Migliori firewall (ottobre 2024)
Un tuo amico è rimasto vittima di un crimine informatico e, consapevole della sua brutta esperienza, stai prendendo le precauzioni necessarie affinché non ti succeda la stessa cosa. Tra i tanti aspetti da valutare, ti sei focalizzato sul firewall, ossia sul “sistema” da utilizzare per filtrare il traffico di rete in transito sui tuoi dispositivi, proteggendoli da accessi indesiderati. A tal riguardo, hai aperto Google alla ricerca di informazioni sui migliori firewall attualmente esistenti e sei capitato proprio qui, sul mio sito Web.
Come dici? Ho centrato il punto? In tal caso, devi sapere che ti trovi nel posto giusto, al momento giusto! Nel corso di questo tutorial, infatti, ti illustrerò il funzionamento di alcuni ottimi firewall software, disponibili sotto forma di programmi per Windows e macOS, oppure di app per smartphone e tablet. Inoltre, avrò cura di fornirti una panoramica inerente i firewall hardware, ossia quei dispositivi in grado di filtrare “fisicamente” il traffico di rete.
Dunque, senza attendere un secondo in più, mettiti bello comodo e leggi con molta attenzione tutto quanto ho da dirti sull’argomento: sono sicuro che, al termine della lettura di questa guida, sarai perfettamente in grado di scegliere la soluzione che più si confa alle tue necessità. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!
Indice
- Migliori firewall hardware
- Migliori firewall free
- Migliori firewall Android
- Migliori firewall iPhone e iPad
Migliori firewall hardware
Zyxel USG Flex 50
DrayTek Vigor 2927
DrayTek Vigor 2962
Firewall KingnovyPC
Sharevdi Firewall Micro Appliance Mini PC Firewall
HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC 2.5GbE
Zyxel USG Flex 100
HUNSN RS03-2430M-8128
ROUAFWIT Micro Firewall N100 12TH Gen
Ethernet Meraki Go GX50-HW-EU
Zyxel USG Flex 50
Il Zyxel USG Flex 50 è un firewall di alta qualità, progettato per proteggere la tua rete aziendale da minacce esterne e garantire una connessione sicura e stabile. Questo dispositivo offre una serie di funzionalità avanzate che lo rendono ideale per le piccole e medie imprese che necessitano di una soluzione di sicurezza affidabile e facile da gestire.
Una delle caratteristiche principali del Zyxel USG Flex 50 è la sua capacità di offrire una protezione completa contro le minacce informatiche più comuni, come virus, malware e attacchi DDoS. Grazie alla sua tecnologia di rilevamento delle intrusioni e alla scansione antivirus in tempo reale, questo firewall è in grado di identificare e bloccare immediatamente qualsiasi tentativo di intrusione nella tua rete.
Inoltre, il Zyxel USG Flex 50 offre una serie di funzionalità di gestione della rete che ti permettono di monitorare e controllare facilmente l'accesso degli utenti e dei dispositivi alla tua rete. Con il suo potente sistema di autenticazione e autorizzazione, puoi essere certo che solo gli utenti autorizzati avranno accesso alle risorse della tua rete.
Un altro aspetto importante del Zyxel USG Flex 50 è la sua flessibilità nella configurazione. Grazie alla sua interfaccia web intuitiva e alle sue opzioni di configurazione avanzate, è possibile personalizzare facilmente le impostazioni del firewall per adattarle alle specifiche esigenze della tua azienda. Inoltre, il dispositivo supporta la creazione di VPN (Virtual Private Network) per garantire una connessione sicura e crittografata tra le diverse sedi della tua azienda o tra i tuoi dipendenti che lavorano da remoto.
Il design del Zyxel USG Flex 50 è elegante e compatto, con un colore nero che si adatta facilmente a qualsiasi ambiente di lavoro. Il dispositivo è dotato di numerose porte LAN e WAN, che consentono di collegare facilmente vari dispositivi alla rete e di gestire la connessione Internet in modo efficiente.
In termini di prestazioni, il Zyxel USG Flex 50 offre una velocità di trasmissione dei dati elevata e una latenza ridotta, garantendo così una connessione stabile e veloce per tutti gli utenti della rete. Tuttavia, è importante notare che le prestazioni effettive possono variare in base alle condizioni specifiche della tua rete e all'utilizzo del traffico.
Zyxel Firewall Vpn da 350 Mbps | consigliato per un massimo di 10 uten...
DrayTek Vigor 2927
Il Draytek Vigor 2927 è un router di alta qualità che offre una soluzione completa per la gestione della rete e la sicurezza. Grazie alla sua tecnologia Dual-WAN, questo dispositivo permette di sfruttare al massimo due connessioni Internet contemporaneamente, garantendo così una maggiore affidabilità e prestazioni.
La caratteristica principale del Draytek Vigor 2927 è la sua funzionalità firewall, che protegge la tua rete da attacchi esterni e garantisce la sicurezza dei dati. Inoltre, il router supporta la VPN (Virtual Private Network), consentendo di creare una connessione sicura tra reti diverse, ideale per le aziende che necessitano di collegare sedi remote o per chi lavora da casa.
Il Draytek Vigor 2927 è dotato di banda doppia, che permette di utilizzare sia la frequenza a 2,4 GHz che quella a 5 GHz, garantendo una copertura Wi-Fi ottimale e riducendo al minimo le interferenze. La compatibilità con lo standard wireless 802.11ac assicura inoltre una connessione veloce e stabile.
Tra i dispositivi compatibili con il Draytek Vigor 2927 troviamo i cellulari, grazie alla presenza di una connessione Ethernet e alla possibilità di utilizzare il Wi-Fi. Il router è inoltre compatibile con i sistemi operativi Android 10.0 e DrayTek, offrendo una vasta gamma di opzioni per la gestione della rete.
Il Draytek Vigor 2927 è dotato di ben 3 porte USB 3.0, che permettono di collegare dispositivi esterni come hard disk o chiavette USB per condividere file e risorse all'interno della rete. Il router supporta anche il protocollo di sicurezza WPA2-PSK, garantendo una protezione aggiuntiva per la tua connessione Wi-Fi.
Il design del Draytek Vigor 2927 è elegante e moderno, con un colore multicolore che si adatta facilmente a qualsiasi ambiente. Le dimensioni compatte (28,3 x 35 x 7,3 cm) e il peso di 1,27 kg lo rendono facile da posizionare e installare.
DRAYTEK VIGOR 2927 DUAL-WAN SECURITY FIREWALL VPN ROU. RETAIL
DrayTek Vigor 2962
Il DRAYTEK Vigor 2962 Dual WAN Security Firewall VPN ROU è un dispositivo di rete avanzato, progettato per garantire una connettività sicura e affidabile. Questo router si distingue per la sua capacità di gestire due connessioni WAN simultaneamente, offrendo così una maggiore flessibilità e resilienza nella gestione del traffico internet.
Una delle caratteristiche più rilevanti del Vigor 2962 è la modalità punto di accesso, che consente di estendere facilmente la copertura della rete wireless esistente. Grazie al supporto dello standard 802.11ac, il router offre velocità di trasferimento dati fino a 300 Megabit al secondo, assicurando prestazioni elevate sia per le attività quotidiane che per applicazioni più intensive come lo streaming in alta definizione e il gaming online.
La banda doppia è un altro aspetto cruciale del Vigor 2962, permettendo di operare su due frequenze distinte (2.4 GHz e 5 GHz). Questa funzionalità riduce le interferenze e migliora la qualità della connessione, soprattutto in ambienti affollati dove molteplici dispositivi competono per la stessa larghezza di banda.
Compatibile con una vasta gamma di dispositivi, tra cui PC, Smart TV, portatili e tablet, il Vigor 2962 è estremamente versatile. Il design multicolor non solo aggiunge un tocco estetico piacevole, ma rende anche facile l'integrazione del router in qualsiasi ambiente domestico o ufficio.
Un altro punto di forza del Vigor 2962 è il suo firewall integrato, che fornisce un livello aggiuntivo di sicurezza contro le minacce informatiche. La protezione VPN inclusa permette di creare connessioni sicure e criptate, ideali per chi necessita di accedere a reti aziendali da remoto o desidera proteggere la propria privacy online.
Le dimensioni del dispositivo (35,4 x 29,1 x 9,7 cm) e il peso di 2,39 kg lo rendono robusto e stabile, adatto a essere posizionato su una scrivania o montato a parete senza problemi. Nonostante le sue dimensioni, l'installazione e la configurazione sono semplici e intuitive, grazie alla guida dettagliata fornita dal produttore.
È importante notare che il Vigor 2962 non richiede pile o batterie, eliminando così la necessità di manutenzione periodica legata alla sostituzione delle stesse. Tuttavia, per sfruttare appieno tutte le sue funzionalità, è consigliabile tenere il firmware aggiornato, anche se gli aggiornamenti software garantiti non sono specificati.
DRAYTEK Vigor 2962 Dual WAN Security Firewall VPN ROU. Retail
Firewall KingnovyPC
Il KingnovyPC 4K Output Firewall Micro Appliance è un mini PC fanless progettato per offrire prestazioni elevate e affidabilità in un formato compatto. Dotato di una CPU Intel Celeron N100, questo dispositivo vanta una frequenza turbo massima di 3,4 GHz e un consumo energetico estremamente basso di soli 6W TDP, rendendolo ideale per applicazioni che richiedono efficienza energetica senza compromettere le prestazioni.
Una delle caratteristiche più rilevanti di questo mini PC è la sua capacità di funzionare come firewall grazie alle sue quattro porte LAN Intel i225-V B3 2.5G RJ45. Questa configurazione permette una gestione avanzata della rete, supportando soluzioni software open-source come pfSense, untangle e OPNsense. La presenza del supporto AES-NI garantisce inoltre una crittografia veloce e sicura, fondamentale per proteggere i dati sensibili.
Il design senza ventola del KingnovyPC non solo riduce il rumore operativo, ma aumenta anche l'affidabilità del sistema eliminando i componenti mobili soggetti a usura. Il guscio in lega di alluminio offre una dissipazione termica efficace, mantenendo il dispositivo fresco anche durante operazioni prolungate. Questo lo rende perfetto per un utilizzo continuo 24/7 in ambienti domestici o professionali.
Per quanto riguarda la connettività, il mini PC è dotato di sei porte USB (due USB 3.2 e quattro USB 2.0), che offrono ampie possibilità di collegamento per periferiche esterne. Le opzioni di uscita video includono una porta HDMI 2.0 e una DisplayPort 1.4, entrambe capaci di supportare risoluzioni 4K a 60Hz, permettendo una visualizzazione nitida e dettagliata su schermi ad alta definizione.
La flessibilità in termini di memoria e storage è un altro punto di forza del KingnovyPC. Con uno slot RAM DDR4 SODIMM che supporta fino a 32GB di memoria a 3200MHz, puoi facilmente adattare il sistema alle tue esigenze specifiche. Per lo storage, il modello N100 offre due opzioni: uno slot MSATA 3.0 SSD e uno slot SATA 3.0 da 2,5 pollici, consentendo una combinazione versatile di unità SSD e HDD.
Un ulteriore vantaggio è la presenza di porte COM, tra cui una Phoenix RS485 e una DB9 RS232, che ampliano le possibilità di connessione con dispositivi industriali e altre apparecchiature specializzate. Inoltre, lo slot M.2 2230 per WiFi supporta moduli 802.11 AX WiFi6, offrendo un'opzione di aggiornamento per una connettività wireless ancora più veloce e stabile.
KingnovyPC 4K Output Firewall Micro Appliance, 4 Port i225-V B3 2.5G L...
Sharevdi Firewall Micro Appliance Mini PC Firewall
Il Sharevdi Firewall Micro Appliance è un mini PC fanless che si distingue per il suo design compatto e le prestazioni elevate. Equipaggiato con un processore Intel Celeron J4125, questo dispositivo offre una soluzione potente e versatile per diverse applicazioni, tra cui l'ufficio, l'intrattenimento domestico e la sicurezza di rete. Con una velocità di clock fino a 2,70 GHz e una grafica integrata UHD, il processore garantisce un'esperienza fluida e reattiva.
La memoria RAM DDR4 da 8 GB e l'SSD mSATA da 128 GB forniscono ampio spazio di archiviazione e velocità di accesso ai dati, rendendo questo mini PC adatto anche ai software firewall più esigenti e alle applicazioni hypervisor. La possibilità di espandere la RAM fino a 16 GB e l'SSD fino a 512 GB offre ulteriore flessibilità per adattarsi alle tue esigenze specifiche.
Un aspetto particolarmente interessante del Sharevdi Firewall Micro Appliance è la sua connettività. Dispone di quattro porte LAN i225 2.5GbE, due porte USB 3.0, una porta VGA, una porta HDMI e una porta DC. Questa varietà di opzioni I/O consente di collegare facilmente una vasta gamma di dispositivi esterni come TV, stampanti, proiettori e server. Inoltre, può essere utilizzato come server web, router LAN o WAN, dispositivo VPN, server DHCP, server DNS e IDS/IPS, offrendo una versatilità senza pari.
Il design fanless e il guscio in lega di alluminio assicurano una dissipazione del calore efficiente e silenziosa, permettendo al dispositivo di operare ininterrottamente 24 ore su 24 senza generare rumore. Le dimensioni ridotte (13,38 x 12,66 x 3,65 cm) e il peso contenuto (650 grammi) lo rendono ideale per ambienti con spazio limitato. Grazie al supporto VESA incluso, puoi montarlo dietro un monitor per un'installazione pulita e ordinata.
In termini di accessori, il pacchetto include tutto il necessario per iniziare: un adattatore di alimentazione, un cavo di alimentazione, viti per la staffa, un manuale d'uso e una carta QC. Questo ti permette di configurare rapidamente il tuo sistema senza dover acquistare componenti aggiuntivi.
Una delle poche limitazioni riscontrate riguarda la compatibilità della scheda di rete i225, che non supporta alcuni sistemi open source come Sophos, VMware ESXi, XCP-ng e Untangle. Tuttavia, questa restrizione non dovrebbe influire significativamente sulla maggior parte degli utenti, soprattutto considerando le numerose altre funzionalità offerte dal dispositivo.
Sharevdi Firewall Micro Appliance, Mini PC Firewall con processore In-...
HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC 2.5GbE
Il prodotto che stai considerando, il HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC, è un dispositivo altamente specializzato progettato per offrire prestazioni di rete avanzate e sicurezza informatica in un formato compatto. Dotato di un processore Intel Celeron J4125 a 4 core e 4 thread, con una velocità fino a 2,70 GHz, questo mini PC garantisce una potenza di elaborazione sufficiente per gestire applicazioni complesse e multitasking senza problemi.
Una delle caratteristiche più impressionanti di questo dispositivo è la presenza di 4 porte LAN da 2,5 Gbps (I225-V 2,5G), che lo rendono estremamente versatile per diverse applicazioni di rete. Puoi utilizzarlo come server di rete, router LAN o WAN, dispositivo VPN, server DHCP, server DNS e IDS/IPS. Inoltre, grazie allo slot per scheda SIM integrato, hai la possibilità di usufruire della rete WIFI 4G, permettendoti di navigare in Internet ovunque ti trovi.
La memoria DDR4 da 8 GB installata offre una buona capacità di gestione dei dati, ma è importante notare che il sistema supporta fino a 16 GB di RAM, consentendo future espansioni per migliorare ulteriormente le prestazioni. L'archiviazione interna è fornita da un SSD da 128 GB, con opzioni di espansione tramite uno slot mSATA e un'interfaccia SATA3.0 per HDD/SSD da 2,5 pollici. Questo significa che puoi facilmente aumentare lo spazio di archiviazione secondo le tue esigenze, rendendo il dispositivo adatto a una vasta gamma di applicazioni software di sicurezza di rete.
Un altro aspetto degno di nota è il design senza ventola del dispositivo. Il corpo in lega di alluminio spazzolato non solo conferisce un aspetto elegante, ma assicura anche una dissipazione del calore efficiente, mantenendo il sistema fresco e silenzioso durante l'uso intensivo. Le dimensioni compatte (17,7 x 12,5 x 5,5 cm) e il peso ridotto (1,3 kg) rendono questo mini PC facilmente trasportabile e ideale per ambienti con spazio limitato.
Le interfacce disponibili includono 2 porte USB 3.0, 1 porta HD-MI, 1 porta VGA e 4 porte LAN RJ45, offrendo una connettività completa per vari dispositivi e periferiche. Funzionalità aggiuntive come Auto Power On, Wake on LAN, RTC e avvio PXE ampliano ulteriormente le possibilità di utilizzo del dispositivo, rendendolo una scelta eccellente per chi cerca un mini PC firewall industriale affidabile e performante.
HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC 2.5GbE L...
Zyxel USG Flex 100
La Zyxel USG Flex 100 è una potente e versatile hardware firewall che offre un'elevata velocità di trasmissione dati fino a 900 Mbit/s. Questo dispositivo, prodotto dalla rinomata azienda Zyxel, è ideale per proteggere la tua rete aziendale o domestica da minacce esterne come virus, malware e intrusioni indesiderate.
Una delle caratteristiche principali della Zyxel USG Flex 100 è la sua capacità di gestire in modo efficiente il traffico di rete. Grazie alla sua avanzata tecnologia, questo dispositivo è in grado di analizzare e filtrare il traffico in tempo reale, garantendo così una connessione sicura e affidabile. Inoltre, la Zyxel USG Flex 100 supporta diverse funzionalità di sicurezza, tra cui l'antivirus, l'anti-spam e il controllo degli accessi, per offrire una protezione completa e personalizzabile in base alle tue esigenze specifiche.
Un altro aspetto degno di nota della Zyxel USG Flex 100 è la sua facilità d'uso. Il dispositivo è dotato di un'interfaccia utente intuitiva e facile da navigare, che ti permette di configurare e monitorare facilmente le impostazioni di sicurezza e di rete. Inoltre, grazie al suo design compatto e al numero di modello USGFLEX100-EU0112F, la Zyxel USG Flex 100 può essere facilmente integrata nella tua infrastruttura di rete esistente senza occupare troppo spazio.
Per quanto riguarda la connettività, la Zyxel USG Flex 100 offre diverse opzioni per soddisfare le tue esigenze. Il dispositivo supporta sia la connessione cablata che la connessione wireless, garantendo così una copertura completa e flessibile della tua rete. Inoltre, grazie alla sua compatibilità con una vasta gamma di dispositivi e sistemi operativi, la Zyxel USG Flex 100 è una soluzione ideale per ambienti eterogenei e complessi.
Zyxel USG FLEX 100 ZyWALL Network Security/Firewall UTM fornito | No S...
HUNSN RS03-2430M-8128
Il Firewall HUNSN RS03 è un dispositivo di sicurezza di rete altamente performante, dotato di un processore Intel Core i5 2430M e compatibile con numerosi sistemi operativi basati su FreeBSD, Linux e Windows. Grazie alla sua facilità di configurazione e gestione, questo prodotto si rivela ideale per garantire la protezione della tua rete.
Una delle caratteristiche principali del Firewall HUNSN RS03 è il supporto alle istruzioni Intel AES-NI, che permettono una maggiore sicurezza e velocità nella crittografia dei dati. Inoltre, il dispositivo è stato testato con successo con software firewall open-source popolari come pfSense, Untangle e OPNsense, assicurando così un'ampia compatibilità con diverse soluzioni di sicurezza.
Il design del Firewall HUNSN RS03 prevede ben 6 porte LAN Gigabit Intel, oltre a connettori COM, VGA e 2 porte USB. Le dimensioni compatte (310 x 210 x 50 mm) lo rendono adatto sia per l'utilizzo in ambienti desktop che per l'installazione in rack da 13-19 pollici (1U). Il sistema di raffreddamento a ventola garantisce un funzionamento silenzioso e una bassa emissione di calore, mentre l'alimentatore da 50W (12V, 4.2A) copre un range di tensione compreso tra 110 e 240V (50/60Hz).
Per quanto riguarda la memoria, il Firewall HUNSN RS03 offre uno slot SODIMM DDR3 1066/1333, con una capacità massima di 8 GB di RAM, e uno slot per SSD mSATA. Inoltre, è possibile espandere le funzionalità del dispositivo aggiungendo una scheda WiFi opzionale (contattare HUNSN per personalizzazioni).
Nella confezione troverai l'apparecchio firewall HUNSN RS03, gli accessori per il montaggio a rack, il cavo di alimentazione e la scheda di garanzia. Il prodotto è realizzato con componenti di alta qualità, come memoria e SSD/HDD di marchi rinomati, garantendo così un'elevata affidabilità e durata nel tempo.
Firewall, Pfsense, OPNsense, VPN, Network Security Micro Appliance, Ro...
ROUAFWIT Micro Firewall N100 12TH Gen
Il ROUAFWIT Micro Firewall N100 è un mini PC fanless di ultima generazione, dotato di una serie di caratteristiche che lo rendono un dispositivo versatile e potente. Il cuore del sistema è il processore 12th gen Alder Lake-N N100, un quad-core con 6M di cache e una velocità massima di 3.4 GHz. Questo processore utilizza la tecnologia Intel-7-lithography e ha un TDP di soli 6W, garantendo un'elevata efficienza energetica.
Il ROUAFWIT N100 si distingue per le sue capacità di connettività. Con ben 6 porte Ethernet basate sul chip Intel i226-V, questo mini PC può gestire un traffico di rete intenso senza problemi. Inoltre, grazie al sistema operativo preinstallato Windows 11 Pro, il N100 supporta una vasta gamma di software open-source come OPNsense, RouterOS e Linux, offrendo così una flessibilità senza pari.
La memoria del ROUAFWIT N100 è altrettanto impressionante. Con 8GB di RAM DDR5 e un SSD da 128GB, questo mini PC offre ampie risorse per eseguire applicazioni e servizi. Inoltre, grazie ai suoi slot M.2 NVMe e SATA 3.0, è possibile espandere facilmente la capacità di archiviazione.
Un altro punto di forza del ROUAFWIT N100 è la sua capacità di visualizzazione. Grazie alle sue interfacce di visualizzazione 2HD + Type-C, questo mini PC può supportare risoluzioni fino a 4096 x 2160@60Hz. Inoltre, il suo lettore di schede TF consente di archiviare dati o avviare il sistema, offrendo ulteriori opzioni di flessibilità.
Nonostante le sue dimensioni compatte, il ROUAFWIT N100 non scende a compromessi in termini di funzionalità. Supporta TPM2.0, AES-Ni, Watchdog, Auto power on, RTC, PXE boot e Wake-on-LAN, garantendo così una vasta gamma di opzioni per la gestione del sistema.
ROUAFWIT Micro Firewall N100 12TH Gen Fanless Mini PC, DDR5 8GB RAM 12...
Ethernet Meraki Go GX50-HW-EU
Il Meraki Go Router Firewall Plus di Cisco rappresenta una soluzione all'avanguardia per le piccole imprese che cercano un dispositivo affidabile e performante per la gestione della rete. Questo prodotto combina le funzionalità di un router e di un firewall, offrendo un livello di sicurezza tipico delle grandi aziende, ma con la semplicità d'uso necessaria per realtà più contenute.
Una delle caratteristiche più apprezzabili del Meraki Go è la sua configurazione facile e veloce. Grazie al portale web e all'app mobile Meraki Go, puoi gestire il dispositivo in modo intuitivo e immediato. La possibilità di aggiungere più amministratori semplifica ulteriormente la gestione degli strumenti di networking, rendendolo ideale anche per chi non ha competenze tecniche avanzate.
La massima tranquillità è garantita dalla capacità di bloccare siti web indesiderati, definire priorità di larghezza di banda e impostare limiti di utilizzo su tutta la rete. Queste funzioni sono essenziali per mantenere un ambiente di lavoro sicuro e produttivo, evitando distrazioni e potenziali minacce informatiche.
Dal punto di vista hardware, il Meraki Go offre una VPN site-to-site e client, permettendo l'accesso sicuro alla rete da qualsiasi luogo. Il throughput del firewall supera i 500 Mbps, assicurando prestazioni elevate anche in presenza di traffico intenso. Le quattro porte LAN aggiuntive offrono flessibilità nella connessione di dispositivi multipli, facilitando l'espansione della rete senza complicazioni.
Un altro aspetto significativo è l'assenza di costi o licenze aggiuntive. Riceverai aggiornamenti software e di sicurezza automatici, supporto per la gestione tramite app mobile e portale web, oltre a supporto tecnico senza spese extra. Questo rende il Meraki Go non solo una scelta tecnologicamente avanzata, ma anche economicamente vantaggiosa.
La protezione avanzata fornita da Cisco Umbrella, disponibile con abbonamento opzionale, include filtraggio dei contenuti, anti-malware, anti-phishing e callback C2C. Questa suite di sicurezza basata su DNS è un ulteriore strato di protezione che contribuisce a mantenere la tua rete al sicuro da minacce esterne.
In termini di design, il Meraki Go si presenta con un elegante colore bianco e dimensioni compatte (23,9 x 13 x 2,69 cm), adattandosi facilmente a qualsiasi ambiente lavorativo. Il peso di 1,66 kg lo rende stabile e robusto, mentre il kit di montaggio a parete incluso facilita l'installazione in posizioni strategiche.
Ethernet Meraki Go Router Firewall Plus | | gestita dal cloud VPN | Ci...
Migliori firewall free
Sia Windows che macOS, per impostazione predefinita, integrano una soluzione firewall in grado di proteggere adeguatamente il sistema operativo da accessi non desiderati alla Rete. Tuttavia, se desideri maggior controllo sul traffico generato dai programmi installati, puoi affidarti a una delle soluzioni di terze parti di cui mi accingo a parlarti nelle sezioni successive di questo capitolo.
Windows Firewall Notifier (Windows)
Se non ne avessi mai sentito parlare, Windows Firewall Notifier è uno strumento gratuito, il quale si “integra” con il firewall integrato di Windows 10 (ma anche Windows 7 e 8.x) e consente di ottenere delle notifiche mirate, laddove un programma in esecuzione dovesse provare a comunicare con l’esterno.
Per ottenerlo, collegati alla sua pagina dedicata su Github e fai clic sulla prima versione disponibile, che dovrebbe essere la più aggiornata (ad es. 2.0 Beta 3). Giunto alla pagina successiva, scorri leggermente verso il basso e fai clic sul primo link di download (ad es. WFNV20BETA3.zip), posto nel riquadro Assets.
A download ultimato, scompatta il pacchetto zip ottenuto in una cartella a piacere, lancia il file WFN.exe e clicca sui pulsanti Ulteriori informazioni, Esegui comunque e Sì per superare le protezioni imposte da Smart Screen.
Nella schermata principale del programma, che dovrebbe a questo punto comparire, dovresti trovare l’elenco dei programmi attivi nel sistema, insieme con le informazioni sulle connessioni stabilite dagli stessi (protocollo, indirizzo e porta locale, indirizzo e porta remota e così via).
Tramite le schede laterali, puoi agevolmente accedere alle funzionalità del programma: la scheda map consente di visualizzare, su mappa, la destinazione delle connessioni attive; le schede bandwidth e adapters sono adibite, rispettivamente, al controllo della banda in uso da ciascun programma e delle comunicazioni in corso tramite gli adattatori di rete installati nel PC.
Infine, tramite le schede Firewall settings e Firewall rules, è possibile attivare/disattivare rapidamente Windows Firewall e definire le regole da utilizzare per le connessioni in entrata e/o in uscita.
Per esempio, se vuoi far sì che WFN invii una notifica quando un programma tenta di connettersi a Internet, clicca sulla scheda Firewall settings, individua il menu Outbound, sposta la levetta Block and prompt su ON e premi il pulsante Apply collocato in alto, per rendere effettive le impostazioni.
Ora, per abilitare la ricezione di notifiche, clicca sulla scheda Options, poi sul pulsante Click here to test e, per concludere, supera nuovamente le restrizioni imposte da SmartScreen, per attivare le funzioni di sicurezza di WFN.
Se questa soluzione non dovesse fare al caso tuo, puoi valutare l’utilizzo di firewall di terze parti, “completi” e indipendenti da Windows Firewall, come per esempio Comodo Personal Firewall o GlassWire.
Little Snitch (macOS)
Se utilizzi un Mac, puoi invece servirti di Little Snitch, un semplice ma efficace firewall che consente di controllare (ed eventualmente bloccare) il traffico dati generato dai vari programmi installati su macOS. Il programma costa 45€, ma può essere provato gratuitamente (con interruzioni ogni 3 ore) per 30 giorni.
Per scaricare la versione trial di Little Snitch, recati su questa pagina Web, clicca sui pulsanti Download Free Trial e Download e attendi che il file d’installazione del programma venga scaricato sul computer.
Ora, lancia il pacchetto dmg ottenuto e, avvalendoti della finestra visualizzata su schermo, avvia il programma d’installazione vero e proprio, denominato Little Snitch Installer.
Successivamente, clicca sui pulsanti Apri, Continue per due volte consecutive e Accept, digita la password di amministrazione del Mac e premi il tasto Invio della tastiera, per avviare l’installazione del software. Ora, clicca sul pulsante Apri le preferenze Sicurezza, attendi che la finestra delle Preferenze di sistema venga aperta automaticamente e premi il pulsante Consenti, per autorizzare il firewall ad agire sul sistema operativo.
Superato anche questo step, attendi che il programma d’installazione aggiorni i file necessari e, quando richiesto, clicca sul pulsante Open Security & Privacy Preferences… e Restart now, per riavviare il Mac.
Al riavvio successivo, la finestra di Little Snitch dovrebbe aprirsi automaticamente, proponendoti un tour “guidato”, alla scoperta delle funzionalità del programma. Clicca dunque sul pulsante Start Tour e leggi i suggerimenti che ti vengono proposti, premendo il pulsante Next per passare da un suggerimento all’altro.
In seguito, premi il pulsante Continue e attiva l’Alert mode, così da poter ricevere avvisi in tempo reale in merito ai programmi che tentano di accedere alla rete e, all’occorrenza, bloccarli; per concludere, apponi il segno di spunta sotto le icone macOS Services e iCloud Services per autorizzare, rispettivamente, l’utilizzo di Internet da parte dei servizi integrati del Mac e dei servizi iCloud.
Quando hai finito, clicca sui pulsanti Next e Close, per concludere il setup iniziale di Little Snitch e premi più volte il pulsante Consenti, annesso ai “fumetti” di notifica che compaiono, per autorizzare il programma a inviare notifiche di sistema.
In qualsiasi momento, puoi modificare la modalità operativa di Little Snitch (passando da Alert Mode a Silent Mode), bloccare i filtri di rete oppure visualizzare le regole e le impostazioni generali del firewall, tramite l’icona situata nella barra superiore del Mac (a forma di indicatori contrapposti).
Se ritieni che Little Snitch non faccia al caso tuo, puoi rivolgerti a soluzioni alternative altrettanto efficaci, come Radio Silence o Hands Off!.
Migliori firewall Android
Se possiedi un dispositivo Android, ti farà piacere sapere che, a differenza di quanto succedeva fino a qualche tempo fa, puoi agevolmente bloccare l’attività delle app attraverso un firewall di terze parti, anche senza sottoporre l’intero dispositivo alla procedura di root.
NetGuard, per esempio, è un’app in grado di inviare notifiche relative ai tentativi di accesso a Internet da parte delle applicazioni (anche quelle non attive in primo piano), fornendo all’utente la possibilità di bloccarle completamente, oppure di bloccare gli accessi soltanto a un determinato indirizzo.
NetGuard è scaricabile gratuitamente dal Play Store, non ha in sé annunci pubblicitari (almeno al momento in cui ti scrivo questa guida) e non necessita dei permessi di root per funzionare correttamente.
Ad ogni modo, una volta installata l’app, tocca il pulsante Accetto, per confermare di aver letto i termini d’uso e, per attivare subito il filtraggio delle attività di rete, sposta su ON la levetta posta in alto a sinistra, accanto all’icona dello scudo.
Fatto ciò, premi il pulsante OK per due volte consecutive, in modo da autorizzare NetGuard alla creazione di una VPN locale. Dopodiché fai nuovamente tap sul medesimo pulsante e, per disattivare le opzioni di ottimizzazione della batteria (ciò fa sì che l’app non si interrompa mai), tocca il menu a tendina posto in cima alla schermata successiva, scegli l’opzione Tutte le app, sfiora la voce relativa a NetGuard, apponi il segno di spunta accanto alla voce Non ottimizzare e premi il pulsante Fine, per confermare la modifica appena apportata.
Ci siamo quasi: apri nuovamente l’app di NetGuard e verifica che la levetta situata in alto sia colorata di rosso (altrimenti attivala tu); a questo punto, per inibire l’accesso a Internet da parte di un’app, individuala e tocca sull’icona del Wi-Fi, per bloccare i dati in transito attraverso le reti wireless, oppure l’icona delle tacchette di rete, per inibire l’accesso a Internet tramite le reti cellulare. Facile, vero?
Come dici? Hai trovato utile la soluzione che ti ho proposto poc’anzi, ma vorresti provare altre applicazioni di questo tipo, in modo da scoprire quella più adatta alle tue necessità? In tal caso, ti consiglio di dare un’opportunità alle soluzioni alternative che ti propongo di seguito.
- NetPatch – simile a NetGuard, quest’app consente di bloccare efficacemente il traffico di rete da parte di altre applicazioni, su rete dati, rete Wi-Fi o entrambe.
- Mobiwol – si tratta di un firewall per Android particolarmente adatto a chi non ha molta dimestichezza con l’argomento, dotato di un’interfaccia utente minimale e di impostazioni di semplice comprensione. È gratuito.
- Karma Firewall – è un’app leggera che consente, nel giro di un paio di tap, di filtrare l’attività in Rete delle app. È gratuita, ma necessita dei permessi di root.
Migliori firewall iPhone e iPad
Poiché iOS e iPadOS sono, per precisa scelta di Apple, sistemi operativi chiusi a modifiche “profonde” da parte di app esterne, non esistono attualmente applicazioni in grado di bloccare efficacemente il traffico di rete, ma soltanto di monitorarlo.
Tuttavia, è comunque possibile proteggere l’attività di navigazione su Internet, impiegando una serie di tecniche “alternative”: per esempio, puoi avvalerti del firewall integrato nel router per navigare in modo sicuro, tramite la rete Wi-Fi di casa.
In genere, gli apparecchi di navigazione consentono di impostare livelli di sicurezza differenti, a seconda dell’attività di rete che si intende effettuare; tieni però presente che, attivando il firewall a livello router, alcune app (o alcuni programmi) potrebbero smettere di funzionare, a meno di non aprire manualmente le porte necessarie. Per maggiori informazioni in merito all’argomento, ti rimando ai miei tutorial specifici su come configurare il router e come aprire le porte del router.
Se, invece, non sei solito utilizzare un collegamento Wi-Fi ma la linea dati del cellulare, potresti valutare l’impiego di una VPN cifrata: si tratta, di fatto, di un “tunnel sicuro” all’interno del quale viaggiano i dati in transito da e per il tuo device. Le informazioni in transito sulle VPN cifrate sono invisibili dall’esterno, pertanto esse rappresentano un ottimo metodo per evitare furti d’informazioni e attacchi del tipo man-in-the-middle. Per maggiori informazioni, ti invito a leggere il mio approfondimento su come funzionano le VPN.
In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link presenti sul nostro sito.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
