Introduzione.

Il concetto di firewall è in realtà piuttosto semplice: il traffico di rete passa attraverso un sistema (il firewall), che si occupa di esaminarlo e controllarlo, ed eventualmente di spedirlo a destinazione.
Nulla di particolarmente complesso, quindi: la verità è che tali apparati rappresentano una parte molto importante di un'infrastruttura di sicurezza di rete, e senza di essi, la possibilità che si verifichino breakin dall'esterno si accresce sensibilmente.
Allo scopo di proteggere la proporia rete dagli attacchi, l'installazione e la configurazione di un firewall è pertanto una parte fondameneale delle operaziponi di rete.
Non bisogna però vederlo come la soluzione a tutti i mali: vi sono infatti numerosi attacchi che esso non è in grado di arginare o non è stato progettato per intercettare efficacemente.
Come vedremo meglio in seguito, in questa categoria rientrano gli attacchi ad applicazioni che offrono un servizio pubblico (HTTP, FTP, SMTP, POP3, etc.) e quelli provenienti dall'interno della rete protetta (per capire come questo influisca sull'effettiva utilità di un firewall, basti pensare che statisticamente uan grande percentuale degli attacchi informatici documentati proviene dall'interno, insiders attack, e un firewall non è ovviamente in grado di proteggere da connessioni che non passano attraverso di esso. Per questo miotivo si dice che questi dispositivi possono garantire solo la sicurezza perimetrale).
La configurazione, infine, è un aspetto estremamente importante: un firewall dal costo di mogliaia di Euro non vale nulla senza una configurazione accurata, conscia delle problematiche di ICT Security e plasmata sulla struttura della rete da proteggere e sulle attività che vi vengono svolte.