secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
firewall

Che cos'è un firewall? Come ti protegge (2026)

secure-os· Aggiornato 19 giugno 2026· 4 min di lettura #firewall#security#network#privacy
Cavi di rete collegati alle porte di uno switch di rete

Il firewall è una delle idee più antiche e utili della sicurezza informatica, eppure alla maggior parte delle persone non è mai stato spiegato cosa fa davvero. In parole semplici, un firewall è un filtro che decide quale traffico di rete è autorizzato a passare in entrata o in uscita dal tuo dispositivo o dalla tua rete. Questa guida spiega cos’è un firewall, come funziona, i principali tipi e — cosa altrettanto importante — ciò che non può fare.

La definizione breve

Un firewall è una barriera di sicurezza che monitora il traffico di rete e lo autorizza o lo blocca in base a un insieme di regole. Si colloca tra un lato fidato (il tuo computer o la rete domestica) e un lato non fidato (Internet) e controlla ogni pacchetto di dati rispetto alle sue regole. Il traffico che corrisponde a una regola di “autorizzazione” passa; tutto il resto viene scartato. Il nome è preso in prestito dall’edilizia: un firewall (muro tagliafuoco) è un muro costruito per impedire a un incendio di propagarsi da una sezione all’altra.

Come funziona un firewall

Ogni frammento di dati che attraversa una rete viene suddiviso in pacchetti, ciascuno etichettato con la provenienza, la destinazione e la porta (servizio) a cui è destinato. Un firewall ispeziona queste etichette e applica le sue regole:

  1. Un pacchetto arriva, diretto al tuo dispositivo o verso Internet.
  2. Il firewall lo controlla rispetto al proprio insieme di regole — indirizzo di origine e destinazione, porta e protocollo.
  3. Lo autorizza o lo blocca. Un’impostazione predefinita sensata è “nega tutto ciò che non è esplicitamente autorizzato”, così passano solo le connessioni di cui hai davvero bisogno.

Un solido muro di mattoni rossi — il termine "firewall" deriva da un muro letterale costruito per impedire a un incendio di propagarsi da una parte di un edificio all'altra.

I principali tipi

  • Firewall hardware — un dispositivo fisico (spesso integrato nel router di casa) che protegge contemporaneamente ogni dispositivo della rete, prima che il traffico li raggiunga.
  • Firewall software — un programma in esecuzione su un singolo dispositivo (Windows Defender Firewall, lo stack nftables/ufw di Linux, il firewall di macOS) che controlla specificamente il traffico di quella macchina.
  • Firewall a filtraggio di pacchetti — il tipo di base: controlla l’indirizzo e la porta di ogni pacchetto in modo isolato, senza memoria di ciò che è arrivato prima.
  • Firewall stateful — più intelligente: tiene traccia dello stato delle connessioni attive, così può distinguere una risposta a una richiesta che hai fatto da una connessione in entrata non sollecitata. Quasi tutti i firewall moderni sono stateful.
  • Firewall a livello applicativo / WAF — ispeziona il contenuto effettivo del traffico per un servizio specifico (come un’app web), non solo l’indirizzo e la porta.

Cosa può e non può fare un firewall

Un firewall è potente ma circoscritto. Può:

  • Bloccare le connessioni in entrata non sollecitate (una difesa fondamentale per qualsiasi dispositivo esposto a Internet).
  • Impedire ai programmi sulla tua macchina di “telefonare a casa” se imposti regole in uscita.
  • Segmentare una rete in modo che una compromissione in una parte non possa raggiungere liberamente il resto.

Non può:

  • Proteggerti dal malware che inviti tu stesso — un download dannoso o un allegato e-mail passa attraverso il traffico autorizzato.
  • Fermare il phishing, le password deboli o l’uso di una credenziale rubata su una connessione autorizzata.
  • Vedere all’interno del traffico cifrato che è configurato per autorizzare.

Ecco perché un firewall è uno strato, non una difesa completa.

Dove si inserisce una VPN

Un firewall controlla quali connessioni sono autorizzate; non nasconde ciò che fai su quelle consentite. Su una rete non fidata — Wi-Fi pubblico, un hotel, un aeroporto — il gestore della rete e altri nelle vicinanze possono comunque vedere a quali siti ti connetti. Una VPN colma quella lacuna cifrando il traffico tra il tuo dispositivo e il server VPN, così la rete locale vede solo un tunnel cifrato. Firewall e VPN risolvono problemi diversi e funzionano bene insieme: il firewall fa da guardiano alle connessioni, la VPN protegge quelle autorizzate.

La conclusione onesta

Un firewall è il guardiano della tua rete: applica regole semplici e potenti su quale traffico è autorizzato in entrata e in uscita, e un approccio di “negazione predefinita” blocca un’enorme categoria di attacchi opportunistici. Ma controlla solo le connessioni — non verifica il contenuto che autorizzi, non ferma l’ingegneria sociale e non nasconde la tua attività su una rete ostile. Trattalo come lo strato di base, poi aggiungi una VPN sulle reti non fidate, mantieni il software aggiornato e usa password robuste e uniche. Insieme trasformano una singola barriera in una vera difesa in profondità.