Spesso i Clienti mi chiedono se sia necessario adottare un Firewall o sia sufficiente avere un antivirus per proteggere l’infrastruttura informatica della propria Azienda.
In questo articolo provo a spiegare l’utilità del firewall e la differenza che c’è con l’antivirus.
Differenza tra Firewall e Antivirus
L’antivirus è un software installato sulla macchina (PC, Notebook, Server, etc….) che deve essere protetta e ha l’obiettivo di impedire che un virus possa entrare nel sistema e cominciare a duplicarsi all’interno della rete. Tra le sue funzioni c’è anche quella di eliminare i programmi malevoli che hanno già infettato il sistema. L’Antivirus protegge il PC dai virus tramite un motore di controllo ideato e perfezionato per controllare ogni singolo file.
Il firewall, invece è un software e/o un hardware che agisce a livello perimetrale della rete aziendale. Il suo compito è fare da filtro tra la rete WAN (Wide Area Network) ovvero la rete Internet e la rete LAN (Local Area Network), ovvero la rete interna all’Azienda.
Il firewall monitora, permette o blocca le connessioni in entrata e uscita dalla LAN e quindi successivamente sui computer in rete.
Firewall e Antivirus sono complementari, ma non alternativi.
Il Firewall e i diversi livelli di protezione
Sul Firewall è possibile attivare diversi livelli di protezione. I più noti sono:
- Filtraggio URL – Protegge gli utenti da contenuti rischiosi bloccando i siti Web dannosi; Consente o limita gli URL e imposta policy per utente o gruppo;
- VPN – è lo strumento che ti permette di creare dei collegamenti da un punto esterno alla tua rete LAN. Può essere site-to-site, ossia il collegamento costante tra due aziende, oppure client-to-site, utilizzata per lavorare da remoto, accedendo a tutti i documenti e file che hai in ufficio in totale sicurezza.
- Prevenzione delle minacce basata sulla reputazione – utilizza un potente servizio di reputazione sul Web sul cloud e controlla tutto il traffico in uscita attraverso tutte le porte
Un firewall moderno dovrebbe però anche proteggere contro le minacce Zero-day, le sessioni SSL e dal phishing. Scaricando l’eBook “6 caratteristiche essenziali del firewall moderno” capirai meglio di cosa sto parlando.
Il firewall registra anche la quantità di traffico che ogni singolo Computer collegato in rete utilizza. In base a queste informazioni è possibile:
- Aumentare o diminuire la banda per un determinato PC,
- Identificare eventuali abusi nell’utilizzo della rete,
- Limitare la banda massima consentita per la rete degli ospiti e privilegiare sempre quella aziendale,
- Riservare una banda minima garantita per i tuoi servizi critici come il VoIP o le VPN
In definitiva il firewall va visto come uno strumento di sicurezza complementare al classico antivirus già installato sul proprio PC e proprio perché protegge il perimetro dell’Azienda consente di prevenire quelle minacce esterne che il solo antivirus non può intercettare prima che arrivino sui client.
Inoltre il firewall protegge tutti quei dispositivi collegati alla rete aziendale sui quali non è possibile installare un antivirus (stampanti, Nas, videocamere IP, etc…)
Viceversa il firewall non protegge i Computer in rete se il virus arriva con un cd-rom, una chiavetta USB o una risorsa infetta all’interno della rete.
Conclusione
In generale all’interno di un Azienda, uno Studio Professionali o in generale un attività che ha una rete da 2/3 Computer in su con collegamento ad Internet, si deve garantire che gli stessi siano correttamente e opportunamente protetti dalle minacce esterne, ecco quindi che sia un Firewall che un Antivirus sono strumenti necessari per garantire il corretto livello di protezione che anche le normative su privacy e GDPR richiedono.
Ancora meglio se la soluzione può essere gestita in modalità semplice e sicura da un’unica console cloud che consenta di gestire e mantenere sempre sotto controllo lo stato della sicurezza delle reti e dei dispositivi.