Firewall: ecco come è protetta la tua rete domestica - consigli e funzioni

Definizione e funzioni di un firewall

Il firewall è essenziale per proteggere la rete domestica e i computer utilizzati al suo interno. Ecco come proteggere il tuo sistema dalle minacce di Internet e i nostri suggerimenti per scoprire se sei già protetto da un firewall.

Che cos'è un firewall?

Un firewall è un programma per computer che protegge singoli computer o intere reti da accessi non autorizzati. Tradotto letteralmente, "firewall" significa "firewall". Il sistema protegge il tuo computer e la tua rete da accessi non autorizzati come un firewall protegge la casa da un incendio generale.

Il firewall è interposto tra una rete pubblica (come il World Wide Web) e la tua rete (ovvero i tuoi dispositivi connessi a Internet). Ogni accesso e ogni connessione in entrata e in uscita è controllata dal firewall e bloccata in caso di pericolo. Se la connessione è sicura, il firewall apre la porta richiesta.

I firewall possono essere trovati su ogni computer e persino nei router o negli smartphone. A seconda del tipo di firewall, viene implementato in modo permanente nel rispettivo sistema operativo o installato in aggiunta e configurabile individualmente.

Fondamentalmente, un firewall ha senso per ogni dispositivo connesso a una rete diversa oa Internet. Affinché la protezione sia efficace, il software firewall deve essere aggiornato regolarmente. Con ogni aggiornamento, i produttori colmano le note lacune di sicurezza, come fanno, ad esempio, con i programmi antivirus.

Perché ho bisogno di un firewall?

Il firewall svolge un'importante funzione di protezione per la rete domestica. La rete è composta da tutti i dispositivi che sono collegati a Internet tramite il router tramite LAN o WLAN. Tu e le tue applicazioni siete protetti da malware come worm e da attacchi di hacker con spyware.

Chiunque navighi in Internet con i propri dispositivi senza firewall rischia di essere infettato da malware in breve tempo.

Un programma antivirus da solo non sostituisce un firewall. Solo il firewall può eseguire la scansione del traffico dati all'interno della rete e controllare le connessioni in entrata e in uscita per attività sospette.

Come funziona un firewall?

Un firewall funziona in modo simile a un porter. Prima che un pacchetto di dati in entrata da Internet possa raggiungere il tuo computer, viene controllato dal firewall. Solo quando non c'è alcuna minaccia il firewall apre la porta corrispondente (input e output per le reti) e consente il flusso di dati.

Affinché il firewall funzioni in questo modo, ha bisogno di definizioni di quali programmi possono utilizzare quali porte e quali no.

Per controllare i pacchetti di dati, i firewall standard funzionano con i cosiddetti "filtri di pacchetti". Questi filtri sono costituiti da diverse regole o insiemi di regole. Il filtro dei pacchetti viene applicato a ogni pacchetto di dati in entrata o in uscita. Lo svantaggio di questi sistemi è che sono statici e applicano sempre le regole una volta programmati. Quindi non impari.

I firewall avanzati funzionano sulla base dell'"ispezione con stato". I filtri di pacchetto sono dinamici in questo caso. Il firewall non solo controlla il pacchetto stesso, ma anche se il destinatario è pronto ad accettare questo pacchetto. In questo caso, il destinatario può essere un'app sul tuo computer o un hardware come una stampante. Se la ricezione è confermata, il firewall continua a monitorare i pacchetti di dati in transito secondo regole fisse.

Il “proxy firewall” è una variante ancora più complessa. Questi firewall funzionano sulla base della cosiddetta "ispezione approfondita dei pacchetti". Qui, non solo vengono controllati il mittente e il destinatario, nonché i pacchetti stessi, ma viene anche analizzato il contenuto dei pacchetti di dati. La particolarità del firewall proxy è che i pacchetti di dati sono controllati a livello della rispettiva applicazione. I pacchetti rimangono nel controllo finché il firewall non dà il suo OK per l'inoltro.

I firewall delle reti aziendali o delle grandi reti IT funzionano con moduli aggiuntivi per aumentare la sicurezza. Questi possono essere, ad esempio, i cosiddetti "sistemi di rilevamento delle intrusioni" (IDS) o "sistemi di prevenzione delle intrusioni" (IPS). Inoltre, molte connessioni sicure vengono create su una rete privata virtuale (VPN). Il firewall controlla quindi i pacchetti di dati prima che arrivino al destinatario dal tunnel VPN.

Come utente privato, ho bisogno di un firewall?

Fondamentalmente, ogni dispositivo connesso a Internet dovrebbe essere protetto da un firewall. Naturalmente, un firewall per utenti privati non deve soddisfare requisiti così complessi come un firewall aziendale. Tuttavia, dovrebbe rilevare in modo affidabile le minacce attuali.

Dove posso trovare il firewall?

Se stai utilizzando un computer Windows e Windows 7 o successivo, utilizzerai già un firewall. Perché Windows equipaggia il suo Windows Defender con il proprio firewall.

Altrimenti troverai firewall come parte del software di protezione antivirus, ad esempio di Avira. Se il firewall è installato sul tuo computer, è anche conosciuto come "firewall personale" o "firewall desktop".

Molti router hanno anche i propri firewall, come i router Fritzbox. Se il router ha già un firewall integrato, questo ha il vantaggio di poter respingere gli attacchi di un livello superiore e proteggere la tua rete. I firewall nei router sono noti anche come "firewall hardware".

Computer Windows: come verificare se il firewall è attivato

Se stai utilizzando un computer Windows, puoi trovare Firewall facendo prima clic su Pannello di controllo.

Quindi fare clic su "Sistema e sicurezza". Lì troverai "Windows Firewall". Fare clic sul campo. Se il segno di spunta è verde, il firewall è attivo.

Mac: dove posso trovare il firewall?

I computer Mac hanno anche un firewall. Per fare ciò, vai su "Sicurezza" nelle impostazioni. Lì fai clic sulla scheda "Firewall". Dovrebbe essere attivato.

Se utilizzi un programma di protezione antivirus con firewall, ad esempio Norton o Avira, non hai bisogno di un firewall aggiuntivo.

Windows Defender è un firewall?

Un firewall fa parte di Microsoft Windows Defender. In Windows 10 puoi trovare il firewall come descritto sopra.

Cosa succede se spengo il mio firewall?

Per installare nuovi programmi di protezione antivirus o per testare alcuni programmi, potrebbe essere necessario disabilitare il firewall di bordo dei computer Windows o Mac.

Tuttavia, tieni sempre presente: Se disattivi il firewall, non sarai protetto da intrusi dannosi durante questo periodo. Pertanto, non dovresti mai disattivare il firewall in modo permanente o solo se un firewall di terze parti sostituisce il firewall Apple o Windows.

Con Windows 10 disattivi il Defender Firewall tramite Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows. Seleziona Microsoft Defender Firewall in "Impostazioni" e fai clic su "Disattivato".

Con un Mac, vai su Preferenze di Sistema, quindi su "Sicurezza". Fare clic sulla scheda "Firewall" e sbloccare l'area facendo clic sul simbolo del lucchetto. È quindi possibile attivare o disattivare il firewall.

Con Linux, disabilita il firewall immettendo il seguente comando ogni volta che l'host Linux si riavvia: iptables -F

Abilita le porte nel firewall: è così che dai un accesso mirato alla tua rete

Ogni computer ha un certo numero di porte. Questi sono i possibili accessi a questa rete di computer. Le porte sono numerate da 1 a 65.536. Una connessione tra il client e un server viene stabilita tramite una porta. Una volta stabilita la connessione, i pacchetti di dati possono essere inviati avanti e indietro. Tale connessione viene creata, ad esempio, quando navighi in Internet con il tuo browser. Viene quindi riservata una porta specifica per il browser. Lo stesso vale per le e-mail o per la stampante di rete.

Ad esempio, puoi "abilitare" le porte tramite il tuo firewall. Ciò può essere utile, ad esempio, per consentire a una console di gioco come la PS4 di connettersi a Internet tramite la rete o la WLAN.

Se ci sono dispositivi nella rete domestica, spesso possono consentire il port forwarding da soli. Ciò significa che questi dispositivi possono aprire o chiudere le porte in modo indipendente.

Le porte tipiche che dovrebbero essere sempre rilasciate sono 993, 995 o 80 e 443. Queste porte consentono di navigare in Internet o inviare e-mail.

Windows Defender è un firewall?

Windows Defender è una soluzione di sicurezza gratuita di Microsoft. Il Defender è un firewall e un antivirus in uno. Windows Defender viene preinstallato automaticamente da Windows 10. Le impostazioni si trovano nell'area "Pannello di controllo", "Sicurezza di Windows".

Windows Defender è diventato un programma molto potente che offre un alto livello di protezione contro le minacce di Internet.

Comodo Firewall: controlla in modo sicuro le connessioni nella tua rete

Il produttore statunitense Comodo è noto per il suo software e i certificati SSL. L'azienda offre anche un firewall gratuito con le funzioni di base per gli utenti Windows. Ad esempio, il Comodo Firewall interroga le applicazioni che desiderano accedere a Internet.

La versione completa attualmente costa poco meno di 30 dollari USA all'anno ed è stata riconosciuta come un prodotto di punta dal tester indipendente av-test.org, tra gli altri.

I vantaggi del Comodo Firewall consistono nella semplicità di installazione e controllo.

I firewall più grandi

Windows Defender è uno dei firewall più conosciuti. È installato di serie in tutti i sistemi operativi Windows da Windows 7 in poi. I produttori di router come Fritz AVM offrono anche firewall integrati.
Sono popolari anche i firewall di noti fornitori di protezione antivirus come Avast, McAfee, Avira o Bitdefender.

Conclusione: senza un firewall, non ci sono connessioni sicure nella tua rete

Chiunque navighi in Internet e colleghi i propri dispositivi a Internet dovrebbe sempre utilizzare un firewall per scongiurare gli attacchi. Pertanto, controlla sempre se il tuo firewall è attivato sul computer Mac o Windows. In alternativa, dovresti attivare il firewall del tuo programma di protezione antivirus. Assicurati inoltre che il sistema sia sempre aggiornato. Pertanto, scarica gli aggiornamenti in sospeso il prima possibile. In questo modo, il sistema rileva anche le minacce attuali nella rete e le connessioni in entrata e in uscita.