curva di apprendimento elevata<\/td>Ambienti custom<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Limiti del firewall<\/h2>\n\n\n\n

Nonostante la sua importanza, il firewall non \u00e8 una soluzione di sicurezza completa. Non \u00e8 in grado di proteggere da minacce che si propagano tramite canali cifrati non ispezionati, da attacchi che sfruttano credenziali valide rubate, da minacce interne (insider threat) o da malware gi\u00e0 presenti nella rete prima dell’installazione.<\/p>\n\n\n\n

Per questo motivo, il firewall deve essere parte di una strategia di sicurezza a pi\u00f9 livelli (defense in depth<\/em>), che comprenda antivirus degli endpoint, aggiornamenti regolari, gestione delle identit\u00e0, backup e formazione del personale.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Cos’\u00e8 un firewall In informatica, nell’ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria o muro tagliafuoco; in italiano anche parafuoco o parafiamma) \u00e8 un componente passivo di difesa perimetrale che pu\u00f2 …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":20,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-33","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/pages\/33","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=33"}],"version-history":[{"count":4,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/pages\/33\/revisions"}],"predecessor-version":[{"id":1057,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/pages\/33\/revisions\/1057"}],"up":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/pages\/20"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=33"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}