Un firewall è un sistema hardware/software, che isola la rete interna di un'organizzazione dalla rete Internet, consentendo ad alcuni pacchetti di passare e bloccando altri pacchetti. L’analogia più classica con cui si spiegano i firewall, e che costituisce un riassunto efficace del loro funzionamento, è quella del muro tagliafuoco (o antincendio). Così come un muro tagliafuoco impedisce ad un incendio di propagarsi, così il firewall impedisce ad eventuali minacce informatiche di propagarsi all'interno della rete.

Funzionamento dei firewall

Un firewall consente all’amministratore di una rete di controllare le comunicazioni in transito tra il mondo esterno e le risorse interne alla rete amministrata, gestendo tutto il flusso del traffico in entrata o in uscita. Un possibile posizionamento del firewall è quello evidenziato nella figura sottostante.

Un firewall obbedisce a tre principi:

1. Tutto il traffico dall’esterno all’interno e viceversa, passa attraverso il firewall. Un firewall può essere collocato al confine tra la rete locale LAN e la rete pubblica Internet. Le grandi organizzazioni potrebbero usare firewall a molti livelli di funzionalità, oppure potrebbero distribuirli nei vari reparti ma almeno un firewall è posizionato nel punto di transito da/verso Internet.
2. Solo il traffico autorizzato, come specificato dalla politica di sicurezza locale, sarà autorizzato a passare.
3. Il firewall stesso è sicuro, cioè è immune alle intrusioni. È dunque fondamentale che esso venga progettato e configurato correttamente affinché non possa essere compromesso.

I principali produttori di firewall sono Cisco e Check Point. Un firewall può essere facilmente configurato anche in Linux usando iptables (un software libero, normalmente già incluso in Linux).

Classificazione dei firewall

Possiamo distinguere tre tipi di firewall:

1. packet filter;
2. stateful filter;
3. application gateway (o proxy server)

Essi sono ordinati per funzionalità crescente, dove ad ogni categoria corrisponde un livello che aggiunge funzionalità rispetto al precedente. Dunque l’application gateway ha maggiori funzionalità rispetto a tutti gli altri. Con l’aumento delle funzionalità si ha però un aumento della complessità di configurazione.