Un firewall è spesso la prima linea di difesa di un’organizzazione contro malware e virus che penetrano nella loro rete; senza un firewall attivo, i computer connessi sono esposti a una moltitudine di potenziali minacce e lasciati con poca o nessuna protezione. Nonostante i loro vantaggi, i firewall possono ridurre le velocità di trasmissione dei dati e influire sulle prestazioni della rete.
Nozioni di base
I firewall rientrano in una delle due categorie: software o hardware. Da Windows XP a Windows 8 viene fornito con un programma firewall nativo chiamato Windows Firewall. Pochi fornitori producono firewall hardware indipendenti; gli utenti possono invece proteggere la propria rete tramite il firewall di traduzione degli indirizzi di rete integrato nel router. I firewall hardware limitano i pacchetti Ethernet in entrata sull’intera rete locale, mentre il software firewall limita i pacchetti in entrata e in uscita su un particolare computer.
Funzione
I pacchetti di dati entrano ed escono dalle porte. La maggior parte dei firewall blocca le porte vulnerabili agli attacchi. Microsoft Terminal Server, o Servizi Desktop remoto, ad esempio, utilizza la porta 3389; È noto che i criminali informatici inviano richieste dannose ai computer in ascolto sulla porta 3389 per eseguire attacchi denial of service. Per evitare abusi, i firewall devono ispezionare ogni pacchetto che tenta di entrare o uscire dalla rete, consentendo il traffico consentito mentre scartano tutte le altre richieste di connessione interne o esterne. In generale, ciò può avere un impatto minore sulla velocità di Internet, sebbene alcuni firewall personali di fascia bassa possano creare un collo di bottiglia moderato.
Rimozione
La disabilitazione di un firewall può aumentare le prestazioni, ma così facendo si mette a rischio l’intera rete. Le aziende che necessitano di una connessione più veloce dovrebbero invece aggiornare le loro apparecchiature o il loro servizio a banda larga; il costo del ripristino da una violazione della sicurezza può essere molto più alto del costo di un nuovo modem o router. Gli utenti aziendali che sono determinati a aggirare il firewall, tuttavia, possono inoltrare le porte da 0 a 65535, abilitare la funzione di zona demilitarizzata sul router (queste opzioni disabiliteranno il firewall solo su un singolo computer sulla LAN) o disattivare la funzione reale protezione del tempo sul firewall personale. Questi processi variano da prodotto a prodotto, quindi consultare il manuale del dispositivo o il file della guida per assistenza.
Considerazioni
Se la tua organizzazione utilizza software peer-to-peer per condividere file, apri una serie di porte registrate nel firewall hardware e nel software firewall su tutte le workstation per ottenere le migliori prestazioni. La maggior parte delle applicazioni P2P utilizza le porte da 6881 a 6999 per inviare e ricevere dati, ma è meglio utilizzare un intervallo diverso (ad esempio 5222-5333), poiché un certo numero di provider di servizi Internet limita la velocità delle connessioni P2P. Dopo aver aperto le porte nei firewall, istruire l’applicazione di torrent a utilizzare i numeri di porta personalizzati.