Che cosa sono e quali sono le caratteristiche dei firewall di nuova generazione
L’evoluzione delle tecnologie digitali sta esponendo le reti aziendali a nuove minacce. Pensiamo ad esempio al traffico crittografato, alle VPN e alla crescente sofisticazione e aggressività degli attori malevoli. Questi fattori complicano la gestione dei firewall esistenti e richiedono che siano costantemente aggiornati con le ultime patch di sicurezza.
I firewall tradizionali, già di per sé complessi da configurare, possono diventare ancora più difficili da gestire quando utilizzati in ambienti con molteplici dispositivi, aumentando così il rischio di errori di configurazione e di vulnerabilità. Inoltre, questi sistemi faticano a stare al passo con il volume e la complessità del traffico di rete odierno. Con l’aumento delle applicazioni che utilizzano la porta 80 (tradizionalmente utilizzata per il traffico non criptato), il blocco basato su porte, protocolli e indirizzi IP non è più sufficiente e non è in grado di distinguere il traffico legittimo da quello traffico dannoso.
> Scopri anche i corsi di networking
Da queste necessità e sfide nascono i firewall di nuova generazione, o NGFW (Next Generation Firewall), che integrano funzionalità avanzate come la deep packet inspection, la prevenzione delle intrusioni e il filtraggio web, per offrire una difesa più completa e adattabile.
Che cosa sono i firewall di nuova generazione
Gartner definisce i Next Generation Firewall come:
Firewall che effettuano un’ispezione approfondita dei pacchetti, andando oltre il controllo e il blocco basati su porte e protocolli per aggiungere l’ispezione a livello applicativo, la prevenzione delle intrusioni e l’integrazione di informazioni provenienti dall’esterno del firewall. Un NGFW non va confuso con un sistema autonomo di prevenzione delle intrusioni di rete (IPS), che include un firewall di base o non aziendale, oppure con un firewall e un IPS nello stesso dispositivo ma non senza una vera integrazione tra loro.
In altre parole, i firewall di nuova generazione sono piattaforme integrate per la sicurezza della rete, che combinano le funzionalità di un firewall tradizionale con avanzati sistemi di filtraggio e monitoraggio del traffico di rete. I NGFW offrono agli amministratori una maggiore consapevolezza e controllo sulle singole applicazioni, insieme a capacità di ispezione più approfondite da parte del firewall. Gli amministratori possono creare regole “consenti/nega” molto granulari per controllare l’utilizzo di siti Web e applicazioni nella rete.
> Scopri i corsi per Network Administrator
I vantaggi dei firewall di nuova generazione spaziano da una maggiore efficacia della sicurezza, grazie alla stretta integrazione tra vari servizi di sicurezza, a miglioramenti operativi rispetto all’utilizzo di più soluzioni specifiche, fino a risparmi economici derivanti dall’integrazione di servizi di sicurezza in un’unica appliance.
Una delle principali soluzioni open source di firewall di nuova generazione è il pfSense Plus di Netgate.
Le caratteristiche di sicurezza dei NGFW
I firewall di nuova generazione offrono una serie di funzionalità avanzate che migliorano significativamente la sicurezza delle reti aziendali. Vediamo alcune delle caratteristiche principali che li distinguono dai firewall tradizionali.
- Deep packet inspection. A differenza dei firewall tradizionali, che analizzano solo l’intestazione dei pacchetti, i NGFW ispezionano l’intero contenuto (payload) dei pacchetti, per identificare e bloccare i contenuti dannosi. Questa tecnica permette di contrastare una gamma più ampia di attacchi, come malware basati sul web, attacchi mirati e minacce a livello applicativo.
- Sistema di prevenzione delle intrusioni (IPS). I NGFW integrano un IPS che monitora il traffico di rete in tempo reale per rilevare e bloccare attività sospette. Grazie a questa funzione, i firewall possono analizzare schemi comportamentali nel traffico e reagire immediatamente, ad esempio bloccando una connessione potenzialmente dannosa prima che possa provocare danni.
- Filtraggio Web. I NGFW possono limitare l’accesso a determinati siti web in base a criteri specifici, come l’URL, il contenuto o la categoria del sito. Questo controllo granulare protegge gli utenti da siti web dannosi o inappropriati e permette di applicare con precisione le politiche aziendali sull’uso di Internet.
- Ispezione del traffico crittografato TLS/SSL. Tra le sfide dei firewall attuali abbiamo citato l’aumento del traffico crittografato: i NGFW possono decrittografare il traffico, ispezionarlo alla ricerca di minacce e quindi crittografarlo di nuovo prima di inviarlo a destinazione.
- Gestione della qualità del servizio(QoS) /larghezza di banda. I NGFW offrono la possibilità di gestire in modo prioritario il traffico di rete, assegnando risorse in base all’applicazione, all’utente o ad altri criteri. In questo modo, le applicazioni critiche mantengono sempre una qualità di servizio elevata, anche in condizioni di congestione della rete.
- Ispezione antivirus. I NGFW possono scansionare il traffico di rete in tempo reale, alla ricerca di virus e altro malware, aiutando a proteggere la rete dagli attacchi e impedendo la diffusione di malware da un dispositivo all’altro.
- Integrazione della gestione delle identità di terze parti (ad esempio LDAP, RADIUS, Active Directory). I NGFW possono integrarsi con sistemi di gestione delle identità di terze parti per fornire un controllo degli accessi basato sull’identità. Questa funzionalità consente agli amministratori di gestire l’accesso alla rete basandosi sull’identità dell’utente piuttosto che su criteri più tradizionali come l’indirizzo IP.
> Leggi anche: “Identity & Access Management: panoramica e strumenti open source”
Le prestazioni: una sfida critica per i firewall di nuova generazione
Nonostante le avanzate funzionalità di sicurezza che offrono, la capacità dei firewall di nuova generazione di mantenere prestazioni elevate durante l’esecuzione delle loro funzioni è una preoccupazione fondamentale. I NGFW devono infatti essere affidabili e funzionare costantemente secondo le aspettative: devono bloccare il traffico dannoso senza influire sul traffico legittimo, il che richiede un’elevata velocità di trasmissione dei dati e una latenza ridotta.
Le funzionalità avanzate come la deep packet inspection e l’analisi in tempo reale del traffico richiedono risorse di elaborazione considerevoli. Questo può portare a un compromesso tra sicurezza e prestazioni, in quanto l’aumento della complessità delle operazioni può rallentare il throughput complessivo della rete. Un NGFW mal dimensionato o non ottimizzato può facilmente trasformarsi in un collo di bottiglia, riducendo l’efficienza complessiva della rete.
Un ulteriore fattore critico è la gestione di un numero crescente di utenti, dispositivi e applicazioni che accedono simultaneamente alla rete. I NGFW devono essere in grado di gestire un numero elevato di sessioni contemporanee senza compromettere le prestazioni. Questo aspetto è particolarmente rilevante per applicazioni sensibili alla latenza come il VoIP, dove la qualità e l’affidabilità delle chiamate dipendono direttamente dalla capacità del firewall di gestire efficacemente un grande volume di connessioni simultanee.
L’emergere di nuove tecnologie e modelli di traffico, come VoIP, cloud computing e Internet of Things (IoT), pone sfide uniche sia in termini di prestazioni che di sicurezza. È prevedibile che, in futuro, i firewall diventeranno sempre più specializzati per rispondere ai requisiti specifici di queste applicazioni. Ad esempio, i firewall per l’IoT potrebbero richiedere una maggiore attenzione alla protezione di dispositivi con risorse limitate, mentre quelli per il cloud potrebbero concentrarsi su una gestione sicura del traffico distribuito tra più ambienti virtualizzati.
Un altro aspetto da considerare è l’integrazione delle tecnologie di intelligenza artificiale e machine learning nei firewall di nuova generazione. Questi strumenti permetteranno un rilevamento delle minacce sempre più preciso e dinamico, migliorando la capacità dei NGFW di adattarsi rapidamente a nuovi attacchi senza richiedere aggiornamenti costanti di firme o regole predefinite. In un contesto in cui le minacce evolvono costantemente, l’automazione e l’apprendimento continuo diventeranno componenti fondamentali per garantire la sicurezza delle reti.
Fonti:
Arefin, M. T., Uddin, M. R., Evan, N. A., & Alam, M. R. (2021). Enterprise network: Security enhancement and policy management using next-generation firewall (NGFW). In Computer Networks, Big Data and IoT: Proceedings of ICCBI 2020 (pp. 753-769). Springer Singapore.
Audin, G. (2004). Next-gen firewalls: what to expect. BUSINESS COMMUNICATIONS REVIEW., 34(6), 56-61.
Lamdakkar, O., Ameur, I., Eleyatt, M. M., Carlier, F., & Ibourek, L. A. (2024). Toward a modern secure network based on next-generation firewalls: recommendations and best practices. Procedia Computer Science, 238, 1029-1035.
Lindstrom, P., & Director, R. (2004). Intrusion prevention systems (IPS): Next generation firewalls. Spire Research Raport.: Spire.
Next-generation Firewalls (ngfws). (n.d.). Gartner. Retrieved October 8, 2024, from https://www.gartner.com/en/information-technology/glossary/next-generation-firewalls-ngfws
Surana, J., Jaiswal, N., Singh, K., Bairagi, N., & Mehto, N. (2017). Survey on next generation firewall. International Journal of Engineering Development and Research, 5(2), 984-988.