Un dispositivo firewall è un’applicazione software progettata per limitare l’accesso tra due reti al fine di impedire l’accesso non autorizzato. Esistono numerosi tipi di dispositivi firewall. Alcuni funzionano come parte di un sistema operativo, mentre altri sono applicazioni software dedicate. I tipi più comuni includono un filtro di pacchetti, un filtro di pacchetti con stato, un gateway di applicazioni o proxy e un sistema di protezione dalle intrusioni (IPS) o un sistema di rilevamento delle intrusioni (IDS). Esistono anche altri dispositivi firewall, ma spesso non sono altrettanto efficaci.
I filtri dei pacchetti esaminano attentamente ogni pacchetto di informazioni che entra in una rete e ne consentono o nega l’ingresso in base a regole utente stabilite in precedenza. Queste regole possono coinvolgere fattori come l’indirizzo IP (Internet Protocol) di origine, se il pacchetto sta tentando o meno di stabilire una connessione e protocolli come il protocollo di controllo della trasmissione (TCP), il protocollo del datagramma utente (UDP) e il Protocollo messaggi di controllo Internet (ICMP).
Un filtro pacchetti con stato, noto anche come filtro packer dinamico, è essenzialmente un aggiornamento del filtro pacchetti originale. Può gestire regole come il suo predecessore, ma può anche monitorare le connessioni attive e successivamente utilizzare queste informazioni aggiuntive per valutare meglio se un pacchetto in arrivo è sicuro o pericoloso. Questo tipo di dispositivo firewall è più conveniente perché consente a un utente all’interno della Intranet di richiedere l’accesso a contenuti che normalmente non sarebbero consentiti attraverso il firewall.
Un gateway applicazione, noto anche come gateway a livello di applicazione, è un dispositivo firewall ancora più intelligente e sofisticato. Funziona come intermediario o proxy tra un computer o un server e il sistema remoto che richiede l’accesso. Se una richiesta in entrata supera l’autenticazione, il gateway recupera le informazioni appropriate e le invia al server remoto. Ciò significa che ci sono due connessioni simultanee in azione contemporaneamente, che sono quella tra il server e il gateway e quella tra il gateway e il server remoto.
Gli ultimi due dispositivi firewall sono IPS e IDS. IPS funziona in linea rilevando e bloccando gli attacchi in arrivo, mentre IDS si limita a rilevare gli attacchi e quindi avvisa l’amministratore. Sebbene IPS sia un dispositivo firewall più efficace, utilizza molte più risorse di sistema perché funziona in linea. IDS, d’altra parte, non intasa la memoria, ma non fornisce nemmeno molta protezione. Pertanto, IDS viene generalmente combinato con un altro dispositivo firewall, come un filtro di pacchetti stateful o un gateway applicazione.