Cyber attacchi, data breach, hackeraggio di siti web, sono parole strane che però sono diventate all’ordine del giorno, a volte poi quando ad essere colpiti sono siti governativi o di multinazionali famose allora le si legge anche nei notiziari.
Ecco quindi che sempre di più sta diventando fondamentale proteggere un sito web da attacchi esterni di malintenzionati, vuoi per gioco o vuoi per impossessarsi di dati sensibili, mai si sa.
Organizzazioni governative, aziende importanti e personaggi famosi sono sicuramente i bersagli preferiti, ma ogni sito web ha bisogno di una protezione come si deve, altrimenti si rischia di vedere il proprio sito in “ostaggio” o che venga usato per veicolare messaggi criminali.
Per fortuna le moderne tecnologie ci vengono in aiuto, in particolar modo i WAF, Web Application Firewall, che d’ora in poi chiameremo semplicemente firewall, un servizio che ci protegge dagli attacchi informatici.
Cos’è un firewall
Il firewall è un sistema di sicurezza che protegge un server o una rete da attacchi informatici, verificando continuamente il traffico sia in entrata che in uscita.
L’origine della parola stessa “firewall” ci fa pensare ad un muro che ci protegge contro un incendio, ed in effetti è così che va immaginato, come un muro in grado di non far passare le minacce verso un determinato sito web. È quindi una protezione tra il server che ospita fisicamente un sito web e chi tenta l’accesso al sito.
Il firewall permette di visitare il sito web, ma non permette di forzarne il codice per hackerare il sito.
La maggior parte degli attacchi hacker vengono fatti verso siti web costruiti in wordpress, questo non perché wordpress in se sia più semplice da forzare, ma perché è il CMS più usato al mondo. Inoltre può capitare che a volte un utente non aggiorni un plugin per troppo tempo, lasciando quindi aperte delle possibili falle nel sistema.
Ecco perché è importante accertarsi che il server dove si installa un sito appartenga ad un web hosting wordpress sicuro, che usi le ultime tecnologie in fatto di firewall e monitori costantemente la propria rete.
Infatti un firewall oltre a difendere la rete tiene anche traccia del traffico, per cui è possibile anche stilare una reportistica utile.
Firewall, come funziona
Il firewall è un software che si trova a fare da barriera tra la rete web ed un sito, monitorando e filtrando tutti gli accessi e le connessioni tra esterno (rete) ed interno (server), il tutto intercettando il traffico attraverso il protocollo HTTP/HTTPS.
Il filtro del traffico avviene sulla base di regole preimpostate configurate alla sua installazione, e ovviamente queste regole vanno aggiornate nel tempo.
I firewall possono essere di 2 tipologie:
- Hardware (installato tra la rete ed il gateway)
- Software (Installato sul server)
Inoltre, un firewall può essere catalogato anche a seconda del tipo di protezione che offre.
Esistono infatti diverse modalità di protezione, vediamo alcune:
Stateful Firewall
Gli stateful firewall sono firewall che bloccano il traffico sulla base del protocollo e delle porte di accesso, monitorando tutto il traffico in entrata e uscita.
Uno stateful firewall tiene traccia di tutte le connsessioni.
Firewall proxy
I firewall di tipo proxy impediscono connessioni dall’esterno verso una rete, sono usati solitamente in reti aziendali per proteggerle da minacce esterne.
Pensiamo ad esempio a cosa potrebbe accadere se un hacker riuscisse ad entrare nella rete interna di una data center qualsiasi. Tutti i dati del data center, quindi anche informazioni personali (bancarie, sanitarie, ecc) sarebbero a rischio.
Il proxy funziona quindi da filtro intermediario tra due sistemi, la rete interna e la rete esterna, isolando la prima dalla seconda.
Next Generation Firewall
I firewall più recenti, chiamati anche Next Generation Firewall (NGFW) forniscono una migliore e più avanzata prevenzione anti intrusione, ma fungono anche da anti malwere e filtrano i contenuti spam.
GLi NGFW integrano infatti più tecnologie e funzioni, alcune tipiche dei software antivirus e antispam.
Conclusione
Qualsiasi azienda deve sempre prevedere dei sistemi di sicurezza come i firewall per la difesa della propria rete, ma anche i proprietari di siti web è utile ed importante che si assicurano di avere il proprio sito su di un hosting provider sicuro ed aggiornato in tema di sicurezza e protezione dei dati.
Poi, ovviamente, nel caso dei siti web non bisogna solo fare affidamento sul firewall ma anche mantenere aggiornato il sito sia per quel che riguarda il CSM che i plugin installati.
Per un sito sicuro, ad ognuno la sua parte.