Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Migliori firewall (febbraio 2024)

di , 9 Febbraio 2024

Un tuo amico è rimasto vittima di un crimine informatico e, consapevole della sua brutta esperienza, stai prendendo le precauzioni necessarie affinché non ti succeda la stessa cosa. Tra i tanti aspetti da valutare, ti sei focalizzato sul firewall, ossia sul “sistema” da utilizzare per filtrare il traffico di rete in transito sui tuoi dispositivi, proteggendoli da accessi indesiderati. A tal riguardo, hai aperto Google alla ricerca di informazioni sui migliori firewall attualmente esistenti e sei capitato proprio qui, sul mio sito Web.

Come dici? Ho centrato il punto? In tal caso, devi sapere che ti trovi nel posto giusto, al momento giusto! Nel corso di questo tutorial, infatti, ti illustrerò il funzionamento di alcuni ottimi firewall software, disponibili sotto forma di programmi per Windows e macOS, oppure di app per smartphone e tablet. Inoltre, avrò cura di fornirti una panoramica inerente i firewall hardware, ossia quei dispositivi in grado di filtrare “fisicamente” il traffico di rete.

Dunque, senza attendere un secondo in più, mettiti bello comodo e leggi con molta attenzione tutto quanto ho da dirti sull’argomento: sono sicuro che, al termine della lettura di questa guida, sarai perfettamente in grado di scegliere la soluzione che più si confa alle tue necessità. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Migliori firewall hardware

HAMSING ‎HSIPC HS-J4125F

HAMSING ‎HSIPC HS-J4125F

Vedi su Amazon
Zyxel USG Flex 50

Zyxel USG Flex 50

Vedi su Amazon
DrayTek Vigor 2927

DrayTek Vigor 2927

Vedi su Amazon
DrayTek Vigor 2866Vac

DrayTek Vigor 2866Vac

Vedi su Amazon
KingnovyPC Firewall

KingnovyPC Firewall

Vedi su Amazon
STRHIGP Firewall Mini PC

STRHIGP Firewall Mini PC

Vedi su Amazon
New J4125 Firewall Micro Appliance

New J4125 Firewall Micro Appliance

Vedi su Amazon
HISTTON Firewall Micro Appliance

HISTTON Firewall Micro Appliance

Vedi su Amazon
Zyxel USG Flex 100

Zyxel USG Flex 100

Vedi su Amazon
‎HUNSN RS03-2430M-8128

‎HUNSN RS03-2430M-8128

Vedi su Amazon

HAMSING ‎HSIPC HS-J4125F

Il Celeron J4125 Quad Core Firewall Micro Appliance di HAMSING è un Mini PC ideale per applicazioni di sicurezza di rete, grazie al suo processore Intel Celeron J4125 Quad Core e alle sue quattro porte RJ45 da 2.5 GbE. Dotato di una memoria RAM da 8 GB e di un SSD da 128 GB, questo dispositivo offre prestazioni elevate e affidabilità nel tempo.

Una delle caratteristiche principali di questo Mini PC è il suo design fanless, realizzato in alluminio e metallo, che garantisce un funzionamento silenzioso e stabile senza l'uso di ventole. Inoltre, il sistema operativo Linux preinstallato lo rende particolarmente adatto per gli utenti esperti che desiderano personalizzare ulteriormente le loro soluzioni di sicurezza di rete.

Il Celeron J4125 Quad Core Firewall Micro Appliance supporta la tecnologia AES-NI e la funzione PXE, offrendo così una maggiore protezione dei dati e facilitando il processo di avvio remoto del dispositivo. Le numerose opzioni di connettività includono HDMI, DP, USB 3.0, USB 2.0 e quattro porte Intel I225-V NIC, permettendo di collegare facilmente vari dispositivi e sfruttare al meglio le potenzialità del Mini PC.

La risoluzione dello schermo supportata è di 1920 x 1080 pixel, garantendo una qualità dell'immagine nitida e dettagliata. Grazie alla sua compatibilità con Bluetooth e Wi-Fi, il Celeron J4125 Quad Core Firewall Micro Appliance può essere facilmente integrato in qualsiasi ambiente di rete, sia domestico che professionale.

Le dimensioni compatte del Mini PC (13.4 x 12.6 x 4.7 cm) e il suo peso di soli 1.2 kg lo rendono estremamente portatile e facile da installare in qualsiasi spazio. La batteria al litio inclusa garantisce un'autonomia sufficiente per l'utilizzo quotidiano, mentre la garanzia offerta dal produttore copre eventuali problemi nel primo anno di utilizzo e offre supporto a costi ridotti per i successivi due anni.

Celeron J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Ro...
Vedi offerta su Amazon

Zyxel USG Flex 50

Il Zyxel USG Flex 50 è un firewall di alta qualità, progettato per proteggere la tua rete aziendale da minacce esterne e garantire una connessione sicura e stabile. Questo dispositivo offre una serie di funzionalità avanzate che lo rendono ideale per le piccole e medie imprese che necessitano di una soluzione di sicurezza affidabile e facile da gestire.

Una delle caratteristiche principali del Zyxel USG Flex 50 è la sua capacità di offrire una protezione completa contro le minacce informatiche più comuni, come virus, malware e attacchi DDoS. Grazie alla sua tecnologia di rilevamento delle intrusioni e alla scansione antivirus in tempo reale, questo firewall è in grado di identificare e bloccare immediatamente qualsiasi tentativo di intrusione nella tua rete.

Inoltre, il Zyxel USG Flex 50 offre una serie di funzionalità di gestione della rete che ti permettono di monitorare e controllare facilmente l'accesso degli utenti e dei dispositivi alla tua rete. Con il suo potente sistema di autenticazione e autorizzazione, puoi essere certo che solo gli utenti autorizzati avranno accesso alle risorse della tua rete.

Un altro aspetto importante del Zyxel USG Flex 50 è la sua flessibilità nella configurazione. Grazie alla sua interfaccia web intuitiva e alle sue opzioni di configurazione avanzate, è possibile personalizzare facilmente le impostazioni del firewall per adattarle alle specifiche esigenze della tua azienda. Inoltre, il dispositivo supporta la creazione di VPN (Virtual Private Network) per garantire una connessione sicura e crittografata tra le diverse sedi della tua azienda o tra i tuoi dipendenti che lavorano da remoto.

Il design del Zyxel USG Flex 50 è elegante e compatto, con un colore nero che si adatta facilmente a qualsiasi ambiente di lavoro. Il dispositivo è dotato di numerose porte LAN e WAN, che consentono di collegare facilmente vari dispositivi alla rete e di gestire la connessione Internet in modo efficiente.

In termini di prestazioni, il Zyxel USG Flex 50 offre una velocità di trasmissione dei dati elevata e una latenza ridotta, garantendo così una connessione stabile e veloce per tutti gli utenti della rete. Tuttavia, è importante notare che le prestazioni effettive possono variare in base alle condizioni specifiche della tua rete e all'utilizzo del traffico.

Zyxel USG Flex 50 EU And UK ROHS USGFLEX50 Firewall APPLIA
Vedi offerta su Amazon

DrayTek Vigor 2927

Il Draytek Vigor 2927 è un router di alta qualità che offre una soluzione completa per la gestione della rete e la sicurezza. Grazie alla sua tecnologia Dual-WAN, questo dispositivo permette di sfruttare al massimo due connessioni Internet contemporaneamente, garantendo così una maggiore affidabilità e prestazioni.

La caratteristica principale del Draytek Vigor 2927 è la sua funzionalità firewall, che protegge la tua rete da attacchi esterni e garantisce la sicurezza dei dati. Inoltre, il router supporta la VPN (Virtual Private Network), consentendo di creare una connessione sicura tra reti diverse, ideale per le aziende che necessitano di collegare sedi remote o per chi lavora da casa.

Il Draytek Vigor 2927 è dotato di banda doppia, che permette di utilizzare sia la frequenza a 2,4 GHz che quella a 5 GHz, garantendo una copertura Wi-Fi ottimale e riducendo al minimo le interferenze. La compatibilità con lo standard wireless 802.11ac assicura inoltre una connessione veloce e stabile.

Tra i dispositivi compatibili con il Draytek Vigor 2927 troviamo i cellulari, grazie alla presenza di una connessione Ethernet e alla possibilità di utilizzare il Wi-Fi. Il router è inoltre compatibile con i sistemi operativi Android 10.0 e DrayTek, offrendo una vasta gamma di opzioni per la gestione della rete.

Il Draytek Vigor 2927 è dotato di ben 3 porte USB 3.0, che permettono di collegare dispositivi esterni come hard disk o chiavette USB per condividere file e risorse all'interno della rete. Il router supporta anche il protocollo di sicurezza WPA2-PSK, garantendo una protezione aggiuntiva per la tua connessione Wi-Fi.

Il design del Draytek Vigor 2927 è elegante e moderno, con un colore multicolore che si adatta facilmente a qualsiasi ambiente. Le dimensioni compatte (28,3 x 35 x 7,3 cm) e il peso di 1,27 kg lo rendono facile da posizionare e installare.

DRAYTEK VIGOR 2927 DUAL-WAN SECURITY FIREWALL VPN ROU. RETAIL
Vedi offerta su Amazon

DrayTek Vigor 2866Vac

Il DrayTek Vigor 2866Vac è un router di alta qualità, progettato per offrire prestazioni eccezionali e una connettività stabile e affidabile. Questo dispositivo si distingue per la sua versatilità, essendo compatibile con diversi standard di comunicazione wireless, tra cui l'802.11ac.

Uno dei punti di forza del DrayTek Vigor 2866Vac è la sua capacità di supportare diverse tecnologie di connessione. Può funzionare come router G.fast (fibra ultraveloce), VDSL2 (fibra superfast), ADSL e Ethernet, rendendolo adatto a qualsiasi tipo di rete domestica o aziendale. Grazie alla sua tecnologia di connettività Ethernet, questo router può garantire una trasmissione dati rapida e senza interruzioni.

Inoltre, il DrayTek Vigor 2866Vac è dotato di 5+1 porte LAN Gigabit RJ-45. Questa caratteristica consente di collegare contemporaneamente più dispositivi, assicurando una connessione stabile e veloce per tutti. Il router offre anche un throughput firewall fino a 950Mbps per Ethernet WAN, che garantisce una protezione efficace contro le minacce online.

Un altro aspetto notevole del DrayTek Vigor 2866Vac è la sua capacità di bilanciare il carico e di gestire il failover. Questo significa che il router può distribuire equamente il traffico di rete tra diverse connessioni Internet, evitando così eventuali colli di bottiglia. In caso di problemi con una delle connessioni, il router può automaticamente passare a un'altra, garantendo così una connettività ininterrotta.

La velocità di trasferimento dati del DrayTek Vigor 2866Vac è impressionante. Con un throughput VPN fino a 800Mbps con accelerazione IPsec, questo router può gestire facilmente grandi quantità di dati, rendendolo ideale per applicazioni ad alta larghezza di banda come lo streaming video in alta definizione o i giochi online.

Infine, il DrayTek Vigor 2866Vac offre un metodo di controllo vocale, permettendo un facile accesso e gestione delle impostazioni del router. Le sue dimensioni compatte di 34,5 x 28,5 x 7,5 cm lo rendono pratico da posizionare in qualsiasi ambiente, senza occupare troppo spazio.

DrayTek Vigor 2866Vac
Vedi offerta su Amazon

KingnovyPC Firewall

Il KingnovyPC Firewall Micro Appliance è un mini PC fanless che si distingue per le sue elevate prestazioni e la sua versatilità. Questo dispositivo, dotato di 4 porte i226 2.5GbE LAN, è ideale per chi necessita di una soluzione compatta ma potente per proteggere la propria rete.

Una delle caratteristiche più notevoli del KingnovyPC Firewall Micro Appliance è il suo processore Intel 4 Core Celeron N5100. Questa CPU, con una velocità fino a 2,8 GHz, garantisce performance eccellenti e supporta l'hardware AES-NI, fondamentale per la crittografia dei dati.

La connettività è un altro punto di forza di questo mini PC. Oltre alle 4 LAN Intel i226-V B3 2.5G RJ45, il dispositivo offre 2 porte USB 3.0, 2 porte USB 2.0 e un'uscita HDMI. Questa ampia gamma di opzioni di connessione rende il KingnovyPC Firewall Micro Appliance estremamente versatile e adatto a svariati utilizzi.

Il sistema operativo opensense, su cui si basa il KingnovyPC Firewall Micro Appliance, è altamente personalizzabile e compatibile con numerose soluzioni software open source. Il produttore assicura che tutto l'hardware è stato testato con pfSense plus, districare, OPNsense e altre popolari soluzioni software open source, garantendo così la massima compatibilità e flessibilità.

Un ulteriore vantaggio del KingnovyPC Firewall Micro Appliance è la sua compattezza. Questo mini PC fanless è progettato per occupare il minimo spazio possibile, senza compromettere le prestazioni. Il suo design senza ventola lo rende inoltre silenzioso, ideale per ambienti di lavoro o domestici dove il rumore può essere un problema.

Infine, non si può non menzionare l'efficienza energetica del KingnovyPC Firewall Micro Appliance. Grazie al suo TDP a basso consumo, questo dispositivo è in grado di offrire elevate prestazioni con un impatto minimo sulla bolletta elettrica. Inoltre, può essere montato sul retro del monitor tramite staffa VESA, per una soluzione ancora più compatta e discreta.

KingnovyPC Firewall Micro Appliance, 4 porte i226 2.5GbE LAN Fanless M...
Vedi offerta su Amazon

STRHIGP Firewall Mini PC

Il Firewall Mini PC N100 di STRHIGP è un dispositivo informatico altamente funzionale e versatile, ideale per applicazioni aziendali. Dotato di una CPU N100, con 4 core e 4 thread, raggiunge una velocità fino a 3,40 GHz, garantendo un funzionamento fluido e costante.

La memoria RAM DDR5 da 8GB e l'SSD NVMe da 128GB offrono capacità di archiviazione impressionanti. Il dispositivo ha uno slot per RAM DDR5, che può essere espanso fino a 32 GB, uno slot SSD NVMe 2280 e uno slot SATA3.0 per HDD/SSD da 2,5''. Questa flessibilità consente di personalizzare il tuo computer in base alle tue esigenze specifiche.

Una caratteristica degna di nota del Firewall Mini PC N100 è la sua compatibilità con diversi sistemi operativi, tra cui Windows 10, Linux, Ubuntu, Debian, VMware ESXi e CentOS. Questa versatilità lo rende adatto a una vasta gamma di applicazioni.

In termini di connettività, il Mini PC offre quattro porte LAN da 2,5 GbE, due porte USB 3.0, due porte USB 2.0, una porta HD e una porta DP. Questa varietà di opzioni di connessione facilita l'integrazione con altre apparecchiature dell'ufficio e supporta il display a doppio schermo, aumentando così l'efficienza del lavoro.

Nonostante le sue potenti prestazioni, il Firewall Mini PC N100 è notevolmente compatto e silenzioso. Il suo corpo in alluminio metallico e il design di raffreddamento a guscio assicurano una dissipazione del calore rapida ed efficiente. Inoltre, le sue dimensioni ridotte (17,7 cm × 12,5 cm × 5,5 cm) e il peso leggero (1,3 kg) lo rendono facilmente trasportabile.

Il pacchetto include un cavo HD, una staffa VESA con viti, un adattatore di alimentazione, un cavo di alimentazione, un cavo dati SATA3.0 e un manuale. Questi accessori aggiuntivi aumentano ulteriormente la funzionalità e la flessibilità del dispositivo.

STRHIGP Firewall Mini PC N100(fino a 3,4GHz), 8GB RAM DDR5+128GB NVMe ...
Vedi offerta su Amazon

New J4125 Firewall Micro Appliance

Il HSIPC New J4125 Quad Core Firewall Micro Appliance è un Mini PC, Nano PC e Router PC tutto in uno, progettato per offrire prestazioni elevate e sicurezza di rete. Dotato di un processore Intel Celeron J4125 Quad Core, questo dispositivo è ideale per applicazioni di sicurezza di rete e supporta AES PXE.

Una delle caratteristiche principali di questo prodotto è il suo design fanless in alluminio e metallo, che garantisce un funzionamento stabile senza rumori molesti. Inoltre, il Mini PC HSIPC offre una vasta gamma di connessioni, tra cui HDMI, VGA, USB 3.0, USB 2.0 e ben 4 porte Intel I225-V Nic da 2,5 GbE.

La memoria RAM da 8 GB e l'SSD da 128 GB assicurano prestazioni rapide e affidabili, mentre la connettività Wi-Fi permette di collegarsi facilmente a reti wireless. Il dispositivo ha dimensioni compatte di 13,4 x 12,6 x 4,1 cm e pesa solo 850 grammi, rendendolo ideale per ambienti con spazio limitato.

Il sistema operativo Linux preinstallato consente una grande flessibilità nella scelta del software e delle applicazioni da utilizzare, mentre il supporto per Pfsense e OPNsense offre ulteriori opzioni per la gestione della sicurezza di rete.

Il processore Intel Celeron J4125 garantisce prestazioni efficienti con una frequenza base di 2,0 GHz e una frequenza turbo di 2,7 GHz. Grazie alla sua architettura quad-core, questo Mini PC è in grado di gestire facilmente più applicazioni contemporaneamente.

Le quattro porte Intel I225-V Nic da 2,5 GbE offrono una connettività di rete ad alta velocità e affidabile, ideale per applicazioni che richiedono un'elevata larghezza di banda e bassa latenza. Inoltre, il supporto per AES-NI garantisce una crittografia hardware avanzata per proteggere i dati e migliorare la sicurezza della rete.

Il design fanless del HSIPC New J4125 Quad Core Firewall Micro Appliance assicura un funzionamento silenzioso e senza interruzioni, ideale per ambienti in cui il rumore può essere un problema, come uffici o sale server.

HSIPC New J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, ...
Vedi offerta su Amazon

HISTTON Firewall Micro Appliance

Il HISTTON Firewall Micro Appliance Fanless Mini PC è un dispositivo potente e versatile, ideale per chi cerca una soluzione compatta e silenziosa per la gestione della sicurezza della rete. Dotato di un processore Intel Celeron J4125 a 4 core e 4 thread (cache 4M, fino a 2,70 GHz) e grafica Intel UHD 600, questo mini PC offre prestazioni elevate e supporta il sistema operativo Windows 10 Pro preinstallato (attivato), oltre ad altri sistemi open source come CentOS, OPNsense, VyOS, Linux iptables, Untangle, ecc.

Una delle caratteristiche principali del HISTTON Firewall Micro Appliance è la presenza di ben 4 porte LAN da 2,5 Gbps, che permettono di gestire in modo efficiente la connettività di rete. Grazie allo slot per scheda SIM integrato, è possibile sfruttare anche la rete WIFI 4G per navigare in Internet ovunque ci si trovi. Questo dispositivo può essere utilizzato come server di rete, router LAN o WAN, dispositivo VPN, server DHCP, server DNS e IDS/IPS, oppure configurato come firewall commerciale.

Il mini PC è dotato di memoria DDR4 e supporta un massimo di 32 GB di RAM, garantendo velocità e fluidità nelle operazioni. Inoltre, dispone di uno slot mSATA e di un'interfaccia SATA3.0 per HDD/SSD da 2,5 pollici, offrendo ampio spazio di archiviazione per file e applicazioni software di sicurezza della rete.

Il design del HISTTON Firewall Micro Appliance è pensato per garantire un'ottima dissipazione del calore e una silenziosità assoluta, grazie al suo corpo in lega di alluminio spazzolato e all'assenza di ventole. Con dimensioni di 13,5 x 12,7 x 3,87 cm e un peso di soli 750 grammi, questo mini PC è estremamente portatile e facile da posizionare in qualsiasi ambiente.

Le numerose interfacce disponibili rendono il dispositivo ancora più versatile: oltre alle 4 porte LAN Gigabit RJ45, troviamo 2 porte USB3.0, 4 porte USB2.0, 1 porta HDMI e 1 porta COM RS232. Il mini PC supporta inoltre funzioni come Auto Power On, Wake on LAN, RTC e avvio PXE.

HISTTON Firewall Mini PC Micro Appliance Fanless Mini PC 4 × 2.5GbE LA...
Vedi offerta su Amazon

Zyxel USG Flex 100

La Zyxel USG Flex 100 è una potente e versatile hardware firewall che offre un'elevata velocità di trasmissione dati fino a 900 Mbit/s. Questo dispositivo, prodotto dalla rinomata azienda Zyxel, è ideale per proteggere la tua rete aziendale o domestica da minacce esterne come virus, malware e intrusioni indesiderate.

Una delle caratteristiche principali della Zyxel USG Flex 100 è la sua capacità di gestire in modo efficiente il traffico di rete. Grazie alla sua avanzata tecnologia, questo dispositivo è in grado di analizzare e filtrare il traffico in tempo reale, garantendo così una connessione sicura e affidabile. Inoltre, la Zyxel USG Flex 100 supporta diverse funzionalità di sicurezza, tra cui l'antivirus, l'anti-spam e il controllo degli accessi, per offrire una protezione completa e personalizzabile in base alle tue esigenze specifiche.

Un altro aspetto degno di nota della Zyxel USG Flex 100 è la sua facilità d'uso. Il dispositivo è dotato di un'interfaccia utente intuitiva e facile da navigare, che ti permette di configurare e monitorare facilmente le impostazioni di sicurezza e di rete. Inoltre, grazie al suo design compatto e al numero di modello USGFLEX100-EU0112F, la Zyxel USG Flex 100 può essere facilmente integrata nella tua infrastruttura di rete esistente senza occupare troppo spazio.

Per quanto riguarda la connettività, la Zyxel USG Flex 100 offre diverse opzioni per soddisfare le tue esigenze. Il dispositivo supporta sia la connessione cablata che la connessione wireless, garantendo così una copertura completa e flessibile della tua rete. Inoltre, grazie alla sua compatibilità con una vasta gamma di dispositivi e sistemi operativi, la Zyxel USG Flex 100 è una soluzione ideale per ambienti eterogenei e complessi.

Zyxel USG Flex 100 hardware firewall 900 Mbit/s
Vedi offerta su Amazon

‎HUNSN RS03-2430M-8128

Il Firewall HUNSN RS03 è un dispositivo di sicurezza di rete altamente performante, dotato di un processore Intel Core i5 2430M e compatibile con numerosi sistemi operativi basati su FreeBSD, Linux e Windows. Grazie alla sua facilità di configurazione e gestione, questo prodotto si rivela ideale per garantire la protezione della tua rete.

Una delle caratteristiche principali del Firewall HUNSN RS03 è il supporto alle istruzioni Intel AES-NI, che permettono una maggiore sicurezza e velocità nella crittografia dei dati. Inoltre, il dispositivo è stato testato con successo con software firewall open-source popolari come pfSense, Untangle e OPNsense, assicurando così un'ampia compatibilità con diverse soluzioni di sicurezza.

Il design del Firewall HUNSN RS03 prevede ben 6 porte LAN Gigabit Intel, oltre a connettori COM, VGA e 2 porte USB. Le dimensioni compatte (310 x 210 x 50 mm) lo rendono adatto sia per l'utilizzo in ambienti desktop che per l'installazione in rack da 13-19 pollici (1U). Il sistema di raffreddamento a ventola garantisce un funzionamento silenzioso e una bassa emissione di calore, mentre l'alimentatore da 50W (12V, 4.2A) copre un range di tensione compreso tra 110 e 240V (50/60Hz).

Per quanto riguarda la memoria, il Firewall HUNSN RS03 offre uno slot SODIMM DDR3 1066/1333, con una capacità massima di 8 GB di RAM, e uno slot per SSD mSATA. Inoltre, è possibile espandere le funzionalità del dispositivo aggiungendo una scheda WiFi opzionale (contattare HUNSN per personalizzazioni).

Nella confezione troverai l'apparecchio firewall HUNSN RS03, gli accessori per il montaggio a rack, il cavo di alimentazione e la scheda di garanzia. Il prodotto è realizzato con componenti di alta qualità, come memoria e SSD/HDD di marchi rinomati, garantendo così un'elevata affidabilità e durata nel tempo.

Firewall, Pfsense, OPNsense, VPN, Network Security Micro Appliance, Ro...
Vedi offerta su Amazon

Migliori firewall free

Sia Windows che macOS, per impostazione predefinita, integrano una soluzione firewall in grado di proteggere adeguatamente il sistema operativo da accessi non desiderati alla Rete. Tuttavia, se desideri maggior controllo sul traffico generato dai programmi installati, puoi affidarti a una delle soluzioni di terze parti di cui mi accingo a parlarti nelle sezioni successive di questo capitolo.

Windows Firewall Notifier (Windows)

Migliori firewall free

Se non ne avessi mai sentito parlare, Windows Firewall Notifier è uno strumento gratuito, il quale si “integra” con il firewall integrato di Windows 10 (ma anche Windows 7 e 8.x) e consente di ottenere delle notifiche mirate, laddove un programma in esecuzione dovesse provare a comunicare con l’esterno.

Per ottenerlo, collegati alla sua pagina dedicata su Github e fai clic sulla prima versione disponibile, che dovrebbe essere la più aggiornata (ad es. 2.0 Beta 3). Giunto alla pagina successiva, scorri leggermente verso il basso e fai clic sul primo link di download (ad es. WFNV20BETA3.zip), posto nel riquadro Assets.

A download ultimato, scompatta il pacchetto zip ottenuto in una cartella a piacere, lancia il file WFN.exe e clicca sui pulsanti Ulteriori informazioni, Esegui comunque Sì per superare le protezioni imposte da Smart Screen.

Nella schermata principale del programma, che dovrebbe a questo punto comparire, dovresti trovare l’elenco dei programmi attivi nel sistema, insieme con le informazioni sulle connessioni stabilite dagli stessi (protocollo, indirizzo e porta locale, indirizzo e porta remota e così via).

Tramite le schede laterali, puoi agevolmente accedere alle funzionalità del programma: la scheda map consente di visualizzare, su mappa, la destinazione delle connessioni attive; le schede bandwidth e adapters sono adibite, rispettivamente, al controllo della banda in uso da ciascun programma e delle comunicazioni in corso tramite gli adattatori di rete installati nel PC.

Infine, tramite le schede Firewall settings Firewall rules, è possibile attivare/disattivare rapidamente Windows Firewall e definire le regole da utilizzare per le connessioni in entrata e/o in uscita.

Per esempio, se vuoi far sì che WFN invii una notifica quando un programma tenta di connettersi a Internet, clicca sulla scheda Firewall settings, individua il menu Outbound, sposta la levetta Block and prompt su ON e premi il pulsante Apply collocato in alto, per rendere effettive le impostazioni.

Ora, per abilitare la ricezione di notifiche, clicca sulla scheda Options, poi sul pulsante Click here to test e, per concludere, supera nuovamente le restrizioni imposte da SmartScreen, per attivare le funzioni di sicurezza di WFN.

Se questa soluzione non dovesse fare al caso tuo, puoi valutare l’utilizzo di firewall di terze parti, “completi” e indipendenti da Windows Firewall, come per esempio Comodo Personal Firewall o GlassWire.

Little Snitch (macOS)

Migliori firewall

Se utilizzi un Mac, puoi invece servirti di Little Snitch, un semplice ma efficace firewall che consente di controllare (ed eventualmente bloccare) il traffico dati generato dai vari programmi installati su macOS. Il programma costa 45€, ma può essere provato gratuitamente (con interruzioni ogni 3 ore) per 30 giorni.

Per scaricare la versione trial di Little Snitch, recati su questa pagina Web, clicca sui pulsanti Download Free Trial Download e attendi che il file d’installazione del programma venga scaricato sul computer.

Ora, lancia il pacchetto dmg ottenuto e, avvalendoti della finestra visualizzata su schermo, avvia il programma d’installazione vero e proprio, denominato Little Snitch Installer.

Successivamente, clicca sui pulsanti ApriContinue per due volte consecutive e Accept, digita la password di amministrazione del Mac e premi il tasto Invio della tastiera, per avviare l’installazione del software. Ora, clicca sul pulsante Apri le preferenze Sicurezza, attendi che la finestra delle Preferenze di sistema venga aperta automaticamente e premi il pulsante Consenti, per autorizzare il firewall ad agire sul sistema operativo.

Superato anche questo step, attendi che il programma d’installazione aggiorni i file necessari e, quando richiesto, clicca sul pulsante Open Security & Privacy Preferences… Restart now, per riavviare il Mac.

Al riavvio successivo, la finestra di Little Snitch dovrebbe aprirsi automaticamente, proponendoti un tour “guidato”, alla scoperta delle funzionalità del programma. Clicca dunque sul pulsante Start Tour e leggi i suggerimenti che ti vengono proposti, premendo il pulsante Next per passare da un suggerimento all’altro.

Migliori firewall

In seguito, premi il pulsante Continue e attiva l’Alert mode, così da poter ricevere avvisi in tempo reale in merito ai programmi che tentano di accedere alla rete e, all’occorrenza, bloccarli; per concludere, apponi il segno di spunta sotto le icone macOS Services iCloud Services per autorizzare, rispettivamente, l’utilizzo di Internet da parte dei servizi integrati del Mac e dei servizi iCloud.

Quando hai finito, clicca sui pulsanti Next Close, per concludere il setup iniziale di Little Snitch e premi più volte il pulsante Consenti, annesso ai “fumetti” di notifica che compaiono, per autorizzare il programma a inviare notifiche di sistema.

In qualsiasi momento, puoi modificare la modalità operativa di Little Snitch (passando da Alert Mode a Silent Mode), bloccare i filtri di rete oppure visualizzare le regole e le impostazioni generali del firewall, tramite l’icona situata nella barra superiore del Mac (a forma di indicatori contrapposti).

Se ritieni che Little Snitch non faccia al caso tuo, puoi rivolgerti a soluzioni alternative altrettanto efficaci, come Radio Silence o Hands Off!.

Migliori firewall Android

Migliori firewall Android

Se possiedi un dispositivo Android, ti farà piacere sapere che, a differenza di quanto succedeva fino a qualche tempo fa, puoi agevolmente bloccare l’attività delle app attraverso un firewall di terze parti, anche senza sottoporre l’intero dispositivo alla procedura di root.

NetGuard, per esempio, è un’app in grado di inviare notifiche relative ai tentativi di accesso a Internet da parte delle applicazioni (anche quelle non attive in primo piano), fornendo all’utente la possibilità di bloccarle completamente, oppure di bloccare gli accessi soltanto a un determinato indirizzo.

NetGuard è scaricabile gratuitamente dal Play Store, non ha in sé annunci pubblicitari (almeno al momento in cui ti scrivo questa guida) e non necessita dei permessi di root per funzionare correttamente.

Ad ogni modo, una volta installata l’app, tocca il pulsante Accetto, per confermare di aver letto i termini d’uso e, per attivare subito il filtraggio delle attività di rete, sposta su ON la levetta posta in alto a sinistra, accanto all’icona dello scudo.

Fatto ciò, premi il pulsante OK per due volte consecutive, in modo da autorizzare NetGuard alla creazione di una VPN locale. Dopodiché fai nuovamente tap sul medesimo pulsante e, per disattivare le opzioni di ottimizzazione della batteria (ciò fa sì che l’app non si interrompa mai), tocca il menu a tendina posto in cima alla schermata successiva, scegli l’opzione Tutte le app, sfiora la voce relativa a NetGuard, apponi il segno di spunta accanto alla voce Non ottimizzare e premi il pulsante Fine, per confermare la modifica appena apportata.

Ci siamo quasi: apri nuovamente l’app di NetGuard e verifica che la levetta situata in alto sia colorata di rosso (altrimenti attivala tu); a questo punto, per inibire l’accesso a Internet da parte di un’app, individuala e tocca sull’icona del Wi-Fi, per bloccare i dati in transito attraverso le reti wireless, oppure l’icona delle tacchette di rete, per inibire l’accesso a Internet tramite le reti cellulare. Facile, vero?

Come dici? Hai trovato utile la soluzione che ti ho proposto poc’anzi, ma vorresti provare altre applicazioni di questo tipo, in modo da scoprire quella più adatta alle tue necessità? In tal caso, ti consiglio di dare un’opportunità alle soluzioni alternative che ti propongo di seguito.

  • NetPatch – simile a NetGuard, quest’app consente di bloccare efficacemente il traffico di rete da parte di altre applicazioni, su rete dati, rete Wi-Fi o entrambe.
  • Mobiwol – si tratta di un firewall per Android particolarmente adatto a chi non ha molta dimestichezza con l’argomento, dotato di un’interfaccia utente minimale e di impostazioni di semplice comprensione. È gratuito.
  • Karma Firewall – è un’app leggera che consente, nel giro di un paio di tap, di filtrare l’attività in Rete delle app. È gratuita, ma necessita dei permessi di root.

Migliori firewall iPhone e iPad

Migliori firewall iPhone e iPad

Poiché iOS iPadOS sono, per precisa scelta di Apple, sistemi operativi chiusi a modifiche “profonde” da parte di app esterne, non esistono attualmente applicazioni in grado di bloccare efficacemente il traffico di rete, ma soltanto di monitorarlo.

Tuttavia, è comunque possibile proteggere l’attività di navigazione su Internet, impiegando una serie di tecniche “alternative”: per esempio, puoi avvalerti del firewall integrato nel router per navigare in modo sicuro, tramite la rete Wi-Fi di casa.

In genere, gli apparecchi di navigazione consentono di impostare livelli di sicurezza differenti, a seconda dell’attività di rete che si intende effettuare; tieni però presente che, attivando il firewall a livello router, alcune app (o alcuni programmi) potrebbero smettere di funzionare, a meno di non aprire manualmente le porte necessarie. Per maggiori informazioni in merito all’argomento, ti rimando ai miei tutorial specifici su come configurare il router e come aprire le porte del router.

Se, invece, non sei solito utilizzare un collegamento Wi-Fi ma la linea dati del cellulare, potresti valutare l’impiego di una VPN cifrata: si tratta, di fatto, di un “tunnel sicuro” all’interno del quale viaggiano i dati in transito da e per il tuo device. Le informazioni in transito sulle VPN cifrate sono invisibili dall’esterno, pertanto esse rappresentano un ottimo metodo per evitare furti d’informazioni e attacchi del tipo man-in-the-middle. Per maggiori informazioni, ti invito a leggere il mio approfondimento su come funzionano le VPN.

In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link presenti sul nostro sito.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.