SafetyDetectives
US$ Dollaro statunitense
US$ Dollaro statunitense Euro£ Sterlina britannicaAED Dirham degli Emirati Arabi UnitiARS Peso argentinoAU$ Dollaro australianoLv Lev bulgaroR$ Real brasilianoCA$ Dollaro canadeseCHF Franco svizzeroCLP Peso cilenoCN¥ Yuan cineseCOP Peso colombianoCZK Corona cecaDKK Corona daneseEGP Sterlina egizianaHK$ Dollaro di Hong KongHUF Fiorino unghereseIDR Rupia indonesiana Nuovo siclo israelianoINR Rupia indianaJP¥ Yen giapponese Won sudcoreanoMX$ Peso messicanoMYR Ringgit maleseNOK Corona norvegeseNZ$ Dollaro neozelandesePLN Złoty polaccoL Nuovo leu rumenoRUB Rublo russoSAR Rial sauditaSEK Corona svedeseSGD Dollaro di Singapore฿ Baht thailandeseTRY Lira turcaNT$ Nuovo dollaro taiwaneseUAH Grivnia ucraina Dong vietnamitaZAR Rand sudafricano
Italiano
EnglishViệt NamDeutschSrpskiNederlands中文БългарскиItalianoSuomiРусскийDanskHrvatskiFrançais日本語ΕλληνικάNorskČeskyPortuguêsMagyarالعربيةעבריתEspañol한국어TürkçeBahasa IndonesiaRomânăPolskiSvenskaไทย

Cos'è un firewall? Può proteggere un dispositivo nel 2026?

Katarina Glamoslija
Katarina Glamoslija Precedente Responsabile dei contenuti principale
Pubblicato il: 29 dicembre 2019
Informazioni verificate da Hazel Shaw
Aggiornato 2 volte dalla data di pubblicazione
Katarina Glamoslija Katarina Glamoslija Precedente Responsabile dei contenuti principale
Pubblicato il: 29 dicembre 2019 Aggiornato 2 volte dalla data di pubblicazione
Informazioni verificate da Hazel Shaw

In media, ogni 39 secondi un hacker si intrufola nei computer di utenti ignari. Non è una sorpresa che la maggior parte degli attacchi provenga da Internet. Il malware può diffondersi come la gramigna: se un dispositivo viene infettato, tutto ciò che è connesso alla stessa rete sarà a rischio. Esistono per fortuna delle misure difensive per proteggere gli utenti e i loro sistemi dai criminali informatici.

I firewall sono strumenti di sicurezza il cui compito è quello di proteggere il dispositivo dalle minacce esterne, come per esempio le minacce provenienti da Internet. Monitorano tutti i dati in entrata e in uscita, interrompendo qualsiasi connessione sospetta e impedendo agli hacker di usare i computer per diffondere malware. A tale scopo, possono impedire l’uso di Internet da parte delle app, bloccare l’accesso non autorizzato ai tuoi dati ed evitare i tentativi di esfiltrazione degli stessi.

Considerato il continuo proliferare della criminalità informatica, i firewall sono più essenziali che mai. Usare un firewall è una delle cose migliori che tu possa fare per proteggere i tuoi dati sensibili, come dettagli bancari online e informazioni personali, nonché per garantire l’integrità dei tuoi dispositivi. Ciò detto, un firewall da solo non basta a tenerti al sicuro dalla maggior parte delle minacce.

PROVA NORTON SMART FIREWALL

Cos’è un firewall e come funziona?

Un firewall regola le connessioni tra i dispositivi della propria rete locale (LAN) e il mondo esterno. Quando navighi su Internet o usi un programma VOIP (Voice over Internet Protocol) come Skype per effettuare chiamate, il tuo computer comunica con la rete WAN (Wide Area Network) scambiando pacchetti di informazioni tramite porte apposite. Questi pacchetti transitano sia dalla rete esterna ai computer della LAN durante il downlink (come nel caso in cui scarichi un file da Internet), sia in senso opposto durante l’uplink (come quando carichi un video su YouTube).

Per farla breve, i firewall sono hardware o software impiegati per ostacolare gli accessi non autorizzati alla rete del proprio computer.

Possono essere usati sia da privati che da grandi aziende per filtrare tutti i dati in entrata e in uscita. Se il filtro del firewall individua qualcosa di sospetto, gli impedirà di accedere al tuo sistema informatico e alla tua rete privata. Allo stesso modo, se rileva un invio di dati sospetti da parte del tuo computer, lo bloccherà.

I firewall possono anche essere configurati per bloccare l’accesso a Internet di specifici programmi. Questo è utile se usi un’app che ritieni pericolosa o se apri un programma che contiene informazioni molto sensibili.

Al giorno d’oggi, tutti i computer hanno bisogno di un firewall per proteggere i dati sensibili. Pur non essendo l’unico strumento necessario per scongiurare le minacce provenienti dal web, i firewall sono un elemento indispensabile di qualsiasi suite di sicurezza. Per fortuna, i migliori antivirus sono dotati di firewall avanzati: mi piace in particolare quello incluso con Norton per via della sua interfaccia grafica e dei suoi strumenti di configurazione delle porte.

Norton

Da cosa proteggono i firewall?

I firewall impediscono ai criminali informatici di accedere al tuo sistema. Le minacce includono, a titolo di esempio:

  • Accesso backdoor: un backdoor si riferisce a qualsiasi falla di sicurezza che, quando sfruttata, permette l’accesso non autorizzato a un programma. Perfino interi sistemi operativi come Windows possono avere dei backdoor e un hacker esperto sa come sfruttarli.
  • Traffico malevolo: si tratta di una categoria ampia, che comprende qualsiasi dato in entrata nella tua rete e contenente minacce come i malware. Un valido firewall rileverà la presenza di dati sospetti in entrata e li bloccherà. I firewall possono anche bloccare i dati provenienti da specifici indirizzi IP noti per essere sfruttati da agenti malevoli.
  • Attacchi denial-of-service: gli attacchi denial-of-service e distributed-denial-of-service (DoS e DDoS) implicano l’invio da parte di soggetti malevoli di enormi quantità di dati verso una rete bersaglio. In caso di successo, questi attacchi possono paralizzare la velocità della rete e interrompere l’erogazione dei servizi. I firewall possono bloccare i dati in entrata da determinate fonti, limitando i danni.
  • Attacchi man-in-the-middle: questo tipo di minaccia (abbreviata in attacchi MITM) prevede che gli hacker intercettino e compromettano i dati durante il passaggio dalla fonte al destinatario. I dati possono essere alterati per creare confusione o venire sostituiti da malware. Alcuni firewall possono rilevare il traffico insolito e bloccarlo.
  • Hijacking dell’accesso da remoto: l’accesso da remoto permette agli utenti di connettersi e controllare un computer da un’altra posizione. Esistono diversi usi legittimi di questo tipo di software, ma lo stesso può anche essere sfruttato dagli hacker per rubare le tue informazioni o installare del malware sul tuo computer.
  • Source routing: quando i pacchetti di dati viaggiano attraverso una rete online, vengono in genere “fatti passare” da più router prima di raggiungere la destinazione finale. Alcuni hacker si avvalgono di questo sistema facendo credere che i pacchetti di dati malevoli provengano da una fonte affidabile. Per questo motivo, diversi firewall disabilitano il source routing.

Per cos’altro si usano i firewall?

I software firewall possono anche essere usati come server proxy. Ogni volta che accedi a una pagina web, il server proxy riceverà i dati prima di inoltrarli al tuo computer. Questa configurazione offre alcuni vantaggi:

  • Il server che ospita la pagina web non interagisce direttamente con il tuo dispositivo, riducendo le possibilità che una pagina web malevola infetti il tuo computer.
  • L’indirizzo di rete online del tuo computer rimane nascosto.
  • Una versione della pagina web viene salvata nella memoria cache del server proxy per consentire di caricarla più velocemente in caso di consultazioni future.

Oltre al server proxy, i firewall offrono talvolta anche una DMZ (Demilitarized Zone) o una rete perimetrale che ospita file e client a basso rischio all’esterno del firewall principale. Dato che sono soprattutto le aziende a fare uso di questa funzione, i privati non dovranno probabilmente preoccuparsene.

Pro e contro dei firewall

Sono molti i vantaggi dell’utilizzo di un firewall sul proprio computer. La maggiore sicurezza che offrono vale il disturbo di qualche notifica e pop-up di avviso.

Pro

  • Riduzione del rischio di malware, dato che i firewall possono bloccare alcuni tipi di attacchi.
  • Un firewall garantisce che l’accesso online di qualsiasi programma venga monitorato e verificato. Il traffico di rete che potrebbe suggerire un trasferimento non sicuro di dati sensibili verrà monitorato dal firewall.
  • Alcuni programmi ti avvisano quando il firewall filtra eventuali connessioni.
  • Alcuni firewall sono dotati di funzionalità aggiuntive per aumentare la tua sicurezza informatica. Ne riparleremo più avanti.
  • Puoi controllare se un’app specifica abbia accesso a Internet.
  • Le velocità di connessione possono essere ottimizzate filtrando i dati non necessari.

Contro

  • Come per qualsiasi strumento di sicurezza, a volte ti capiterà di riscontrare dei falsi positivi. Potresti scoprire che il tuo firewall blocca accidentalmente una pagina web sicura a cui vorresti accedere.
  • Alcune funzioni possono assorbire troppa potenza di calcolo.
  • Le notifiche eccessive possono talvolta risultare leggermente fastidiose.

Come gestire i falsi positivi

Se il firewall ostacola il tuo lavoro bloccando un numero eccessivo di pacchetti, dovresti rivedere le impostazioni del firewall e regolarne l’intensità dei filtri. All’inizio, raggiungere un equilibrio tra sicurezza e facilità d’uso potrebbe rivelarsi una sfida.

Se disabiliti troppe funzioni, sarai più vulnerabile agli attacchi. Impostando un’intensità del filtro troppo elevata, invece, avrai problemi legati al blocco di contenuti sicuri.

Ecco come trovare e configurare le impostazioni che consentono di utilizzare dei programmi e delle connessioni autorizzati. Se usi Windows 11 e il firewall di Windows Defender, ecco cosa puoi fare:

  1. Digita “firewall” nella barra di ricerca di Windows e clicca su Firewall e protezione di rete.
  2. Se vuoi modificare le impostazioni dell’app, clicca su Consenti app tramite firewall.
  3. La nuova finestra mostrerà i programmi in elenco e consentirà le connessioni attraverso reti private o pubbliche.
  4. Clicca su Cambia impostazioni e accetta le istruzioni, poi scorri l’elenco e trova l’app per cui vuoi bloccare o sbloccare l’accesso al web.

Se spunti sia la casella Privato che quella Pubblico, l’app sarà sempre in grado di accedere a Internet. Se selezioni solo l’opzione Privato, potrà collegarsi solo attraverso la rete domestica.

La procedura di whitelisting di una connessione è simile con la maggior parte dei migliori firewall di terze parti. Per fare un esempio, con Norton dovrai accedere alla finestra del firewall, andare nelle impostazioni, fare clic su Controllo programmi, selezionare il programma che vuoi sbloccare e assicurarti che Consenti sia spuntato nell’elenco a tendina.

La scheda del firewall nella finestra Sicurezza di Windows ti consentirà anche di personalizzare le impostazioni delle notifiche e di stabilire delle regole personalizzate per il traffico in entrata e in uscita.

Il firewall da solo offre una protezione sufficiente?

No: i firewall sono efficaci solo contro alcuni tipi di minacce. Sono essenziali, ma non sono affatto l’unico strumento che ti serve se intendi tutelare la tua sicurezza. Oltre a un firewall, avrai anche bisogno di un antivirus. Molti antivirus (tra cui Windows Defender) sono dotati anche di un firewall, quindi se sceglierai con cura potrai ottenere la massima protezione con un unico prodotto. I migliori firewall sono inclusi in pacchetti antivirus di terze parti, con Norton che è la mia soluzione preferita. Per gli utenti Windows, si intende. Se usi un Mac, ti consiglio di usare Intego.

Un firewall serve soprattutto come misura preventiva contro gli attacchi online malevoli. Ma se una minaccia riesce a passare, un firewall potrà fare ben poco per evitare che comprometta il tuo sistema o che rubi i tuoi dati. Ti serve un valido antivirus per neutralizzare qualsiasi minaccia attiva.

Se per sbaglio scarichi un file pericoloso di tua iniziativa, le probabilità che il firewall lo fermi sono poche. Al contrario, i firewall mirano piuttosto a impedire agli hacker di sfruttare Internet per introdurre direttamente dei virus nel tuo computer. Un antivirus, invece, effettuerà una scansione del contenuto dei file che scarichi e bloccherà i file malevoli (sempre che funzioni correttamente).

Tieni a mente che non tutti i firewall sono uguali. Il firewall predefinito di Windows Defender è utile ma alquanto povero di funzionalità. Devi porti le seguenti domande:

  • Vuoi una protezione firewall più avanzata o funzioni speciali come la protezione antivirus doppio strato?
  • Ti piacerebbe avere un report dettagliato sui programmi che tentano di accedere al tuo dispositivo?
  • Sei a tuo agio con le protezioni di base o hai bisogno di un sistema di rilevamento più efficace?

Se la tua risposta a una qualsiasi di queste domande è sì, dovresti valutare l’acquisto di un firewall di terze parti. Esistono diverse soluzioni di firewall sul mercato, ma devi decidere quale sia quella più adatta a te.

Nota del redattore: Intego ONE e questo sito fanno capo allo stesso gruppo di proprietà.

Quali sono alcuni consigli per scegliere un buon firewall?

Un buon firewall svolgerà il suo lavoro in modo efficace, offrirà delle funzionalità aggiuntive e possibilità di personalizzazione e non influirà negativamente sulle prestazioni del sistema.

È conveniente che alcuni antivirus includano anche dei firewall, coprendo così la maggior parte delle tue esigenze di sicurezza informatica con un solo programma. Troverai anche alcuni firewall gratuiti di buona qualità che sono superiori a quelli in dotazione a tutti i PC e Mac. I firewall premium, però, tendono a essere migliori delle alternative gratuite, offrendo una maggiore flessibilità e una protezione generale migliore contro le minacce alla rete.

Personalmente, preferisco i firewall che offrono opzioni di configurazione avanzate, come la possibilità di creare regole personalizzate. Norton e Bitdefender sono entrambi all’altezza di questo compito. Mi piace soprattutto il fatto che Norton semplifichi la gestione delle porte.

Quali sono alcuni consigli per scegliere un buon firewall?

Il firewall di McAfee è più facile da usare, ma non è altrettanto personalizzabile. Se sei un utente Mac, Intego sarà invece l’opzione migliore. Tieni presente che per usufruire di uno di questi programmi dovrai sottoscrivere un abbonamento a un piano antivirus (cosa che ti consiglio di fare in ogni caso).

Se un antivirus premium non è alla portata del tuo portafoglio, Tinywall rappresenta un’ottima opzione. È molto personalizzabile, ma nel corso dei miei test non si è rivelato in grado di bloccare un numero di minacce pari a quello di Norton. Anche ZoneAlarm è piuttosto valido, ma non potrai accedere alla modalità stealth con la versione gratuita.

Domande frequenti

A cosa servono i firewall?

I firewall bloccano un’ampia varietà di attacchi provenienti da Internet. Sono essenziali per proteggere tutti i propri dispositivi, perché le minacce possono diffondersi facilmente da un dispositivo all’altro se la rete risulta non protetta. Al livello più basilare, i firewall hanno la capacità di bloccare le connessioni in entrata qualora ritenute pericolose, così come i dati in uscita che potrebbero essere adoperati per diffondere malware.

Come funzionano i firewall?

I firewall funzionano analizzando l’attività di rete e bloccando tutto ciò che sembra sospetto. Questo vale sia per i dati in entrata provenienti da fonti esterne sia per i dati che invii in uscita dalla tua rete. Questo secondo aspetto è importante perché può impedire che i tuoi dispositivi possano essere usati per diffondere malware. Nel corso della loro analisi, i firewall valutano sia la fonte dei dati che il loro contenuto.

I firewall si occupano di proteggere la rete, vale a dire che non sono efficaci contro tutte le minacce online. Per esempio, di solito non impediscono di scaricare malware per errore.

Ho bisogno di un firewall?

Sì, assolutamente. I firewall sono essenziali per tenere la rete al sicuro. La buona notizia è che ne hai già uno. Tutti i computer Mac e Windows ne prevedono uno, ma non si tratta certo dei migliori firewall in circolazione. I firewall di terze parti sono generalmente più efficaci nel bloccare il traffico malevolo e offrono funzionalità personalizzate migliori.

Come faccio a impedire al firewall di bloccare le connessioni?

Se pensi che il tuo firewall stia bloccando qualcosa che in realtà è sicuro, ti trovi davanti a un falso positivo. Questo problema può essere in genere risolto dalle impostazioni del firewall. Se è un’app a essere bloccata, dovresti trovare un elenco di app sul tuo dispositivo. Cliccando sull’app in questione, ti apparirà un’opzione per consentire le connessioni attraverso l’app.

Assicurati solo che si tratti davvero di un falso positivo prima di inserirla tra le esclusioni del firewall. Se si tratta di una nuova app appena scaricata, il firewall potrebbe bloccarla per un valido motivo. I migliori firewall riducono al minimo i falsi positivi.

Le inserzioni che trovi su questo sito riguardano società dalle quali questo sito percepisce un compenso e alcune di esse fanno parte della nostra società capogruppo. Questo potrebbe influire sulle posizioni in classifica e sulle modalità di presentazione delle inserzioni. Scopri di più 
Ulteriori informazioni
Sull'autore
Katarina Glamoslija
Katarina Glamoslija
Precedente Responsabile dei contenuti principale
Pubblicato il: 29 dicembre 2019

Sull'autore

Katarina Glamoslija è la precedente Responsabile dei contenuti di SafetyDetectives. Ha quasi dieci anni di esperienza in attività di ricerca, test e revisione di prodotti di cybersecurity e nello studio delle migliori pratiche per la sicurezza online e la protezione dei dati. Prima di entrare in SafetyDetectives, è stata Responsabile dei contenuti e Redattrice capo di diversi siti web di recensioni, tra cui uno su servizi antivirus e un altro sulle VPN. Ha anche lavorato come scrittrice e redattrice freelance per pubblicazioni di tecnologia, medicina e business. Quando non lavora, la si può trovare a viaggiare (e a scriverne sul suo piccolo blog di viaggi), a giocare con i suoi gatti o immersa in maratone di serie TV.