Questo sito contribuisce alla audience di Il Messaggero

Migliori firewall

di

Un tuo amico è rimasto vittima di un crimine informatico e, consapevole della sua brutta esperienza, stai prendendo le precauzioni necessarie affinché non ti succeda la stessa cosa. Tra i tanti aspetti da valutare, ti sei focalizzato sul firewall, ossia sul “sistema” da utilizzare per filtrare il traffico di rete in transito sui tuoi dispositivi, proteggendoli da accessi indesiderati. A tal riguardo, hai aperto Google alla ricerca di informazioni sui migliori firewall attualmente esistenti e sei capitato proprio qui, sul mio sito Web.

Come dici? Ho centrato il punto? In tal caso, devi sapere che ti trovi nel posto giusto, al momento giusto! Nel corso di questo tutorial, infatti, ti illustrerò il funzionamento di alcuni ottimi firewall software, disponibili sotto forma di programmi per Windows e macOS, oppure di app per smartphone e tablet. Inoltre, avrò cura di fornirti una panoramica inerente i firewall hardware, ossia quei dispositivi in grado di filtrare “fisicamente” il traffico di rete.

Dunque, senza attendere un secondo in più, mettiti bello comodo e leggi con molta attenzione tutto quanto ho da dirti sull’argomento: sono sicuro che, al termine della lettura di questa guida, sarai perfettamente in grado di scegliere la soluzione che più si confa alle tue necessità. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Migliori firewall free

Sia Windows che macOS, per impostazione predefinita, integrano una soluzione firewall in grado di proteggere adeguatamente il sistema operativo da accessi non desiderati alla Rete. Tuttavia, se desideri maggior controllo sul traffico generato dai programmi installati, puoi affidarti a una delle soluzioni di terze parti di cui mi accingo a parlarti nelle sezioni successive di questo capitolo.

Windows Firewall Notifier (Windows)

Migliori firewall free

Se non ne avessi mai sentito parlare, Windows Firewall Notifier è uno strumento gratuito, il quale si “integra” con il firewall integrato di Windows 10 (ma anche Windows 7 e 8.x) e consente di ottenere delle notifiche mirate, laddove un programma in esecuzione dovesse provare a comunicare con l’esterno.

Per ottenerlo, collegati alla sua pagina dedicata su Github e fai clic sulla prima versione disponibile, che dovrebbe essere la più aggiornata (ad es. 2.0 Beta 3). Giunto alla pagina successiva, scorri leggermente verso il basso e fai clic sul primo link di download (ad es. WFNV20BETA3.zip), posto nel riquadro Assets.

A download ultimato, scompatta il pacchetto zip ottenuto in una cartella a piacere, lancia il file WFN.exe e clicca sui pulsanti Ulteriori informazioni, Esegui comunque Sì per superare le protezioni imposte da Smart Screen.

Nella schermata principale del programma, che dovrebbe a questo punto comparire, dovresti trovare l’elenco dei programmi attivi nel sistema, insieme con le informazioni sulle connessioni stabilite dagli stessi (protocollo, indirizzo e porta locale, indirizzo e porta remota e così via).

Tramite le schede laterali, puoi agevolmente accedere alle funzionalità del programma: la scheda map consente di visualizzare, su mappa, la destinazione delle connessioni attive; le schede bandwidth e adapters sono adibite, rispettivamente, al controllo della banda in uso da ciascun programma e delle comunicazioni in corso tramite gli adattatori di rete installati nel PC.

Infine, tramite le schede Firewall settings Firewall rules, è possibile attivare/disattivare rapidamente Windows Firewall e definire le regole da utilizzare per le connessioni in entrata e/o in uscita.

Per esempio, se vuoi far sì che WFN invii una notifica quando un programma tenta di connettersi a Internet, clicca sulla scheda Firewall settings, individua il menu Outbound, sposta la levetta Block and prompt su ON e premi il pulsante Apply collocato in alto, per rendere effettive le impostazioni.

Ora, per abilitare la ricezione di notifiche, clicca sulla scheda Options, poi sul pulsante Click here to test e, per concludere, supera nuovamente le restrizioni imposte da SmartScreen, per attivare le funzioni di sicurezza di WFN.

Se questa soluzione non dovesse fare al caso tuo, puoi valutare l’utilizzo di firewall di terze parti, “completi” e indipendenti da Windows Firewall, come per esempio Comodo Personal Firewall o GlassWire.

Little Snitch (macOS)

Migliori firewall

Se utilizzi un Mac, puoi invece servirti di Little Snitch, un semplice ma efficace firewall che consente di controllare (ed eventualmente bloccare) il traffico dati generato dai vari programmi installati su macOS. Il programma costa 45€, ma può essere provato gratuitamente (con interruzioni ogni 3 ore) per 30 giorni.

Per scaricare la versione trial di Little Snitch, recati su questa pagina Web, clicca sui pulsanti Download Free Trial Download e attendi che il file d’installazione del programma venga scaricato sul computer.

Ora, lancia il pacchetto dmg ottenuto e, avvalendoti della finestra visualizzata su schermo, avvia il programma d’installazione vero e proprio, denominato Little Snitch Installer.

Successivamente, clicca sui pulsanti ApriContinue per due volte consecutive e Accept, digita la password di amministrazione del Mac e premi il tasto Invio della tastiera, per avviare l’installazione del software. Ora, clicca sul pulsante Apri le preferenze Sicurezza, attendi che la finestra delle Preferenze di sistema venga aperta automaticamente e premi il pulsante Consenti, per autorizzare il firewall ad agire sul sistema operativo.

Superato anche questo step, attendi che il programma d’installazione aggiorni i file necessari e, quando richiesto, clicca sul pulsante Open Security & Privacy Preferences… Restart now, per riavviare il Mac.

Al riavvio successivo, la finestra di Little Snitch dovrebbe aprirsi automaticamente, proponendoti un tour “guidato”, alla scoperta delle funzionalità del programma. Clicca dunque sul pulsante Start Tour e leggi i suggerimenti che ti vengono proposti, premendo il pulsante Next per passare da un suggerimento all’altro.

Migliori firewall

In seguito, premi il pulsante Continue e attiva l’Alert mode, così da poter ricevere avvisi in tempo reale in merito ai programmi che tentano di accedere alla rete e, all’occorrenza, bloccarli; per concludere, apponi il segno di spunta sotto le icone macOS Services iCloud Services per autorizzare, rispettivamente, l’utilizzo di Internet da parte dei servizi integrati del Mac e dei servizi iCloud.

Quando hai finito, clicca sui pulsanti Next Close, per concludere il setup iniziale di Little Snitch e premi più volte il pulsante Consenti, annesso ai “fumetti” di notifica che compaiono, per autorizzare il programma a inviare notifiche di sistema.

In qualsiasi momento, puoi modificare la modalità operativa di Little Snitch (passando da Alert Mode a Silent Mode), bloccare i filtri di rete oppure visualizzare le regole e le impostazioni generali del firewall, tramite l’icona situata nella barra superiore del Mac (a forma di indicatori contrapposti).

Se ritieni che Little Snitch non faccia al caso tuo, puoi rivolgerti a soluzioni alternative altrettanto efficaci, come Radio Silence o Hands Off!.

Migliori firewall Android

Migliori firewall Android

Se possiedi un dispositivo Android, ti farà piacere sapere che, a differenza di quanto succedeva fino a qualche tempo fa, puoi agevolmente bloccare l’attività delle app attraverso un firewall di terze parti, anche senza sottoporre l’intero dispositivo alla procedura di root.

NetGuard, per esempio, è un’app in grado di inviare notifiche relative ai tentativi di accesso a Internet da parte delle applicazioni (anche quelle non attive in primo piano), fornendo all’utente la possibilità di bloccarle completamente, oppure di bloccare gli accessi soltanto a un determinato indirizzo.

NetGuard è scaricabile gratuitamente dal Play Store, non ha in sé annunci pubblicitari (almeno al momento in cui ti scrivo questa guida) e non necessita dei permessi di root per funzionare correttamente.

Ad ogni modo, una volta installata l’app, tocca il pulsante Accetto, per confermare di aver letto i termini d’uso e, per attivare subito il filtraggio delle attività di rete, sposta su ON la levetta posta in alto a sinistra, accanto all’icona dello scudo.

Fatto ciò, premi il pulsante OK per due volte consecutive, in modo da autorizzare NetGuard alla creazione di una VPN locale. Dopodiché fai nuovamente tap sul medesimo pulsante e, per disattivare le opzioni di ottimizzazione della batteria (ciò fa sì che l’app non si interrompa mai), tocca il menu a tendina posto in cima alla schermata successiva, scegli l’opzione Tutte le app, sfiora la voce relativa a NetGuard, apponi il segno di spunta accanto alla voce Non ottimizzare e premi il pulsante Fine, per confermare la modifica appena apportata.

Ci siamo quasi: apri nuovamente l’app di NetGuard e verifica che la levetta situata in alto sia colorata di rosso (altrimenti attivala tu); a questo punto, per inibire l’accesso a Internet da parte di un’app, individuala e tocca sull’icona del Wi-Fi, per bloccare i dati in transito attraverso le reti wireless, oppure l’icona delle tacchette di rete, per inibire l’accesso a Internet tramite le reti cellulare. Facile, vero?

Come dici? Hai trovato utile la soluzione che ti ho proposto poc’anzi, ma vorresti provare altre applicazioni di questo tipo, in modo da scoprire quella più adatta alle tue necessità? In tal caso, ti consiglio di dare un’opportunità alle soluzioni alternative che ti propongo di seguito.

  • NetPatch – simile a NetGuard, quest’app consente di bloccare efficacemente il traffico di rete da parte di altre applicazioni, su rete dati, rete Wi-Fi o entrambe.
  • Mobiwol – si tratta di un firewall per Android particolarmente adatto a chi non ha molta dimestichezza con l’argomento, dotato di un’interfaccia utente minimale e di impostazioni di semplice comprensione. È gratuito.
  • Karma Firewall – è un’app leggera che consente, nel giro di un paio di tap, di filtrare l’attività in Rete delle app. È gratuita, ma necessita dei permessi di root.

Migliori firewall iPhone e iPad

Migliori firewall iPhone e iPad

Poiché iOS iPadOS sono, per precisa scelta di Apple, sistemi operativi chiusi a modifiche “profonde” da parte di app esterne, non esistono attualmente applicazioni in grado di bloccare efficacemente il traffico di rete, ma soltanto di monitorarlo.

Tuttavia, è comunque possibile proteggere l’attività di navigazione su Internet, impiegando una serie di tecniche “alternative”: per esempio, puoi avvalerti del firewall integrato nel router per navigare in modo sicuro, tramite la rete Wi-Fi di casa.

In genere, gli apparecchi di navigazione consentono di impostare livelli di sicurezza differenti, a seconda dell’attività di rete che si intende effettuare; tieni però presente che, attivando il firewall a livello router, alcune app (o alcuni programmi) potrebbero smettere di funzionare, a meno di non aprire manualmente le porte necessarie. Per maggiori informazioni in merito all’argomento, ti rimando ai miei tutorial specifici su come configurare il router e come aprire le porte del router.

Se, invece, non sei solito utilizzare un collegamento Wi-Fi ma la linea dati del cellulare, potresti valutare l’impiego di una VPN cifrata: si tratta, di fatto, di un “tunnel sicuro” all’interno del quale viaggiano i dati in transito da e per il tuo device. Le informazioni in transito sulle VPN cifrate sono invisibili dall’esterno, pertanto esse rappresentano un ottimo metodo per evitare furti d’informazioni e attacchi del tipo man-in-the-middle. Per maggiori informazioni, ti invito a leggere il mio approfondimento su come funzionano le VPN.

Migliori firewall hardware

Migliori firewall hardware

La questione relativa ai firewall hardware è profondamente diversa da quanto visto finora: un apparecchio di questo tipo, infatti, è una specie di PC “minimale” (con CPU, RAM, memoria residente e porte di rete), che consente di schermare il traffico di rete prima ancora che i dati arrivino al router e ai dispositivi collegati a quest’ultimo.

Il firewall hardware, infatti, è direttamente collegato a Internet e, per offrire un’adeguata protezione della rete, necessita di essere configurato in modo specifico da una persona competente in materia: le impostazioni di un firewall hardware, infatti, sono strettamente specifiche all’ambito in cui lo si utilizza.

I parametri da considerare in fase d’acquisto di un firewall hardware sono diversi, generalmente collegati alle prestazioni ottenibili dopo la sua installazione. Di seguito ti indico i più importanti.

  • Processore e RAM – è indispensabile tenere conto di questi due fattori, in quanto influiscono sulla reattività del sistema operativo gestionale del firewall (che, di fatto, domina il traffico di rete).
  • Disco fisso – alcuni apparati di rete dispongono di spazio d’archiviazione utilizzabile, ad esempio, per salvare impostazioni e particolari file funzionali alla protezione della rete.
  • Porte Ethernet – un maggior numero di porte Ethernet corrisponde a un maggior numero di device che possono essere collegati direttamente al firewall (che, in questo caso, può fungere da “grosso router”).
  • Velocità di trasmissione e throughput – è indispensabile che il firewall sia in grado di fornire un’adeguata velocità di transito dei dati, pur fungendo da filtro. Più alti sono questi valori (specie il secondo), meglio è.
  • Modulo 3G/4G – alcuni firewall dispongono di un alloggiamento dedicato alla scheda SIM, da utilizzare come soluzione di “backup”, in caso il servizio Internet non funzioni correttamente.
  • Schermatura contro i malware – alcuni firewall di fascia alta integrano, al loro interno, un sistema di protezione contro contenuti indesiderati e siti Web dannosi.

Per quanto riguarda i costi, essi dipendono strettamente dalle caratteristiche dell’apparecchio: mediamente, si parte da circa 250€, fino a superare anche i 4.000€. Di seguito ti elenco una serie di firewall che, a mio avviso, rappresentano un buon compromesso tra qualità e prezzo: chiaramente, prima ancora di effettuare qualsiasi acquisto, ti consiglio di dare un’occhiata alla scheda tecnica di ciascun dispositivo, in modo da identificare quale possa essere più adatto alle tue necessità.

Zyxel ZyWALL Dispositivo firewall VPN da 1,5 Gbps, router con 2 porte ...
Vedi offerta su Amazon
Zyxel ZyWALL 350 Mbps Wireless AC VPN Firewall, fino a 10 utenti [USG2...
Vedi offerta su Amazon
Netgear Firewall VPN, Router VPN con Gestione via Cloud (BR500-100PES)
Vedi offerta su Amazon
Cisco ASA5505-50-BUN-K9 Firewall Edition Bundle Security Appliance, Ve...
Vedi offerta su Amazon
Cisco ISR 4331 Ethernet LAN Black wired router - wired routers (10,100...
Vedi offerta su Amazon
Cisco ASA5525-K9 firewall (hardware) 2000 Mbit/s 1U
Vedi offerta su Amazon