Indispensabile per le aziende, non trascurabile per i privati: la dotazione di un firewall
è ormai un requisito minimo di sicurezza che dovrebbe trovarsi in corrispondenza di ogni accesso a Internet.
Un firewall è un sistema che filtra, blocca o consente il passaggio e lo scambio di dati tra un Pc e una rete esterna o tra due reti.
In pratica, gestisce in modo intelligente tutto il traffico da un Pc o una rete verso Internet e il contrario. Il modo di gestione è
tanto più intelligente quanto intelligente è stata la sua configurazione. Per questo è opportuno che la configurazione
del firewall sia effettuata da persone competenti, dall'amministratore di rete per un'azienda. Gli utenti privati, con minori esigenze,
possono anche accontentarsi delle impostazioni predefinite, a patto naturalmente di verificare quali siano le condizioni migliori per il
proprio caso.
Vari tipi di firewall
Il firewall può essere un sistema software, magari anche integrato nel sistema operativo, oppure un sistema hardware, un dispositivo
fisico. Non si può dire a priori quale sia migliore. Ogni azienda e ogni utente può avere esigenze diverse dal punto di vista
tecnico, economico, di spazio, e le considerazioni potrebbero proseguire. Si tratta di vagliare le diverse opportunità e di stabilire
la scelta migliore, senza trascurare l'ipotesi di combinare un dispositivo hardware da uno software. I prezzi possono variare dalla formula
gratuita a qualche centinaia di migliaia di euro. Le caratteristiche, ovviamente con vari livelli di affidabilità e efficacia, sono
ormai abbastanza simili: l'analisi può essere svolta a livello di indirizzi di destinazione e partenza e di intestazione dei
pacchetti oppure a livello di applicazioni TCP/IP oppure ancora a livello di ispezione e analisi dei pacchetti. Spesso, le caratteristiche
sono presenti simultaneamente.
Indispensabile
Come si può facilmente capire, addentrandosi nel discorso tecnico si possono rilevare molteplici sfumature. Inoltre, i firewall
possono integrare in sé anche altre funzioni relative alla posta, alla messaggistica in generale, al controllo antivirus e molte
altre. Sicuramente, il modo migliore di scegliere un firewall, a livello aziendale, è quello di mettersi nelle mani di un
amministratore esperto. Perché su un punto non c'è discussione: il firewall è un elemento indispensabile per la
protezione della propria rete, per affidare i relativi permessi d'accesso alle varie aree aziendali e in generale per la corretta gestione
degli accessi all'esterno dei Pc.
Non solo grandi aziende
Il concetto di firewall e protezione è abbastanza diffuso nelle grandi imprese, ancora assente in gran parte, benché la
mentalità stia cambiando, nelle PMI. In parte, questa differenza è spiegabile con la tipologia di difesa messa in atto dal
firewall, in parte con l'arretratezza delle connessioni in molte zone d'Italia. Infatti, il firewall difende soprattutto dalle intrusioni
indesiderate, dall'opera di esperti informatici malintenzionati che, probabilmente, mirano maggiormente alle aziende grandi e famose. Questo
ragionamento era valido fino ad alcuni anni fa, quando l'informatica e Internet erano ancora terre di pionieri. Oggi tutto è diverso:
in Rete esistono e sono facilmente reperibili numerosi software per tecniche d'intrusione. Ciò significa che un utente anche con
modeste conoscenze informatiche può improvvisarsi come hacker e introdursi in sistemi aziendali. E certamente non punterà ai
grandi nomi, probabilmente meglio protetti. Inoltre, fino a pochi anni fa, la connessione più comune per i liberi professionisti o
per le piccole (e a volte medie) imprese era il dial up: il tempo d'esposizione a Internet e alle sue insidie era comunque limitato,
controllato manualmente dalla connessione del modem e di difficile pedinamento a causa dell'assegnazione variabile dell'IP da parte dei
provider. Ora, la diffusione della banda larga e della fibra hanno portato online 24 ore su 24 moltissime aziende e utenti privati: tempi
d'esposizione lunghi e certa rintracciabilità di Rete rendono anche questi soggetti delle prede appetibili.
Perché le intrusioni
Nonostante siano ormai frequenti e siano spesso balzate anche agli onori delle cronache, molti meno esperti continuano a chiedersi quale
sia il motivo delle intrusioni nelle reti aziendali. I motivi sono i più disparati, e questo deve far riflettere ancora di più
sui motivi buoni per dotarsi di adeguate protezioni. Il motivo più serio è lo spionaggio industriale: se per le grandi aziende
questo rappresenta il pericolo numero uno, anche le piccole e medie imprese non devono trascurarlo. Ci sono sempre informazioni aziendali
appetibili. Se spionaggio industriale suona troppo da film, allora ci si può rifare al concetto di concorrenza sleale, in tutte le sue
forme (dalla conoscenza di notizie riservate all'appropriazione di nuovi progetti alla variazione intenzionale di dati riservati o di dati
di vendita): forse non sembrerà più così strano. Poi ci sono anche semplicemente i curiosi e i goliardi del Web, che
cercano sistemi indifesi soltanto per fare esperienza e affinare le proprie tecniche d'intrusione oppure banalmente per vantarsene. Non sono
meno pericolosi: lascereste entrare un curioso nella sede fisica dell'azienda? Probabilmente è innocuo, ma la diffidenza ha la meglio,
giustamente, in questi casi. Infine, l'intrusione in un certo sito può essere soltanto tecnica, cioè può servire come
punto di partenza o come nascondiglio informatico per avviare ulteriori operazioni di pirateria a danno di terzi.
Le caratteristiche di protezione
In sostanza, un firewall è in grado di fronteggiare o bloccare intrusioni indesiderate, di dividere una rete in più parti con
diversi gradi di protezione e di accesso alle risorse, di isolare e nascondere alla visione esterna singoli Pc o intere aree di rete.
Il tutto, naturalmente, mantenendo intatte le possibilità di dialogare con l'esterno tramite l'accesso a Internet e alla posta
elettronica.
Conoscere l'ambiente
Indipendentemente dalla soluzione tecnica adottata e dai compiti dell'amministratore di rete, i responsabili e i manager devono contribuire
alla corretta impostazione del firewall in modo da ottenere il massimo dei vantaggi. Prima di tutto è necessario eseguire un'attenta
analisi delle risorse esistenti e delle loro esigenze. Quali devono avere accesso a Internet (e-mail, browser Web, instant messenger e via
di seguito)? Magari non per tutte è indispensabile fornire una connettività diretta alla Rete. Altre risorse potrebbero avere
accesso in remoto (da server Web, Extranet eccetera). Bisogna quindi condurre un'attenta analisi delle applicazioni esistenti in azienda,
dell'hardware implementato oltre ai Pc, e del livello di importanza dei dati aziendali. Per una macchina con tutti i dati sensibili si
potrebbe anche decidere per l'impossibilità d'accesso al Web, se questo non è indispensabile. Sulla base dell'analisi
dell'esistente e delle necessità si potranno creare le linee guida di protezione del firewall.
L'impostazione degli accessi
Normalmente non si dà a tutti gli utenti della rete aziendale lo stesso livello di accessibilità, sia interna a documenti
sensibili, sia esterna verso Internet con tutti i servizi. Si profilano cioè vari gruppi d'utenti su livelli di protezione e accesso
diversi. Si possono creare gruppi per reparto oppure per mansione o ancora per singole esigenze. Una volta mappato l'esistente in termini
di applicazioni, hardware e servizi, bisognerà abbinare le risorse tecniche ai gruppi individuati mantenendo sempre presente
l'obiettivo finale della protezione. In pratica, si sceglierà sempre la soluzione che espone di meno al pericolo. Certi servizi
saranno condivisibili per tutti i gruppi (l'e-mail o la navigazione Web per esempio), altri saranno limitati soltanto a chi veramente ne ha
necessità (per esempio l'accesso a server FTP o strumenti di messaggistica istantanea).
Da cosa non difende
Infine, nella nostra carrellata sui motivi per adottare un firewall, è bene anche ricordare quali siano i limiti di questo strumento.
Sostanzialmente, il firewall protegge da accessi indesiderati. Quindi, non può nulla contro attacchi o intrusioni che hanno origine
all'interno. Come dire: il fattore umano rimane fondamentale. Se un utente interno decidesse di danneggiare alcuni dati volontariamente o lo
facesse involontariamente, il firewall non potrebbe nulla. L'unica difesa, in questo caso, è un'attenta selezione degli utenti a cui
concedere livelli di accesso molto ampi (e magari prevedere comunque sistemi di autenticazione e controllo). Scelta umana, quindi. Il
firewall, inoltre, non sempre può difendere contro i virus, benché negli ultimi anni le tecniche in questo senso siano
migliorate tantissimo. Se un nuovo virus si traveste da applicazione (o è dentro un'applicazione) che è stata impostata come
libera al transito, il firewall non può molto. Se invece il virus è già in circolazione da tempo e quindi noto, il
firewall normalmente è in grado di bloccarlo. Nulla può fare, invece, per i virus trasmessi da dischetti o da Pc portatili
infettati mentre erano fuori dalla rete protetta. La combinazione firewall + antivirus (e un attento e costante aggiornamento) rappresentano
sempre la migliore garanzia.
