Un firewall è un sistema di sicurezza per le reti informatiche che limita il traffico Internet in entrata, in uscita o all’interno di una rete privata1. Funziona come una sorta di recinzione o cancello che gestisce il transito del traffico Web consentito e vietato all’interno di una rete privata. Analogamente alle paratie antincendio che rallentano la propagazione delle fiamme, i firewall rallentano la diffusione delle minacce Web. Questi “colli di bottiglia” esaminano il traffico sulla base di parametri programmati e mettono in atto azioni opportune. Alcuni firewall tengono traccia delle connessioni tramite log di audit per riferirsi a quanto è stato consentito o bloccato. In genere, i firewall definiscono i confini di una rete privata o dei suoi dispositivi host, costituendo uno strumento di sicurezza per il controllo degli accessi degli utenti.

Per quanto riguarda il funzionamento, un firewall decide quale traffico di rete può passare e quale è pericoloso. Essenzialmente, separa il buono dal cattivo o l’attendibile dal non attendibile. Gli host di rete, ovvero i dispositivi che comunicano tra loro, inviano e ricevono traffico tra le reti interne e tra reti esterne. Internet è suddivisa in sotto-reti o “subnet” per motivi di sicurezza e privacy. I principali segmenti delle subnet includono le reti pubbliche esterne (come Internet), le reti private interne (come le reti domestiche o aziendali) e le reti perimetrali (costituite da computer host dedicati con sicurezza rafforzata).

In breve, i firewall sono essenziali per proteggere le reti e i dispositivi endpoint da minacce Web e per stabilire confini di sicurezza all’interno di una rete.