Meglio un firewall hardware o software?

Tecniche di hacking, cracking e gestione della sicurezza dei dati
Regole del forum
ATTENZIONE !!!. Il forum non contiene crack o seriali in violazione di copyright a qualsiasi titolo. Si discutono e sperimentano tecniche generali di hacking al solo scopo di studio. Ricordiamo che l'intrusione non autorizzata in un sistema comporta gravi conseguenze sia in ambito penale che civile

Meglio un firewall hardware o software?

Messaggioda Italforum » 05/11/2016, 16:09

Meglio un firewall software o hardware?

Come spesso capita la risposta più esatta è “dipende dai casi”, tuttavia si può essere meno vaghi rispondendo che un firewall di tipo software è più adatto ad una utenza di tipo privato, o per piccole utenze business. Un firewall software è più semplice da usare, non richiede particolari conoscenze di networking avanzate e poi è accompagnato da una interfaccia grafica intuitiva che guida l’utente nella configurazione di base. Naturalmente anche per il firewall software esistono opzioni più complesse ma che in genere sono spesso ignorati dall’ utente inesperto che si limita a cliccare sempre sul pulsante “avanti” e poi su “fine”. Per fortuna già la configurazione di base di un firewall include tutte una serie di protezioni standard che assicurano un discreto margine di sicurezza.
Ma cosa fa un firewall di diverso rispetto ad un normalissimo antivirus?

Un antivirus si occupa generalmente di rilevare codici virali e virus informatici presenti all’ interno di un file ma non sono efficaci nel prevenire una intrusione da parte di un estraneo nel proprio PC. Immaginate un computer come un enorme palazzo dove ci sono scale, ascensori, corridoi, porte e stanze. Tutte queste cose servono alle persone per accedere da una parte all’ altra del palazzo. In alcune stanze può accedervi chiunque, in altre solo persone autorizzate, alcune porte si possono aprire solo dall’interno verso l’esterno e non viceversa, le uscite di emergenza possono essere usate solo in caso di pericoli, gli ascensori sono utilizzabili solo dagli inquilini ecc. Insomma esistono delle regole che regolano il transito e gli accessi delle persone all’ interno del palazzo. Un firewall tra le altre cose fa soprattutto questo, ovvero stabilisce chi, che cosa, e dove un pacchetto di dati può transitare all’ interno del nostro PC. Oggi sono molto in voga le soluzioni “internet security” che includono in un solo pacchetto software sia l’antivirus che il firewall. Se da un lato sono una soluzione economica dall’ altro il firewall è soprattutto una sorta di “interruttore” che consente o meno la comunicazione da e verso il computer. Ma cosa succede se avessimo necessità di aprire la porta TCP 3389 per usare il desktop remoto e fare in modo che nessun altro la possa utilizzare?
Con un firewall di tipo “interruttore” quella porta o la usano tutti o non la usa nessuno, con un firewall più avanzato si può scegliere a grandi linee chi può usarla, ma solo con un firewall professionale si può verificare l’identità sicura (anche se il 100% resta difficile da raggiungere) di chi si sta collegando.

Ecco in definitiva quali sono alcuni dei vantaggi/svantaggi delle due soluzioni:

Firewall software


A chi si rivolge:
• Utenza privata, professionisti e piccole imprese
Vantaggi:
• Soluzione economica (se per poche postazioni)
• Facile da installare e configurare
• Ottima interattività
• Facilmente aggiornabile

Svantaggi:

• Rallenta il PC
• In caso di installazioni numerose in rete si rallenterà l’intera infrastruttura
• Non fornisce protezione avanzata in termini di filtraggio del traffico di rete
• Protegge solo la postazione su cui è installato

Firewall Hardware


A chi si rivolge:
• Piccole, medie e grandi aziende
• A chi necessita di connessioni protette WAN Point-to-Point/ Point-to Multi Point
• A chi deve proteggere dati sensibili e particolarmente importanti

Vantaggi:
• Maggiore protezione della rete con filtraggio a monte delle intrusioni
• Gestione routing e filtraggio intelligente del traffico di rete (NAT, PAT, SPI, filtri fino al layer 7 del modello OSI)
• Gestione della qualità dei servizi di rete QoS (bilanciamento carico di rete, failover di connessioni multiple, assegnazione delle quote di banda utilizzabile ecc)
• Con un solo firewall si possono gestire centinaia di computer connessi in rete
• Connessioni dirette e protette tra due o più dispositivi (VPN)
• Classificazione e suddivisione della rete in sottoreti separate tra loro (VLAN)
• Captive Portal (autenticazione web e gestioni dei profili)
• Monitoraggio ed analisi del traffico
• Server DNS interno
• Gestione autenticazioni (Kerberos, LDAP, RADIUS ecc.)
• Supporto dei principali protocolli di rete tra cui il famoso L2TP/IPsec utilizzato nelle VPN protette
• Gestione del firewall da remoto
• Supporto HTTPS
• Non occupa risorse di sistema nei computer

Svantaggi:
• Costo elevato
• Configurazione complessa


Appare piuttosto evidente come un firewall hardware di buon livello possa rappresentare una soluzione molto più performante e potente di qualsiasi firewall software oggi in commercio, tuttavia c’è da fare una saggia riflessione: “Un firewall hardware è comunque un software installato su di un hardware di proprietà del vendor”, questo significa che la grande limitazione del firewall software è che viene installato direttamente sul PC e che quindi si trova a valle della rete e non può far altro che prendersi tutta la cyber spazzatura che ha già appesantito la rete attraversando modem, router, switch e quant’altro. E’ per questo motivo che moltissime funzioni mancano, semplicemente perché sarebbero inutili.
Esiste una soluzione di mezzo, ovvero installare un software speciale (generalmente si tratta di una distribuzione linux) su di un PC di poche pretese e di metterlo a monte dell’ intera infrastruttura LAN. Questa sarebbe una soluzione economica anche se non semplicissima da attuare che chi non è un informatico. Un’ altra soluzione è quella di allestire un firewall hardware “fatto in casa” con un hardware più mirato all’ uso (schede madri mini-itx con doppia sk lan e cpu integrata oppure soluzioni APU) che garantiscono dimensioni piccolissime ed una potenza di calcolo più che buona per ospitare un sistema operativo ad hoc come Pfsense o Zeroshell.
In questo modo spendendo 150/200 euro si può ottenere un firewall hardware scalabile e molto potente, paragonabile ad un prodotto di mercato che supererebbe le 1500 euro.




Immagine



In una configurazione DMZ in Back-to-back come in figura che richiede 2 firewall si risparmierebbero bei quattrini e soprattutto non ci sarebbero costi di Subscription annuali.
Italforum
Amministratore
 
Messaggi: 83
Iscritto il: 16/08/2014, 23:36

Re: Meglio un firewall hardware o software?

Messaggioda teknolurui » 06/11/2016, 14:49

Nonostante la spiegazione esauriente e ben comprensibile; purtroppo a mio avviso, il concetto di FIREWALL è davvero molto poco (scusate l'accostamento di queste due parole) preso in considerazione e messo in pratica, sia dalla utenza home che da quella aziendale. La stragrande maggioranza di utenti home, crede che il solo software antivirus sia più che sufficiente a proteggere la propria postazione informatica dalle possibili minacce della rete; disinteressandosi quasi del tutto anche dal solo valutare la sua adozione (magari convincendosi che quello eventualmente già integrato nel sistema sia più che sufficiente: evitando persino di verificarne il suo corretto funzionamento).

Cosa moderatamente diversa (ma non per questo meno rilevante) riguarda una parte dell'utenza aziendale, che decide di adottare una soluzione FIREWALL, magari solo dopo avere subito però un qualche attacco informatico (e pagato anche le relative conseguenze).

A tal riguardo vi consiglio la lettura di questa pagina: http://www.teknoinformatica.com/utentireg.uso.corretto.del.computer.htm#PC_IN_SICUREZZA
teknolurui
 
Messaggi: 11
Iscritto il: 31/08/2014, 9:35
Località: Rieti, Lazio


Torna a Hacking & Security

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti