Ogni sito web ha bisogno di protezione. Proprio come il vostro personal computer, anche i server online possono essere oggetto di attacchi. È necessario un modo per tenere fuori gli hacker e le altre fonti di traffico illecito. È qui che entrano in gioco i firewall.
Cos’è un firewall, insomma? È una barriera tra un computer e il “mondo esterno”.
Gli attori malintenzionati possono seminare il caos sul vostro server se non proteggete il vostro sito web ed è per questo che dovreste fare tutto il possibile per rendere sicuro il vostro sito WordPress. Installare un firewall dovrebbe essere una delle prime cose da fare.
Ma ci sono molti tipi diversi di firewall e potreste non sapere da dove cominciare.
Scopriamo tutti i tipi di firewall, quando ne avrete bisogno e come farne installare uno sul vostro server.
Cos’è un Firewall? Cosa Fa un Firewall?
Ogni volta che visitate un sito web, in pratica vi collegate a un altro computer: il server web. Ma, dato che un server è solo un tipo di computer specializzato, è suscettibile allo stesso tipo di attacchi del vostro PC.
Non è sicuro collegarsi così direttamente ad un altro dispositivo senza che nel mezzo ci sia un tipo di protezione. Una volta stabilita la connessione, è molto più facile infettare l’altra parte con malware o lanciare un attacco DDoS.
Ecco a cosa serve un firewall. È l’intermediario tra voi e qualsiasi altro dispositivo che cerca di connettersi a voi o, nel caso di un server web, tra questo e le centinaia o migliaia di connessioni che effettua con altri ogni giorno.
Quindi, cosa fa esattamente un firewall?
I firewall semplicemente monitorano il traffico in entrata e in uscita su un dispositivo, cercando eventuali segnali di attività dannose. Se rileva qualcosa di sospetto, gli impedirà istantaneamente di raggiungere la sua destinazione.
È un grande sistema di filtro per il vostro computer o per il vostro server.
Quando sono stati sviluppati per la prima volta, i firewall erano analizzatori di pacchetti molto semplici, che consentivano o bloccavano il traffico in entrata sulla base di un insieme minimo di regole predefinite. Erano molto facili da aggirare.
Al giorno d’oggi si sono evoluti in elementi complessi di programmazione, sono molto più bravi a tenere lontane le intrusioni e sono un software essenziale per tutti i dispositivi.
Quando Si Ha Bisogno di un Firewall
Vi starete chiedendo: quando è necessario un firewall? Ne ho davvero bisogno?
Un firewall è necessario per ogni macchina che si connette a Internet. Non è solo il vostro computer, ma anche il vostro server web, il telefono, i dispositivi IoT, o qualsiasi cosa vi venga in mente che abbia la capacità di utilizzare internet.
Un dispositivo non protetto è un facile bersaglio per intrusioni e infezioni.
Questo potrebbe dare agli hacker la possibilità di prendere il controllo del vostro computer, installare qualsiasi cosa vogliano, monitorare l’inserimento di informazioni sensibili, come le credenziali bancarie, o anche guardare attraverso la vostra webcam/videocamera, e ascoltare attraverso il vostro microfono.
Nel caso di un server web, se un hacker riesce a passare, potrebbe rovinare il vostro sito web, incorporare malware che infetta i vostri visitatori, modificare le vostre credenziali di accesso al pannello di amministrazione di WordPress o distruggere completamente il vostro sito.
Senza un firewall, il vostro sito web ed anche i vostri dispositivi personali sono vulnerabili agli attacchi DDoS, un vettore di attacco che invia migliaia o milioni di pacchetti falsificati per sovraccaricare il vostro server e mandar giù il vostro sito web o internet.
Non siete convinti? Ecco da cosa un firewall può proteggere voi e il vostro sito web:
- Intrusioni: I firewall impediscono agli utenti non autorizzati di accedere al computer o al server da remoto e di fare quello che vogliono.
- Malware: Gli aggressori che riescono ad infiltrarsi possono inviare malware per infettare voi o il vostro server. Il malware può rubare informazioni personali, diffondersi ad altri utenti o danneggiare in altro modo il vostro computer.
- Attacchi brute force: Tentativi di hacker di provare centinaia di combinazioni di username e password per scoprire le credenziali di accesso dell’amministratore (o di altri utenti).
- Attacchi DDoS: I firewall (in particolare i firewall delle applicazioni web) possono tentare di rilevare l’afflusso di traffico fasullo che si verifica durante un attacco DDoS.
Tipi di Firewall
Esistono molti tipi di firewall, ciascuno progettato per una situazione diversa. Alcuni sono migliori per i computer, altri sono fatti per filtrare a livello di rete.
Lavorano tutti in modo diverso e ognuno è più adatto a bloccare certi tipi di traffico. Se vi state chiedendo quale dovreste cercare, analizzeremo tutti i principali tipi di firewall.
Ecco un breve riassunto: a meno che non abbiate in esecuzione il vostro stack server (fornendo un sito web con la vostra internet), il tipo di firewall di cui vi dovreste interessare sono principalmente i firewall personali, i firewall software e i firewall delle applicazioni web.
Questi tre sono i più importanti. Ma leggete anche il resto se volete capire meglio come funziona un firewall e come si sono evoluti nel corso degli anni.
Firewall Personale
I firewall funzionano in modo molto diverso a seconda che siano utilizzati da singoli computer, da intere reti (ad esempio all’interno di un ufficio aziendale) o da server web. Un firewall personale è destinato ad essere utilizzato su un solo computer. Si tratta del firewall preinstallato su macchine Windows e Mac o con il vostro software antivirus.
Anche se funziona in modo simile a un firewall server – accettando o rifiutando connessioni da altri dispositivi, applicazioni e IP basati su un insieme di regole predefinite – nel funzionamento si comporta in modo un po’ diverso.
I firewall personali possono proteggere le porte utilizzate per connettersi ai siti web e alle applicazioni online (nascondendole in modo che gli aggressori non possano vedere che sono aperte), difendere dagli attacchi che si infiltrano nella rete, impedire alle persone di accedere e di impadronirsi del computer e analizzare tutto il traffico in entrata e in uscita.
Fungono anche da firewall per le applicazioni, monitorano l’attività delle applicazioni sul dispositivo e rifiutano la connessione con software non sicuro o sconosciuto.
Oggigiorno è abbastanza facile ottenere un firewall personale. Se utilizzate una qualsiasi versione moderna di Windows, dovrebbe essercene già uno in esecuzione di default.
Anche i computer Mac ne hanno uno, anche se è necessario avviarlo da soli. Per farlo, navigate in Preferenze di Sistema, cliccate su Sicurezza e Privacy, quindi su Firewall:
Spesso, anche il software antivirus ha un suo proprio firewall. Un esempio è Avast antivirus: il suo firewall software è compatibile con Windows e serve come secondo livello di difesa.
Esistono anche firewall personali di terze parti a pagamento, ma questi possono entrare in conflitto con la configurazione predefinita.
Firewall Hardware e Software
I firewall si presentano in due forme distinte: firewall hardware e software. I firewall software sono programmi scaricabili per il vostro computer, monitorando il tutto da un pannello di controllo centrale. I firewall hardware forniscono funzionalità simili, ma sono fisicamente installati nell’impianto.
Forse non lo sapete, ma probabilmente avete in casa una forma di firewall hardware: il router, il dispositivo che vi permette di connettervi a Internet. Anche se non è esattamente la stessa cosa di un dispositivo firewall hardware dedicato, fornisce funzioni di monitoraggio simili e permette o nega le connessioni.
Sia i firewall software che quelli hardware si trovano tra il computer e il mondo esterno e analizzano attentamente le connessioni che cercano di intromettersi. Potete averne in funzione sul vostro network uno solo o entrambi.
Ci sono però alcuni lati negativi nei firewall hardware. Sono difficili da installare e richiedono una manutenzione continua, quindi non sono generalmente adatti a singoli computer o a piccolissime aziende prive di un reparto IT. Possono causare problemi di prestazioni, soprattutto se abbinati ad un firewall software. E non sono adatti a bloccare applicazioni su un dispositivo o applicare restrizioni basate sull’utente.
D’altra parte, un firewall hardware proteggerà facilmente l’intera rete di computer, ma la configurazione del software in questo caso è più difficile. E, mentre un aggressore può disattivare il software se riesce ad entrare, non può manomettere un dispositivo fisico.
I firewall software sono, come dice il nome, più adatti a lavorare con i programmi presenti su un computer. Bloccare le applicazioni, gestire gli utenti, generare log e monitorare gli utenti sulla vostra rete sono la loro specialità. Non sono così facili da configurare in tutta la rete, ma, se installati su più dispositivi, consentono un controllo più accurato.
Firewall per il Filtraggio dei Pacchetti
Il tipo più semplice di firewall, e tra i primi mai sviluppati, è il firewall per il filtraggio dei pacchetti. Un pacchetto sono i dati scambiati tra il vostro computer e un server. Quando si clicca su un link, si carica un file o si invia un’email, si invia un pacchetto al server. E quando si carica una pagina web, questa invia a voi i pacchetti.
Un firewall di filtraggio dei pacchetti analizza questi pacchetti e li blocca sulla base di un insieme di regole predefinite. Ad esempio, è possibile bloccare i pacchetti provenienti da un determinato server o indirizzo IP, o quelli che cercano di raggiungere una determinata destinazione sul proprio server.
Il lato negativo: Questi tipi di firewall sono semplici e facili da aggirare. Non c’è modo di applicare regole avanzate. Se si permette al traffico di passare attraverso una certa porta, il firewall di filtraggio dei pacchetti lascerà passare qualsiasi cosa, ovviamente anche il traffico che non è legittimo per i moderni firewall.
L’unico aspetto positivo è che sono così semplici da non avere quasi nessun impatto sulle prestazioni. Non ispezionano il traffico, non salvano i registri e non eseguono alcuna funzione avanzata. Al giorno d’oggi, i firewall per il filtraggio dei pacchetti dovrebbero essere evitati o almeno utilizzati con qualcosa di più avanzato, perché esistono soluzioni molto migliori.
Firewall Stateful
Dopo gli “stateless”, semplici filtri di pacchetti, è arrivata la tecnologia dei firewall stateful. Questa è stata rivoluzionaria perché, invece di analizzare solo i pacchetti durante il passaggio e respingere sulla base di semplici parametri, i firewall stateful gestiscono le informazioni dinamiche e continuano a monitorare i pacchetti durante il passaggio attraverso la rete.
Un semplice firewall per il filtraggio dei pacchetti può basarsi solo su informazioni statiche come l’indirizzo IP o la porta. I firewall stateful sono più bravi a rilevare e bloccare il traffico illegittimo perché riconoscono i pattern e altri concetti avanzati.
Rispetto ai firewall stateless, gli aspetti negativi sono che sono più intensivi per via della memorizzazione dei dati dei pacchetti e alla loro analisi più rigorosa, in più, tengono un registro di ciò che viene bloccato e di ciò che viene lasciato passare. Ma sono una soluzione molto migliore.
Firewall per Applicazioni Web
Anche se la tecnologia stateful viene utilizzata ancora oggi, da sola non è più sufficiente per mantenere una rete sufficientemente sicura. I firewall per le applicazioni e i firewall per le applicazioni web sono stati il passo successivo.
I firewall tradizionali monitorano solo il traffico generale su una rete. Faticano o non riescono per niente a rilevare il traffico in entrata e in uscita da un’applicazione, un servizio o altro software. I firewall delle applicazioni sono stati progettati per funzionare con questi programmi, intercettando i tentativi di intrusione che sfruttano le vulnerabilità del software per superare i vecchi firewall.
Potrebbero anche funzionare come sistema di controllo parentale per un’azienda, bloccando completamente l’accesso a determinate applicazioni e siti web.
I firewall delle applicazioni web funzionano in modo simile, ma controllano le applicazioni web invece dei programmi di un computer. Esempi di web apps sono i plugin di terze parti o del carrello degli acquisti, che a volte possono essere dirottati per inviare malware al vostro server. Senza un WAF, siete vulnerabili a questi attacchi.
Molti WAF sono basati sul cloud, il che significa che non è necessario apportare modifiche radicali al server per configurarli. Ma possono esistere anche sull’hardware o sul software del server.
Se avete bisogno di un servizio firewall per proteggere il vostro sito web, cercate un WAF basato su cloud come Cloudflare o Sucuri. Questi possono essere installati senza dover armeggiare con le impostazioni sensibili del web host o installare un costoso hardware.
Next-Generation Firewall
L’ultimo è il Next-Generation Firewall (NGFW), una delle invenzioni più recenti in questa generazione di tecnologie di sicurezza. Questi strumenti di livello enterprise sono come tutti i precedenti combinati in un unico strumento. Il filtraggio in profondità dei pacchetti, la prevenzione delle intrusioni e il monitoraggio delle applicazioni sono solo alcune delle loro enormi caratteristiche di rete.
I firewall cloud di nuova generazione vengono forniti come servizio online, ma i WAF sono molto più comuni e forniscono funzionalità simili. Ma se volete la tecnologia firewall più avanzata in assoluto, con una suite completa di protezione di sicurezza in un unico programma, cercate un NGFW.
Come Ottenere un Firewall
Per proteggere voi stessi e il vostro sito web, avete bisogno di un firewall di alta qualità che tenga fuori gli intrusi.
Per quanto riguarda i firewall personali, di solito non è necessario fare di tutto per ottenerne uno. Il firewall integrato di Windows funziona molto bene senza alcuna configurazione. E tra il firewall per le applicazioni che spesso viene fornito con il vostro software antivirus e il filtraggio dei pacchetti sul vostro router, il vostro computer è di solito più che protetto.
Basta assicurarsi che il firewall sia attivato, che sia installato un buon antivirus e che il router sia configurato correttamente. La stessa cosa si può dire per gli utenti di macOS.
Ma cosa succede se avete un sito web che ha bisogno di protezione?
Allora è molto diverso. Non ci sono così tanti strumenti integrati per proteggervi, e spesso sta a voi proteggere il vostro sito web. Per esempio, se utilizzate WordPress, non c’è un firewall o qualcosa di simile per proteggere il vostro server e i plugin di sicurezza sono una delle soluzioni più comuni.
Gli sviluppatori di WordPress fanno del loro meglio per mantenere il codice ottimizzato, ma quando si presentano delle vulnerabilità, non si ha nulla a disposizione per evitare intrusioni.
Ogni sito può beneficiare di un WAF. Servizi online come Sucuri, Wordfence, Cloudflare possono essere configurati sul vostro server in pochi minuti.
Oltre ad installare un firewall da soli, dovreste scegliere un host web che si occupi correttamente dei propri server. Troppi host economici non si preoccupano della sicurezza e possono causare enormi problemi se il vostro sito è sotto attacco.
Integrazione Cloudflare di Kinsta
Se il vostro sito è ospitato su Kinsta, non dovete preoccuparvi di impostare manualmente un WAF. Tutti i siti sulla nostra infrastruttura sono automaticamente protetti dalla nostra integrazione Cloudflare gratuita, che include un firewall sicuro con set di regole personalizzate e protezione DDoS gratuita. Oltre alla nostra integrazione Cloudflare, implementiamo anche altre misure di sicurezza come il rilevamento della forza bruta, l’accesso ai file solo SFTP, le VM di Google Cloud Platform, una garanzia di rimozione antimalware completa e altro ancora.
Riepilogo
Su un moderno personal computer, di solito non è necessario fare molto, dato che un firewall è preinstallato per la maggior parte dei sistemi operativi. Per quanto riguarda il vostro sito web, troppi host non si preoccupano di proteggere i loro server, quindi diventa compito vostro proteggere voi stessi.
Se state cercando un host web con un’infrastruttura dalla sicurezza affidabile che possa supportare un sito di qualsiasi dimensione, prendete in considerazione Kinsta. Con la nostra integrazione gratuita di Cloudflare e la garanzia di sicurezza, sapete che non sarete vittima di hacking.. E nella rara eventualità che si verifichi un’intrusione, prenderemo provvedimenti per eliminare il malware gratuitamente.
Anche se scegliete un host affidabile che dà molta importanza alla sicurezza, è comunque una buona idea installare un firewall per applicazioni web come seconda linea di difesa. Trovate un buon servizio come Sucuri, o scaricate un plugin di sicurezza WordPress, e sarete pronti a partire.
Redattore Capo presso Kinsta e Content Marketing Consultant per sviluppatori di plugin WordPress. Entra in contatto con Matteo su Twitter.
Lascia un commento