{"id":45600,"date":"2016-04-11T11:23:29","date_gmt":"2016-04-11T10:23:29","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=45600"},"modified":"2017-06-09T14:20:06","modified_gmt":"2017-06-09T13:20:06","slug":"firewall-siti","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/firewall-siti\/45600\/","title":{"rendered":"Firewall per siti: cos&#8217;\u00e8 un WAF e come funziona"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7808939b7d\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7808939b7d\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/firewall-siti\/45600\/#Firewall_per_siti_cose_un_WAF_e_come_funziona\" >Firewall per siti: cos&#8217;\u00e8 un WAF e come funziona<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/firewall-siti\/45600\/#Firewall_per_siti_come_utilizzarli\" >Firewall per siti: come utilizzarli<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/firewall-siti\/45600\/#Firewall_per_siti_semplicita_e_funzionalita\" >Firewall per siti: semplicit\u00e0 e funzionalit\u00e0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/firewall-siti\/45600\/#Firewall_per_siti_limportanza_degli_aggiornamenti\" >Firewall per siti: l&#8217;importanza degli aggiornamenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/firewall-siti\/45600\/#Firewall_per_siti_protezione_prevenzione_e_sicurezza\" >Firewall per siti: protezione, prevenzione e sicurezza<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p><strong>WAF<\/strong> \u00e8 l&#8217;acronimo di <strong><em>Web Application Firewall<\/em><\/strong> e in pratica si tratta di un servizio di firewall per siti che consente di <strong>aumentare la protezione<\/strong> delle proprie applicazioni web e difendersi adeguatamente da diversi tipi di <strong>attacchi informatici.\u00a0<\/strong><\/p>\n<h1><span class=\"ez-toc-section\" id=\"Firewall_per_siti_cose_un_WAF_e_come_funziona\"><\/span>Firewall per siti: cos&#8217;\u00e8 un WAF e come funziona<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>I firewall per siti rappresentano un&#8217;arma in pi\u00f9 per la sicurezza dei propri <strong>dati personali<\/strong>, perch\u00e9 i loro server funzionano proprio come uno schermo tra un utente e il server dei siti web che questi visita. I firewall per siti, quindi, sono una sorta di<strong> \u201cvigili urbani\u201d del traffico sulla rete<\/strong>, pronti a individuare eventuali &#8220;intrusioni&#8221;\u00a0e ad isolarle, chiudendo in questo modo l&#8217;accesso al server dell&#8217;utente. E tutto questo senza \u201cappesantire\u201d le funzionalit\u00e0 del computer su cui viene installato il software o la velocit\u00e0 della rete.<\/p>\n<p>I firewall per siti, inoltre, sono in grado di monitorare e offrire un completo <strong>servizio di reportistica<\/strong> per avere sott&#8217;occhio in tempo reale il quadro completo della sicurezza delle proprie applicazioni web.<\/p>\n<p>Ma ora vediamo come funzionano i firewall per siti e quali operazioni compiere per installare un <strong>software WAF<\/strong>, aumentando cos\u00ec la sicurezza delle applicazioni web con l&#8217;obiettivo di proteggere\u00a0i propri dati personali.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_per_siti_come_utilizzarli\"><\/span>Firewall per siti: come utilizzarli<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Installare un software di firewall per siti \u00e8 un&#8217;operazione relativamente semplice, considerando che nel pacchetto che si acquista la procedura di installazione \u00e8 spiegata per filo e per segno.<\/p>\n<figure id=\"attachment_45603\" aria-describedby=\"caption-attachment-45603\" style=\"width: 400px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45603\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/dns.jpg\" alt=\"I firewall per siti presuppongono la registrazione di un dominio sul DNS, l'&quot;elenco telefonico&quot; degli indirizzi web\" width=\"400\" height=\"321\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/dns.jpg 450w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/dns-300x241.jpg 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><figcaption id=\"caption-attachment-45603\" class=\"wp-caption-text\">I firewall per siti presuppongono la registrazione di un dominio sul DNS, l'&#8221;elenco telefonico&#8221; degli indirizzi web<\/figcaption><\/figure>\n<p>Come operazione preliminare per utilizzare un firewall per siti, occorre <strong>registrare un nome di dominio DNS,<\/strong> acronimo di <strong><em>Domain Name System<\/em><\/strong>. Un DNS \u00e8 una sorta di &#8220;elenco telefonico&#8221; che permette a un computer di navigare in internet: di fatto, quando\u00a0si visita un sito web, non si fa altro che digitarne il nome di dominio nel proprio browser, il quale a sua\u00a0volta interpella i server DNS per localizzare l&#8217;indirizzo IP del sito web ricercato. In questo modo, tutti i siti web che fanno parte di questa \u201crubrica\u201dpossono essere facilmente individuati. Quando si acquista un software che offre un servizio di firewall per siti, il nome del DNS e l&#8217;hostname e il nome del dominio fanno gi\u00e0 parte del pacchetto.<\/p>\n<p>Ma perch\u00e9 il DNS \u00e8 cos\u00ec importante in relazione ai firewall per siti? La ragione \u00e8 semplice: uno dei maggiori vantaggi nell&#8217;acquistare un firewall per siti consiste infatti nel <strong>proteggere i propri dati personali<\/strong> da eventuali attacchi da parte di hackers. Nel momento in cui questi trovano il vostro sito grazie a una ricerca nel DNS, riescono a risalire al vostro <strong>indirizzo IP,<\/strong> che tuttavia non \u00e8 altro che quello fornito di default dal proprio firewall per siti.<\/p>\n<figure id=\"attachment_45605\" aria-describedby=\"caption-attachment-45605\" style=\"width: 256px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45605 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/ip.png\" alt=\"I servizi di firewall per siti forniscono un indirizzo IP di default\" width=\"256\" height=\"256\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/ip.png 256w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/ip-150x150.png 150w\" sizes=\"auto, (max-width: 256px) 100vw, 256px\" \/><figcaption id=\"caption-attachment-45605\" class=\"wp-caption-text\">I servizi di firewall per siti forniscono un indirizzo IP di default<\/figcaption><\/figure>\n<p>Quando si acquista un firewall per siti, infatti, viene assegnato un<strong> indirizzo IP di default<\/strong>, che comunque l&#8217;utente pu\u00f2 cambiare sia \u201cmanualmente\u201d &#8211; dal pannello di amministrazione- che in automatico, premendo il tasto RESET: in questo modo, il sistema genera un nuovo indirizzo IP, che consente cos\u00ec al firewall per siti di <strong>analizzare il traffico della rete<\/strong> e individuare eventuali elementi sospetti.<\/p>\n<p>\u00c8 sufficiente salvare le modifiche e queste verranno applicate al proprio firewall per siti. In altre parole, quindi, un firewall per siti si pone come una <strong>barriera di protezione<\/strong> tra il vostro server ed eventuali &#8220;intrusi&#8221;, come pu\u00f2 essere ad esempio il caso di attacchi DoS, ossia quella forma di hacking che consiste nel rendere un server non pi\u00f9 disponibile \u201csovraccaricandolo\u201d di moltissime richieste provenienti da pi\u00f9 parti della rete.<\/p>\n<p>Ma le funzionalit\u00e0 dei firewall per siti non si fermano qui. I principali firewall per siti, infatti, sono provvisti di una nutrita serie di opzioni\u00a0per garantire la massima sicurezza. Tra queste, spicca soprattutto la <strong>capacit\u00e0 di distinguere il traffico \u201cbuono\u201d da quello \u201ccattivo\u201d<\/strong>\u00a0, nonch\u00e9 fare da \u201cschermo\u201d anche per le attivit\u00e0 di <strong>spamming.<\/strong><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_per_siti_semplicita_e_funzionalita\"><\/span>Firewall per siti: semplicit\u00e0 e funzionalit\u00e0<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>I pi\u00f9 recenti firewall per siti sono dotati di un&#8217;<strong>interfaccia assolutamente user-friendly,<\/strong> ossia semplice e intuitivo, per fare in modo che l&#8217;utente possa controllare e comprendere in modo adeguato l&#8217;andamento del traffico della rete ed intervenire tempestivamente in caso di attacchi.<\/p>\n<figure id=\"attachment_45606\" aria-describedby=\"caption-attachment-45606\" style=\"width: 388px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45606 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/subnet-mask.gif\" alt=\"Per la configurazione di un firewall per siti occorre inserire l'indirizzo IP e la subnet mask\" width=\"388\" height=\"97\" \/><figcaption id=\"caption-attachment-45606\" class=\"wp-caption-text\">Per la configurazione di un firewall per siti occorre inserire l&#8217;indirizzo IP e la subnet mask<\/figcaption><\/figure>\n<p>Configurare l<strong>&#8216;interfaccia web del servizio di firewall per siti<\/strong> \u00e8 semplice: \u00e8 sufficiente digitare l&#8217;indirizzo IP fornito di default come URL &#8211; attraverso un accesso\u00a0HTTP o HTTPS &#8211; e inserire username e password. In seguito, nella sezione dedicata alla configurazione dell&#8217;indirizzo IP, occorre inserire quello fornito di default pi\u00f9 la<strong> subnet mask<\/strong>, ossia un indirizzo di 4 byte che nel caso di un firewall per siti ha la funzione di \u201caiutare\u201d il computer a capire se indirizzare i pacchetti verso l&#8217;esterno della rete LAN (gateway) oppure se inviarli direttamente alla rete stessa.<\/p>\n<p>Successivamente, occorre inserire l&#8217;indirizzo IP nei server DNS a cui ci si era precedentemente registrati con l&#8217;hostname e il nome di dominio forniti dal software di firewall per siti. Per aumentare la sicurezza, inoltre, \u00e8 possibile settare alcune <strong>opzioni aggiuntive<\/strong>, quali ad esempio:<\/p>\n<ul>\n<li><strong>modificare la password di accesso<\/strong> al firewall per siti;<\/li>\n<li>verificare che l&#8217;<strong>ora locale<\/strong> sia esatta \u2013 per coordinare il traffico della rete e i report forniti dal firewall per siti;<\/li>\n<li>impostare una <strong>durata massima\u00a0per ciascuna sessione al pannello di amministrazione<\/strong> (ad esempio 5 minuti), tempo dopo il quale viene richiesto nuovamente di effettuare il login;<\/li>\n<li>specificare il <strong>server SMTP locale &#8211;\u00a0<\/strong>ossia il server che si occupa di controllare il corretto invio delle mail &#8211; e il proprio<strong> indirizzo mail<\/strong> nel pannello di amministrazione, in modo che il firewall per siti possa inviare alert e notifiche sul traffico della rete.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_per_siti_limportanza_degli_aggiornamenti\"><\/span>Firewall per siti: l&#8217;importanza degli aggiornamenti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<figure id=\"attachment_45608\" aria-describedby=\"caption-attachment-45608\" style=\"width: 400px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45608\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/update_logo.jpg\" alt=\"Gli aggiornamenti del firewall per siti sono fondamentali per il corretto funzionamento del servizio\" width=\"400\" height=\"225\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/update_logo.jpg 512w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/update_logo-300x169.jpg 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><figcaption id=\"caption-attachment-45608\" class=\"wp-caption-text\">Gli aggiornamenti del firewall per siti sono fondamentali per il corretto funzionamento del servizio<\/figcaption><\/figure>\n<p>Nel momento in cui si acquista un firewall per siti, \u00e8 buona norma effettuare sempre gli <strong>aggiornamenti<\/strong> richiesti dal sistema. In particolare, i migliori firewall per siti hanno un proprio <strong>firmware<\/strong>, che consente il corretto dialogo tra il software WAF installato sul proprio computer e l&#8217;hardware dello stesso.<\/p>\n<p>L&#8217;aggiornamento del firmware consente sostanzialmente di <strong>migliorare le <em>performances<\/em> del servizio,<\/strong> permettendogli di funzionare correttamente. Anche per quanto riguarda gli aggiornamenti, tuttavia, la semplicit\u00e0 di utilizzo del firewall per siti viene incontro all&#8217;utente, dato che l&#8217;aggiornamento automatico delle varie funzionalit\u00e0 \u00e8 impostato di default.<\/p>\n<p>Effettuare gli aggiornamenti \u00e8 molto importante perch\u00e9<strong> sicurezza e tentativi di infrangerla<\/strong> vanno di pari passo: aggiornando il proprio firewall per siti, quindi, si implementa la sua capacit\u00e0 di prevenire le ultime strategie messe a punto dagli hackers per rubare i dati personali di un utente.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_per_siti_protezione_prevenzione_e_sicurezza\"><\/span>Firewall per siti: protezione, prevenzione e sicurezza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Come abbiamo visto, un firewall per siti assicura un&#8217;ottima protezione contro gli \u201cattentati\u201d alla propria privacy. In particolare, un firewall per siti rappresenta un&#8217;arma di difesa contro:<\/p>\n<p>&#8211; <strong>attacchi Path Trasversal (o Directory Trasversal)<\/strong>, tramite i quali gli hacker possono accedere a file e folders del proprio sito web, normalmente non visibili ai visitatori;<br \/>\n&#8211; <strong>SQL injection,<\/strong> un tipo di attacco informatico tramite cui possono essere rubate diverse informazioni riguardanti il database del proprio sito web, come ad esempio account user;<br \/>\n&#8211; <strong>Cross-Site Scripting,<\/strong> una vulnerabilit\u00e0 delle applicazioni web che consente ai pirati informatici di \u201crubare\u201d una sessione tramite ID user e utilizzarla per carpire i dati personali;<br \/>\n&#8211; <strong>attacchi DoS<\/strong>, che mandano in tilt il server attraverso un bombardamento di richieste.<\/p>\n<p>Grazie ai firewall per siti \u00e8 possibile individuare in modo tempestivo\u00a0questo tipo di attacchi e trovare rapidamente una soluzione, assicurando cos\u00ec i propri dati personali.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WAF \u00e8 l&#8217;acronimo di Web Application Firewall e in pratica si tratta di un servizio di firewall per siti che consente di aumentare la protezione delle proprie applicazioni web e difendersi adeguatamente da diversi tipi di attacchi informatici.\u00a0 Firewall per siti: cos&#8217;\u00e8 un WAF e come funziona I firewall per siti rappresentano un&#8217;arma in pi\u00f9 [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":45610,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[],"class_list":{"0":"post-45600","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/firewall-evidenza.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=45600"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/45610"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=45600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=45600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=45600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}