Cos'è un Firewall? Può proteggere completamente un computer nel 2019?

Cos'è un Firewall? Può proteggere completamente un computer nel 2019?
Eric C.
DI: Eric C.
Pubblicato: 25 aprile 2019

In media, gli hacker si infiltrano nei computer di utenti ignari ogni 39 secondi? Un terzo degli americani viene colpito da questo fenomeno ogni anno e il problema dell’hacking dei PC è in crescita. Visto che la criminalità informatica è in aumento, proteggere da furto i dati sensibili, come i dati bancari online e le informazioni personali, dovrebbe essere una priorità assoluta e utilizzare un firewall è una prima linea di difesa.

Cos’è un firewall e come tiene alla larga i criminali informatici?

In poche parole, i firewall vengono utilizzati sia dai consumatori individuali sia dalle grandi aziende, come software o hardware, per scansionare i pacchetti di dati che entrano ed escono dal tuo computer tramite Internet. Se il filtro firewall dovesse rilevare eventuali pacchetti sospetti, gli verrà negato l’accesso al sistema e alla rete privata.

I firewall sono fondamentali per impedire che il traffico pericoloso o fraudolento passi per la rete. Bloccano l’accesso a Internet a programmi specifici la cui attività è ritenuta troppo rischiosa. Nel 2019, tutti i dispositivi hanno bisogno di un firewall, motivo per cui i reparti IT aziendali danno tipicamente priorità all’installazione del firewall come primo punto della sicurezza informatica aziendale.

Ma anche se non lavori per un’azienda, dovresti comunque adottare le misure necessarie per proteggere i tuoi dati più sensibili.

Il dubbio quindi è se basti un firewall per proteggere completamente il tuo PC.

Da che tipo di attacchi ti può proteggere un firewall?

Senza la supervisione di un firewall, l’accesso online al tuo computer può porre alcune minacce notevoli, che potrebbero esporre le tue informazioni personali ai criminali informatici. I problemi includono, ma non sono limitati a:

  • Accessi Backdoor: Una backdoor si riferisce a eventuali buchi di sicurezza o bug che, se sfruttati, consentono il controllo non autorizzato del programma. Persino interi sistemi operativi come Windows possono avere backdoor e un hacker esperto sa come sfruttarle a suo favore.
  • Login remoto dirottato: Un desktop remoto consente di collegarsi e controllare il tuo computer da un altro luogo tramite Internet. Tuttavia, gli hacker possono dirottare questo login, accedendo al tuo computer per rubare i tuoi file.
  • Email Abuse: Questo tipo di attacco si svolge inviando migliaia di e-mail a un individuo per intasare la sua casella di posta. Pur essendo usato principalmente per spam, che è solo fastidioso, alcune email potrebbero contenere virus.
  • Source Routing: Quando i pacchetti di dati viaggiano su una rete online, in genere vengono “passati” da più router prima di raggiungere la destinazione. Alcuni hacker sfruttano questo sistema facendo sì che pacchetti di dati dannosi sembra che provengano da una fonte attendibile. Molti firewall disabilitano il source routing per questo motivo.

Cos’altro può fare un firewall?

Alcuni firewall possono essere utilizzati come server proxy. Ogni volta che si accede a una pagina web, il server proxy riceve i dati prima di inoltrarli al computer. Questa configurazione ha alcuni vantaggi:

  • Il server che contiene la pagina web non interagisce direttamente con il dispositivo, riducendo le possibilità che una pagina dannosa infetti il computer.
  • L’indirizzo di rete online del tuo computer è nascosto.
  • Una versione della pagina web viene salvata nella memoria cache del server proxy, consentendo un caricamento più veloce se si dovesse rivisitare la pagina in futuro.

Oltre al server proxy, alcuni firewall offrono la DMZ, ovvero una rete perimetrale che ospita file a basso rischio e client esterni al firewall principale. Poiché sono principalmente le aziende a utilizzare questa funzione, molto probabilmente non è una cosa di cui dovresti preoccuparti.

Quali sono i pro e i contro dei firewall?

Utilizzare un firewall sul proprio computer offre molti vantaggi. La maggiore sicurezza che forniscono vale il prezzo di alcune notifiche e popup di avvisi.

Pro

  • Un firewall garantisce che l’accesso online di qualsiasi programma sia monitorato e verificato. Il traffico di rete che potrebbe segnalare un trasferimento non protetto di dati sensibili verrà quindi controllato tramite il firewall.
  • Molte soluzioni segnalano i pacchetti di dati bloccati e offrono notifiche a comparsa ogni volta che il firewall esclude qualsiasi connessione. Così saprai sempre quando succede qualcosa.
  • Alcuni firewall sono dotati di funzionalità aggiuntive per migliorare la sicurezza informatica. Ne parleremo meglio in seguito.

Contro

Un firewall funge da punto di controllo di sicurezza per i pacchetti di dati che entrano e escono dalla rete. Come ogni controllo di sicurezza, possono essere rilevati falsi positivi. Potresti scoprire che il tuo firewall blocca accidentalmente una pagina web sicura a cui vorresti accedere.

Questo problema non si rivolge solo agli utenti individuali. Il provider di sicurezza Internet McAfee ha condotto un’indagine aziendale, rilevando che un terzo delle aziende disabilita le funzionalità di sicurezza dei firewall per impedire l’interruzione del flusso di lavoro a causa dei falsi positivi. Alcune aziende disabilitano altre funzionalità perché assorbono troppa potenza di elaborazione.

Come gestire i falsi positivi?

Se il firewall ostacola il tuo lavoro bloccando troppi pacchetti, potrebbe essere il caso di controllare le impostazioni e regolare l’intensità dei filtri del programma. Trovare un equilibrio tra sicurezza e facilità d’uso può rivelarsi una sfida all’inizio. Disattivando troppe funzionalità sarai più vulnerabile agli attacchi. Impostando l’intensità del filtro troppo alta invece ti imbatterai in problemi con contenuti bloccati erroneamente.

Dovrai trovare e configurare le impostazioni che consentono ai programmi di collegarsi. Nel firewall di Windows Defender per Windows 10, ad esempio:

  1. Apri le Impostazioni.
  2. Seleziona “Firewall e protezione della rete” da “Windows Security”.
  3. Clicca su “Consenti app attraverso Windows Firewall”.
  4. Nella finestra seguente, trova il programma che ti interessa nell’elenco e quindi consenti le connessioni tramite reti private o pubbliche.

Puoi decidere quali connessioni online sono reti private o pubbliche quando ti connetti a un nuovo hotspot. In generale, le reti pubbliche sono le reti Wi-Fi dei bar e di altre aree pubbliche. Le reti private sono quelle di casa tua o quelle di lavoro.

Un firewall da solo offre una protezione sufficiente?

Mentre un firewall è un aspetto essenziale della sicurezza digitale, in molti casi è necessario l’aiuto aggiuntivo di un antivirus. Se ti connetti regolarmente a reti Wi-Fi pubbliche e non protette, un firewall serve principalmente come misura preventiva contro gli attacchi online. Una volta che un virus è riuscito a violare il computer però, è necessario un antivirus per rimuoverlo.

Ricorda che non tutti i firewall sono uguali. Il firewall predefinito di Windows 10, Defender, è utile, ma un po’ minimalista in termini di funzionalità. Devi porti le seguenti domande:

  • Vuoi una protezione firewall avanzata o delle funzioni speciali come la protezione da virus a doppio strato?
  • Vuoi un resoconto dettagliato di quali programmi stanno tentando di accedere al tuo dispositivo? Per queste cose hai bisogno di una soluzione firewall dedicata.
  • Vuoi un firewall gratuito o uno a pagamento pieno di funzionalità?

Sono molte le firewall disponibili sul mercato, sta a te decidere quale faccia al caso tuo.

Quali sono alcuni firewall consigliati?

Un buon firewall svolge bene le sue funzioni, offre funzionalità aggiuntive e funziona senza influire negativamente sulle prestazioni del sistema. Fortunatamente, alcuni antivirus sono dotati di firewall, coprendo tutte le tue necessità di sicurezza informatica con un unico programma.

Soluzioni a pagamento

1. Bitdefender Internet Security 2019

Bitdefender è ampiamente raccomandato e spesso menzionato come una combinazione eccellente di antivirus/firewall. È disponibile per Windows e Mac, anche se la versione per Mac ha alcuni limiti. Le sue funzionalità includono:

  • Protezione da virus, rootkit e trojan.
  • Un programma di aggiornamento software che trova automaticamente i programmi non aggiornati sul tuo computer. I software datati sono spesso un bersaglio degli hacker.
  • Controlli genitori che filtrano i contenuti online come violenza e pornografia.
  • Un gestore delle password.
  • Blocco della webcam per impedirne l’accesso non autorizzato.

Pro

  • Le impostazioni del firewall vengono configurate immediatamente.
  • Rimuove efficacemente le minacce.

Contro

  • La protezione per i tuoi dispositivi mobili è a pagamento.
  • Le notifiche sono invadenti. Anche se c’è una modalità silenziosa, deve essere attivata manualmente.

2. Avira Internet Security

Un’opzione economica con alcune funzioni gratuite, Avira è dotato di un firewall completo che ti proteggerà da bot e worm che provano a entrare nella tua rete. Alcune altre funzioni sono:

  • Un gestore delle password.
  • Accessi sicuri da keylogger e spyware.
  • Aggiornamento software.

Pro

  • Protezione online gratuita
  • Buone prestazioni antivirus
  • Modalità gaming inclusa.

Contro

  • Pagamento aggiuntivo per protezione mobile e controllo genitori.
  • La versione gratuita include la pubblicità della versione a pagamento.

3. Intego Mac Premium

Eccone uno per gli utenti Mac. Per facilitare l’accesso, tutti gli strumenti di Intego si trovano in un’unica cartella. La funzione NetBarrier rileva automaticamente le reti Wi-Fi pubbliche e domestiche e configura le impostazioni del firewall di conseguenza. Altri strumenti inclusi sono:

  • Controllo genitori
  • Uno strumento che controlla quali software devono essere aggiornati.
  • VirusBarrier, un ottimo scudo contro i virus

Pro

  • Specificamente progettato per MacOS.
  • Caratteristiche aggiuntive
  • Versioni compatibili per iPhone e iPad.

Contro

  • Le versioni mobili hanno un costo aggiuntivo.
  • Nessuna protezione contro il malware di Windows. Se il tuo dispositivo MacOS si collega a qualsiasi dispositivo Windows, non è garantito che tali altri dispositivi vengano protetti.

Soluzioni gratuite

1. Windows Defender Firewall

Defender dovrebbe risultare familiare agli utenti Windows. Infatti, si tratta della suite con firewall e antivirus fornita gratuitamente e preinstallata sui dispositivi Windows 10. Nel complesso, è una soluzione soddisfacente per gli utenti più con utilizzi più leggeri.

  • Le impostazioni di configurazione di base consentono il controllo di programmi specifici e la gestione delle regole per il traffico di rete in entrata e in uscita.
  • Include una modalità di risoluzione dei problemi di rete.

Pro

  • Gratuito per gli utenti di Windows 10.
  • Impatto minimo sulle risorse di sistema
  • Notifiche dei contenuti bloccati.

Contro

  • Un po’ essenziale per le funzionalità.
  • I tassi di rilevamento di malware non sono alti quanto le altre opzioni.

2. Comodo Free Firewall

Comodo è un’altra soluzione firewall gratuita per gli utenti che cercano un po’ più di potenza rispetto all’offerta predefinita di Windows. Caratteristiche di Comodo:

  • Un monitor per programmi e attività sospette.
  • Una modalità sandbox, suo principale punto di forza, in cui è possibile visitare le pagine web ed eseguire programmi in un ambiente sicuro per testare cosa fanno prima di eseguirli sul proprio computer.
  • Filtraggio web di URL dannosi

Pro

  • L’utente può creare facilmente regole per singoli programmi e reti.
  • Modalità sandbox unica.

Contro

  • Il programma di installazione tenta di aggiungere il browser Comodo Dragon. Stai attento e deseleziona questa opzione durante l’installazione.

3. GlassWire

GlassWire è il firewall ideale per gli utenti che desiderano informazioni e statistiche sulla propria attività di rete oltre alla ricerca di connessioni sospette.

Pro

  • Calcola l’utilizzo della rete, ad esempio quali programmi stanno utilizzando la rete, quanti dati vengono utilizzati e quali azioni sospette vengono eseguite.
  • Notifiche ogni volta che un nuovo programma vuole l’accesso online.
  • Interfaccia utente bella

Contro

  • Le funzionalità complesse rendono difficile l’uso agli utenti principianti.
  • Offre anche il monitoraggio della webcam e l’archiviazione dei dati per le scansioni meno recenti ma a pagamento.

Nel 2019 i firewall non dovrebbero essere considerati facoltativi

Internet è pieno di siti web rischiosi, hacker e programmi malevoli progettati per entrare nel tuo computer. Ecco perché installare un firewall e un antivirus affidabile sul tuo sistema è un must.

Anche se questi programmi possono provocare un leggero rallentamento sul tuo computer, ti terranno al sicuro e manterranno le tue informazioni sensibili fuori dalla portata di hacker e criminali.

Ora che hai capito come funzionano i firewall e quali sono affidabili, perché non scaricare un antivirus con protezione firewall consigliato da noi?