Firewall

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Disambiguazione – Se stai cercando altri significati, vedi Firewall (disambigua).
Schema semplificato di una rete con firewall collegata a una rete esterna

Nell'informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma)[1] è un componente hardware e/o software di difesa perimetrale di una rete, originariamente passivo[2], che può anche svolgere funzioni di collegamento tra due o più segmenti di rete, o tra una rete e un computer locale, fornendo dunque una protezione in termini di sicurezza informatica della rete stessa[3][4][5] e proteggendo il computer da malware o altri pericoli di internet.[6]

Storia[modifica | modifica wikitesto]

Il termine "firewall" in origine si riferiva a un muro destinato a confinare un incendio all'interno di un edificio.[7] Gli usi successivi si riferiscono a strutture analoghe, come la lamiera che separa il vano motore di un veicolo o di un aereo dall'abitacolo. Il termine fu applicato alla fine degli anni Ottanta alla tecnologia di rete[8] che emerse quando internet era abbastanza nuovo in termini di uso e connettività globali.[9] I predecessori dei firewall per la sicurezza della rete erano i router utilizzati alla fine degli anni Ottanta. Poiché le reti erano già segregate, i router potevano applicare il filtraggio ai pacchetti che le attraversavano.[10]

Evoluzione[modifica | modifica wikitesto]

Con l'introduzione delle reti LAN nella seconda metà degli anni 1970 e l'aumentare della connettività tra queste, favorita dalla diffusione dei primi router a partire dai primi anni 1980, cominciarono a emergere i primi problemi di sicurezza riguardanti gli accessi non autorizzati ad una rete.[11][12] Una delle prime soluzioni adottate consisteva nell'impostare all'interno dei router le liste di controllo degli accessi (ACL) che consentivano di stabilire quali pacchetti accettare e quali scartare sulla base dell'indirizzo IP. Questo approccio diventò sempre meno utilizzabile quanto più aumentavano gli host connessi alla rete Internet.[11][13][14] Per cercare di contrastare le intrusioni, alla fine degli anni 1980 vennero introdotti i primi firewall.[12]

La prima generazione fu quella dei packet filter firewall o stateless firewall, il cui primo esemplare venne sviluppato nel 1988 dalla Digital Equipment Corporation.[15][12] Il loro funzionamento consisteva nel filtrare il traffico secondo un insieme di regole basate su alcune informazioni presenti nell'header dei pacchetti.[1][11][12] Questi semplici filtri, usati spesso all'interno dei router e degli switch, potevano essere aggirati utilizzando l'IP spoofing[11][16][14] e non riuscivano a rilevare le vulnerabilità nei livelli del modello OSI superiori al terzo.[12]

La seconda generazione di firewall introdusse, rispetto alla prima, la possibilità di salvare e monitorare lo stato di una connessione.[12] Il primo stateful firewall (chiamato anche circuit-level gateway) venne sviluppato tra il 1989 e il 1990[15] dagli AT&T Bell Laboratories.[12] Un firewall di questo tipo consentiva la formulazione di regole in grado di bloccare pacchetti fasulli, cioè non appartenenti ad alcuna connessione attiva,[11][15][17][14] ma non garantiva la protezione da attacchi che sfruttavano vulnerabilità nei livelli superiori del modello OSI.[1][18][12] Inoltre erano sensibili anche ad attacchi di tipo DoS che puntavano a riempire la tabella dello stato delle connessioni.[15]

Firewall di tipo stateful vennero integrati all'interno di piattaforme UTM (Unified Threat Management) che inizialmente, oltre al firewall, prevedevano anche un antivirus e un sistema per la prevenzione delle intrusioni (IPS). Altre funzioni che vennero aggiunte in seguito a questo tipo di soluzioni per la sicurezza sono VPN, reporting, load balancing e il filtraggio del contenuto. All'interno di questo insieme di strumenti, il firewall costituiva il primo elemento di difesa del sistema. Uno dei problemi più importanti delle soluzioni UTM erano le prestazioni.[13][12]

La crescita di Internet portò alla diffusione degli attacchi inseriti all'interno del traffico web ai quali i stateful firewall non erano in grado di far fronte. Infatti i firewall della seconda generazione, come quelli della prima, non avevano la capacità di individuare le minacce all'interno del traffico in quanto riuscivano a classificarlo semplicemente sulla base della porta e del protocollo.[12] Il problema portò allo sviluppo degli application firewall[17][12] (anche detti proxy firewall[1][11][18][13] o application gateway[16]), una nuova generazione di firewall in grado di offrire protezione fino al livello applicativo (livello 7) del modello OSI.[11][12] Tra i firewall di questo tipo DEC SEAL e FWTK furono tra i primi ad essere sviluppati nella prima metà degli anni 1990.[15] Tuttavia questo tipo di firewall poteva supportare un solo protocollo applicativo e influiva negativamente sul traffico di rete.[1][16][13][14]

Nella seconda metà degli anni 2000 vennero realizzati i primi next-generation firewall i quali riunivano vecchie e nuove tecnologie di sicurezza in un'unica soluzione, evitando il degrado delle prestazioni e migliorandone la configurazione e la gestione.[15]

Descrizione[modifica | modifica wikitesto]

Di norma, la rete viene divisa in due sottoreti: una, detta esterna, è tipicamente una WAN (Wide Area Network) che può comprendere Internet, mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer host locali[19]; in alcuni casi può essere utile creare una terza sottorete, detta DMZ (o zona demilitarizzata), adatta a contenere quei sistemi che devono essere isolati dalla rete interna, ma che devono comunque essere protetti dal firewall ed essere raggiungibili dall'esterno (server pubblici).[20]

Caratteristiche[modifica | modifica wikitesto]

Schema di funzionamento tra interfacce di ingresso e uscita di un Firewall

In generale può essere un software oppure un dispositivo hardware[1][11][21][22][17][23][24] oppure una composizione di hardware e software[4][16]: in particolare si definisce appliance nel caso in cui sia realizzato come un dispositivo hardware provvisto di software integrato in grado di svolgere le funzioni di firewall.[1][25] Si tratta dunque di un componente per la sicurezza informatica avente lo scopo di controllare gli accessi alle risorse di un sistema[4][11][25][16][21][15] filtrando tutto il traffico che tale sistema scambia con l'esterno[1][25][21][22][17][23]: il sistema, che si suppone sicuro[25] e attendibile[11][18][13], protetto dal firewall, può essere un singolo computer o una rete di computer (detta rete interna[1][17] o rete locale[1] o rete privata[5][16][22]) mentre l'ambiente esterno con cui interagisce è tipicamente una rete che si suppone sconosciuta[1], insicura[25] e non attendibile[11][18][13] (detta rete esterna[1][17] o rete pubblica[5]). In particolare un firewall filtra il traffico sulla base di un insieme di regole, solitamente dette policy (in italiano si potrebbe rendere con criteri o politiche)[1][2][5][11][16][21][17], che vengono applicate secondo due possibili criteri generali:

  • criterio default-deny: viene permesso solo ciò che viene dichiarato esplicitamente e il resto viene vietato;
  • criterio default-allow: viene vietato solo ciò che è esplicitamente proibito e il resto viene permesso.[1][18]

I firewall utilizzano normalmente il criterio default-deny[11][17][13] poiché garantisce una maggiore sicurezza[18] e una maggiore precisione nella definizione delle regole[1] rispetto al criterio default-allow, anche se quest'ultimo consente una configurazione più semplice.[18] L'analisi dei pacchetti che costituiscono il traffico, secondo i criteri di sicurezza formalizzati dalle regole, si traduce in una delle seguenti azioni:

  • allow: il firewall lascia passare il pacchetto;
  • deny: il firewall blocca il pacchetto e lo rimanda al mittente;
  • drop: il firewall blocca il pacchetto e lo scarta senza inviare alcuna segnalazione al mittente.[1][17]

Di solito i firewall non prevedono il blocco del pacchetto e il rinvio dello stesso al mittente per evitare uno spreco di banda.[17]

I firewall si dividono in host-based e network-based a seconda della natura del sistema che proteggono. Un host-based firewall[17][24], chiamato anche personal firewall[1][25][23][24] o firewall software[2][25][16][22][23], è un'applicazione software che controlla il traffico uscente ed entrante di un singolo computer.[16][17][23] In particolare blocca le applicazioni installate sulla macchina a cui non è concessa la connessione con l'esterno.[1][25] Un network-based firewall, detto anche network firewall[24] o firewall hardware[25][16][22], è un componente hardware stand-alone che viene posto sul confine di una rete in modo da filtrare tutto il traffico che questa scambia con l'esterno (per questo viene anche detto firewall perimetrale[23]).[17]

I firewall hardware sono macchine che vengono progettate per la particolare funzione che devono svolgere e possono essere realizzate con hardware e software dedicati o con un server opportunamente configurato per eseguire solamente un firewall.[2][25] Dato che vengono impiegate per separare una rete interna da una rete esterna, sono dotate di due schede di rete[1][23] e presentano un sistema operativo minimale composto solo da software indispensabile per l'esecuzione del firewall.[25][23] Per questo motivo i firewall hardware sono più sicuri e allo stesso tempo più difficili da configurare rispetto ai firewall software.[25]

Filtraggio dei pacchetti/contenuti[modifica | modifica wikitesto]

Una funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da Internet sulla base di diversi tipi di criteri non relativi alla sicurezza informatica, ma volti a limitare gli utilizzi della rete sulla base di decisioni politiche, in particolare vietando la connessione su determinate porte o, per quanto riguarda il web, a determinate categorie di siti:

  • contenuti non adatti ai minori (ad esempio in una rete domestica con postazioni libere non protette individualmente);
  • contenuti ritenuti non pertinenti con l'attività lavorativa (in una rete aziendale);
  • contenuti esclusi in base alle informazioni veicolate, su base politica, religiosa o per limitare la diffusione della conoscenza (in questi casi il firewall è uno strumento di censura).

Alcune nazioni arrivano a filtrare tutto il traffico internet proveniente dal proprio territorio nazionale nel tentativo di controllare il flusso di informazioni. Spesso l'attivazione di questa funzionalità è demandata a software e/o hardware dedicati al filtraggio in base a URL, appartenenti alla categoria dei proxy. Ai firewall viene però richiesto di impedire che gli utenti aggirino tali limitazioni. Le applicazioni di "controllo della navigazione", in ambito aziendale ovvero per scopi professionali, supportate dai firewall, hanno periodici aggiornamenti per quanto concerne le black list standard (per genere) da utilizzare come base di partenza per la configurazione.

Altre funzionalità associate (NAT e Intrusion prevention system)[modifica | modifica wikitesto]

Una funzione spesso associata al firewall è quella di NAT (traduzione degli indirizzi di rete), che può contribuire a rendere inaccessibili i calcolatori sulla rete interna mascherandone gli indirizzi IP. Molti firewall possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate.

La registrazione integrale dell'attività di un firewall può facilmente assumere dimensioni ingestibili, per cui spesso si usa il logging solo temporaneamente per diagnosticare problemi, o comunque in modo selettivo (logging dei soli pacchetti rifiutati o solo di alcune regole). Tuttavia, l'analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione. Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema basato su euristiche che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (Intrusion prevention system).

Vantaggi e svantaggi[modifica | modifica wikitesto]

Rispetto ad un firewall perimetrale, il personal firewall è eseguito sullo stesso sistema operativo che dovrebbe proteggere, ed è quindi soggetto al rischio di venir disabilitato da un malware che prenda il controllo del calcolatore con diritti sufficienti. Inoltre, la sua configurazione è spesso lasciata a utenti finali poco esperti. A suo favore, il personal firewall ha accesso ad un dato che un firewall perimetrale non può conoscere, ovvero può sapere quale applicazione ha generato un pacchetto o è in ascolto su una determinata porta, e può basare le sue decisioni anche su questo, ad esempio bloccando una connessione SMTP generata da un virus e facendo passare quella generata da un'altra applicazione.

Limiti[modifica | modifica wikitesto]

Il firewall, pur essendo spesso un componente vitale in una strategia di sicurezza informatica, resta un singolo elemento di tale strategia:

  • la sua efficacia è legata strettamente all'efficacia delle regole con cui è stato configurato (es. regole permissive possono lasciare falle di sicurezza);
  • la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente);
  • una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette).

Vulnerabilità[modifica | modifica wikitesto]

Una delle vulnerabilità più conosciute di un firewall di fascia media è l'HTTP tunneling, che consente di bypassare le restrizioni Internet utilizzando comunicazioni HTTP solitamente concesse dai firewall. Altra tipica vulnerabilità è la dll injection, ovvero una tecnica utilizzata da molti trojan, che sovrascrive il codice maligno all'interno di librerie di sistema utilizzate da programmi considerati sicuri. L'informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l'invio ad Internet lo stia eseguendo un programma da esso ritenuto sicuro, ma che di fatto utilizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria, ma è difficile capire quando le variazioni sono state fatte da virus.

Tipologie[modifica | modifica wikitesto]

Generalmente classificati come basati su rete o basati su host, i firewall di rete sono posizionati sui computer gateway di LAN, WAN e intranet: si tratta di dispositivi software in esecuzione su hardware generico o dispositivi per computer firewall basati su hardware. Le appliance firewall possono anche offrire funzionalità aggiuntive alla rete interna che proteggono, come ad es. un server DHCP o VPN per quella rete. I firewall basati su host sono invece posizionati sul nodo terminale di rete stesso e controllano il traffico di rete in entrata e in uscita da tali macchine: può essere un daemon o un servizio come parte del sistema operativo o un'applicazione agente come la sicurezza o la protezione degli endpoint.[26] Ognuno possiede vantaggi e svantaggi, tuttavia, ognuno ha un ruolo nella sicurezza a più livelli; anche i firewall variano di tipo a seconda di dove proviene la comunicazione dati, dove viene intercettata e viene tracciato lo stato della comunicazione.

Personal firewall o Firewall software[modifica | modifica wikitesto]

Lo stesso argomento in dettaglio: Personal firewall.
Windows Firewall

Oltre al firewall a protezione perimetrale ne esiste un secondo tipo, definito "Personal Firewall", che si installa direttamente sui sistemi da proteggere (per questo motivo è chiamato anche Firewall Software). In tal caso, un buon firewall effettua anche un controllo di tutti i programmi che tentano di accedere ad Internet presenti sul computer nel quale è installato, consentendo all'utente di impostare delle regole che possano concedere o negare l'accesso ad Internet da parte dei programmi stessi, questo per prevenire la possibilità che un programma malevolo possa connettere il computer all'esterno pregiudicandone la sicurezza.

Il principio di funzionamento differisce rispetto a quello del firewall perimetrale in quanto, in quest'ultimo, le regole che definiscono i flussi di traffico permessi vengono impostate in base all'indirizzo IP sorgente, quello di destinazione e la porta attraverso la quale viene erogato il servizio, mentre nel personal firewall all'utente è sufficiente esprimere il consenso affinché una determinata applicazione possa interagire con il mondo esterno attraverso il protocollo IP. Da sottolineare che l'aggiornamento di un firewall è importante ma non è così vitale come invece lo è l'aggiornamento di un antivirus, in quanto le operazioni che il firewall deve compiere sono sostanzialmente sempre le stesse. È invece importante creare delle regole che siano corrette per decidere quali programmi devono poter accedere alla rete esterna e quali invece non devono.

Packet filter firewall o stateless firewall[modifica | modifica wikitesto]

Un packet filter firewall o stateless firewall analizza ogni pacchetto che lo attraversa singolarmente, senza tenere conto dei pacchetti che lo hanno preceduto. In tale analisi vengono considerate solo alcune informazioni contenute nell'header del pacchetto, in particolare quelle appartenenti ai primi tre livelli del modello OSI più alcune del quarto.[1][11][12] Le informazioni in questione sono l'indirizzo IP della sorgente, l'indirizzo IP della destinazione, la porta della sorgente, la porta della destinazione e il protocollo di trasporto. Su questi parametri vengono costruite le regole che formalizzano la policy del firewall e che stabiliscono quali pacchetti lasciar passare e quali bloccare.[1][11][15][18][12][14] Questo tipo di filtraggio è semplice e leggero ma non garantisce un'elevata sicurezza.[14] Infatti risulta vulnerabile ad attacchi di tipo IP spoofing in quanto non riesce a distinguere se un pacchetto appartenga o no ad una connessione attiva.[18][12] Quindi, a causa della mancanza di stato, il firewall lascia passare anche i pacchetti il cui indirizzo IP sorgente originale, non consentito dalla policy del firewall, viene volutamente modificato con un indirizzo consentito.[11][16][14] Inoltre il filtraggio, basato solo sulle informazioni dei primi livelli del modello OSI, non permette al firewall di rilevare gli attacchi basati su vulnerabilità dei livelli superiori.[12] Pochi packet filter firewall supportano delle funzionalità di logging e di reporting di base.[14]

Il primo documento pubblicato sulla tecnologia firewall è stato nel 1988, quando gli ingegneri della Digital Equipment Corporation (DEC) hanno sviluppato sistemi di filtraggio noti come firewall per filtri a pacchetto. Questo sistema abbastanza basilare è la prima generazione di quella che in seguito divenne una funzionalità di sicurezza Internet altamente coinvolta e tecnica. Alla AT & T Bell Labs, Bill Cheswick e Steve Bellovin hanno continuato la loro ricerca nel filtraggio dei pacchetti e hanno sviluppato un modello funzionante per la propria azienda basato sulla loro originale architettura di prima generazione.

Stateful firewall o circuit-level gateway[modifica | modifica wikitesto]

Uno stateful firewall o circuit-level gateway svolge lo stesso tipo di filtraggio dei packet filter firewall e in più tiene traccia delle connessioni e del loro stato.[17][18][13][12][14] Questa funzionalità, detta stateful inspection[1][22], viene implementata utilizzando una tabella dello stato interna al firewall[11][13][12] nella quale ogni connessione TCP e UDP viene rappresentata da due coppie formate da indirizzo IP e porta, una per ciascun endpoint della comunicazione. Per tenere traccia dello stato di una connessione TCP vengono memorizzati il sequence number, l'acknowledgement number e i flag che ne indicano l'inizio (SYN), la parte centrale (ACK) e la fine (FIN).[24] Quindi uno stateful firewall bloccherà tutti i pacchetti che non appartengono ad una connessione attiva, a meno che non ne creino una nuova,[11][15][14] o che non rispettino l'ordine normale dei flag nella comunicazione.[24] La possibilità di filtrare i pacchetti sulla base dello stato delle connessioni previene gli attacchi di tipo IP spoofing ma comporta una maggiore difficoltà nella formulazione delle regole.[14] Inoltre gli stateful firewall non rilevano gli attacchi nei livelli OSI superiori al quarto[1][18][12] e sono sensibili agli attacchi DoS che ne saturano la tabella dello stato.[15] In generale, rispetto ai packet filter firewall, offrono una maggiore sicurezza, un logging migliore[14] e un controllo migliore sui protocolli applicativi che scelgono casualmente la porta di comunicazione (come FTP)[1] ma sono più pesanti dal punto di vista delle performance.[17]

Application firewall o proxy firewall o application gateway[modifica | modifica wikitesto]

Un application firewall o proxy firewall o application gateway opera fino al livello 7 del modello OSI filtrando tutto il traffico di una singola applicazione[11][17] sulla base della conoscenza del suo protocollo.[1] Questo tipo di firewall analizza i pacchetti nella sua interezza considerando anche il loro contenuto (payload)[13] ed è quindi in grado di distinguere il traffico di un'applicazione indipendentemente dalla porta di comunicazione che questa utilizza.[12] Un'altra caratteristica che lo distingue da un packet filter firewall e da uno stateful firewall è la capacità di spezzare la connessione tra un host della rete che protegge e un host della rete esterna.[14] Infatti nelle comunicazioni svolge il ruolo di intermediario[1][11][22][18] ed è quindi l'unico punto della rete che comunica con l'esterno, nascondendo così gli altri host che vi appartengono.[4][13] Questo tipo di firewall è in grado di rilevare i tentativi di intrusione attraverso lo sfruttamento di un protocollo[11][15][12] e di realizzare le funzionalità di logging e reporting in modo migliore rispetto ai firewall precedentemente descritti.[14] Sebbene aumenti il livello della sicurezza, un application firewall è specifico per ogni applicazione[18][14] e costituisce un collo di bottiglia per le performance della rete.[1][16][13][14]

Next-generation firewall[modifica | modifica wikitesto]

Un next-generation firewall è una piattaforma che riunisce in un unico pacchetto diverse tecnologie per la sicurezza.[12] Fra queste ci sono le tecnologie di filtraggio dei firewall presentati in precedenza ovvero il filtraggio stateless, la stateful inspection, l'analisi dei pacchetti a livello applicativo (deep-packet introspection)[15] e altre funzionalità aggiuntive come il NAT e il supporto alle VPN.[13] Alcune delle altre caratteristiche tipiche di un next-generation firewall sono: il rilevamento e la prevenzione delle intrusioni (sistemi IDS e IPS)[15], la definizione di policy specifiche per ogni applicazione[13], l'integrazione dell'identità dell'utente[15], l'acquisizione di dati di supporto per la sicurezza da fonti esterne[13], la qualità di servizio.[12] L'obiettivo di questa tecnologia di firewall è la semplificazione di configurazione e gestione di un insieme eterogeneo di strumenti di sicurezza e allo stesso tempo il miglioramento del loro impatto sulle performance dell'intero sistema.[12]

WAF[modifica | modifica wikitesto]

Un web application firewall (WAF) è una specifica forma di firewall software che filtra, monitora e blocca traffico HTTP in entrata e uscita da un servizio web. Ispezionando il traffico HTTP, una soluzione WAF può prevenire attacchi provenienti da minacce veicolate attraverso il web.

Implementazioni[modifica | modifica wikitesto]

Flusso dei pacchetti su Netfilter
PFsense
Zeroshell
Comodo Internet Security

Note[modifica | modifica wikitesto]

  1. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa Firewall, su it.ccm.net. URL consultato il 20 giugno 2016.
  2. ^ a b c d Web Service Internet Solutions S.r.l. - www.webservicesrl.com, Il funzionamento del Firewall per la protezione di server e strutture IT - OpenHousing, su openhousing.com. URL consultato il 29 giugno 2016.
  3. ^ Noureddine Library Genesis, Security of mobile communications, Boca Raton : CRC Press, 2010, ISBN 978-0-8493-7941-3. URL consultato il 12 maggio 2022.
  4. ^ a b c d (EN) Bradley Mitchell, Fire Wall - Network Firewalls, su compnetworking.about.com, about.com. URL consultato il 20 maggio 2012 (archiviato dall'url originale il 1º febbraio 2012).
  5. ^ a b c d (EN) Olaf Kirch e Terry Dawson, 9.2. What Is a Firewall?, in Linux Network Administrators Guide. URL consultato il 20 maggio 2012.
  6. ^ Il firewall, il vostro buttafuori tra computer e rete, su IONOS Digitalguide. URL consultato il 12 maggio 2022.
  7. ^ John E. Canavan, Fundamentals of network security, Artech House, 2001, ISBN 1-58053-176-8, OCLC 45172884. URL consultato il 12 maggio 2022.
  8. ^ Steven M. Bellovin, Firewalls and Internet security : repelling the wily hacker, Addison-Wesley, 1994, ISBN 0-201-63357-4, OCLC 30110028. URL consultato il 12 maggio 2022.
  9. ^ Tim Gallo, Building an intelligence-led security program, 2014, ISBN 978-1-322-48078-7, OCLC 898326670. URL consultato il 12 maggio 2022.
  10. ^ (EN) K. Ingham, S. Forrest, A History and Survey of Network Firewalls, su semanticscholar.org, 2014. URL consultato il 12 maggio 2022.
  11. ^ a b c d e f g h i j k l m n o p q r s t u (EN) Margaret Rouse, What is firewall? - Definition from WhatIs.com, su searchsecurity.techtarget.com. URL consultato il 3 luglio 2016.
  12. ^ a b c d e f g h i j k l m n o p q r s t u v w x Judy Thompson-Melanson, Learn About Firewall Evolution from Packet Filter to Next Generation (PDF), Juniper Networks, 2015, ISBN 978-1-941441-00-8.
  13. ^ a b c d e f g h i j k l m n o Che cos'è un firewall?, su Palo Alto Networks. URL consultato il 3 luglio 2016 (archiviato dall'url originale il 17 agosto 2016).
  14. ^ a b c d e f g h i j k l m n o p (EN) Del Smith CCNA, Understand the evolution of firewalls - TechRepublic, su TechRepublic, 13 agosto 2002. URL consultato il 5 luglio 2016.
  15. ^ a b c d e f g h i j k l m n (EN) Liviu Arsene, The Evolution of Firewalls: Past, Present & Future - InformationWeek, su informationweek.com. URL consultato il 3 luglio 2016.
  16. ^ a b c d e f g h i j k l (EN) What is Firewall Network Security? Webopedia Definition, su webopedia.com. URL consultato il 3 luglio 2016.
  17. ^ a b c d e f g h i j k l m n o p (EN) How Firewalls Work : TechWeb : Boston University, su bu.edu. URL consultato il 3 luglio 2016.
  18. ^ a b c d e f g h i j k l m (EN) Dell SecureWorks, What is Firewall Security?, su secureworks.com, 7 dicembre 2011. URL consultato il 3 luglio 2016.
  19. ^ Massimo Andreetta, Sicurezza: il firewall, su aspitalia.com, 1º ottobre 2002. URL consultato il 29 giugno 2016.
  20. ^ Michael D. Bauer, Server Linux sicuri, Milano, Tecniche Nuove, 2003, p. 28, ISBN 978-88-8378-075-2.
  21. ^ a b c d (EN) Firewall Information - Computer Firewalls - FirewallInformation.com, su firewallinformation.com. URL consultato il 3 luglio 2016 (archiviato dall'url originale il 7 luglio 2016).
  22. ^ a b c d e f g (EN) Jeff Tyson, How Firewalls Work, su computer.howstuffworks.com, 24 ottobre 2000. URL consultato il 3 luglio 2016.
  23. ^ a b c d e f g h Cosa è un firewall? Una introduzione alle tipologie di firewall e al loro utilizzo, su hostingtalk.it, 11 agosto 2009. URL consultato il 3 luglio 2016 (archiviato dall'url originale il 14 agosto 2016).
  24. ^ a b c d e f (EN) Tony Northrup, Firewalls, su technet.microsoft.com. URL consultato il 3 luglio 2016.
  25. ^ a b c d e f g h i j k l (EN) What is a Firewall?, su whatismyipaddress.com. URL consultato il 3 luglio 2016.
  26. ^ Geronimo Crea, Protezione degli endpoint, su nexsys.it, 19 luglio 2005. URL consultato il 15 Maggio 2019.

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Controllo di autoritàLCCN (ENsh00006011 · GND (DE4386332-2 · J9U (ENHE987007291711605171