Il software firewall è principalmente una misura di sicurezza, che forma un checkpoint virtuale per proteggere i computer e altri dispositivi di rete dagli attacchi. Tuttavia, una maggiore sicurezza della rete non è l'unico vantaggio che il software firewall può conferire. I firewall possono essere utilizzati anche per aiutare a far rispettare le regole relative all'uso della rete a casa o in ufficio, nonché per monitorare l'attività sulla rete.
Come funzionano i firewall
I firewall utilizzano regole per esaminare i pacchetti di rete mentre passano attraverso una particolare posizione su una rete. Se un pacchetto non contravviene a nessuna delle regole del firewall, il firewall consentirà al pacchetto di raggiungere la sua destinazione. Tuttavia, un pacchetto che infrange una regola del firewall, ad esempio originando da un host a cui è stato impedito di inviare traffico alla rete, verrà scartato.
Vantaggi per la sicurezza
I firewall forniscono una sicurezza notevolmente maggiore per computer e altri dispositivi, in particolare su reti connesse a Internet. Senza il software firewall, sarebbe molto facile per gli aggressori inviare programmi dannosi al tuo computer su una rete, aumentando drasticamente il carico sui programmi antivirus e antimalware del tuo computer. Con un firewall in atto, tuttavia, puoi dettare esattamente ciò che i computer della tua rete sono in grado di inviare e ricevere dal mondo esterno, aiutandoti a tagliare le minacce alla loro fonte.
Monitoraggio con firewall
La registrazione del firewall è il processo di monitoraggio del traffico di rete attraverso un firewall. Per definizione, i firewall devono esaminare attentamente i pacchetti di rete mentre passano. Alcuni firewall possono compilare i log utilizzando le informazioni che ottengono da questi pacchetti, annotando parametri come la destinazione, l'origine e le dimensioni del pacchetto. Questi registri possono quindi essere utilizzati per determinare le condizioni della rete, incluse le aree della rete più occupate e le applicazioni di rete che consumano la maggior parte dei dati.
Applicazione delle politiche
Molte reti hanno criteri relativi agli utenti che possono accedere ai dati. Ad esempio, una scuola potrebbe impedire a tutti i suoi computer di accedere a contenuti per adulti, mentre un utente domestico potrebbe limitare la quantità di tempo in cui i suoi figli possono utilizzare Internet. I firewall consentono agli utenti di applicare attivamente queste policy creando regole specifiche. Pertanto, la scuola potrebbe creare una regola firewall che blocca tutto il contenuto contenente determinate parole chiave, mentre l'utente domestico potrebbe creare una regola che blocca tutto il traffico Internet dagli account utente del computer dei suoi figli, tranne in orari specifici.