Che cos'è un firewall perimetrale?

Il software o l'hardware di sicurezza del firewall controlla il flusso del traffico di rete, in altre parole unità o "pacchetti" di dati, tra reti o computer collegati a una rete (host). I firewall perimetrali controllano il flusso del traffico di rete in entrata o in uscita dal confine o dal confine esterno dell'host o dell'organizzazione, fornendo una prima linea di difesa contro gli attacchi esterni e bloccando l'accesso a contenuti inappropriati dall'interno e organizzazione.

Un firewall perimetrale è la principale difesa nel perimetro di una rete privata. È un componente essenziale per rilevare e proteggere la rete dal traffico indesiderato, contenuti potenzialmente pericolosi e tentativi di intrusione e segnalazione di queste minacce alla rete amministratore. Il firewall perimetrale impedisce al traffico di rete in entrata di accedere alle reti interne e agli host e impedisce al traffico in uscita di accedere a reti e host esterni indesiderati; ad esempio, le organizzazioni potrebbero bloccare l'accesso a Facebook o ad altri siti di social media. In quanto tale, un firewall perimetrale può essere pensato come dotato di un'interfaccia interna ed esterna.

Un tipo di base di firewall perimetrale è noto come firewall con filtro di pacchetti statici. Un firewall con filtro di pacchetti statico funziona bloccando il traffico di rete in base alle informazioni nella porzione di un pacchetto di rete che contiene informazioni di indirizzamento, nota come intestazione del pacchetto. Un firewall con filtro di pacchetti statico è un dispositivo autonomo o incluso come parte di un router.

Il tipo più comune di firewall perimetrale è il firewall di ispezione con stato. Un firewall Stateful Inspection tiene traccia di tutto il traffico di rete in uscita e consente solo il traffico in entrata con una richiesta in uscita corrispondente. I firewall di ispezione stateful possono bloccare la scansione da Internet e prevenire lo spoofing IP, laddove un utente malintenzionato ottiene l'accesso non autorizzato a una rete o un computer impersonando o "spoofando" il suo protocollo Internet (IP) indirizzo. I firewall Stateful Inspection controllano più dati rispetto ai firewall con filtro di pacchetti statici e sono di conseguenza più lenti.

I firewall perimetrali in genere bloccano il traffico di rete in entrata che contiene indirizzi di trasmissione, che tentano di fornire informazioni a tutti i computer di una rete anziché a un singolo host. Qualsiasi computer che risponde alla trasmissione invierà ugualmente informazioni a ogni altro computer su la rete, inondando la rete di traffico che può essere utilizzato per un cosiddetto denial of service attacco.