Cos'è un vero firewall hardware? [duplicare]

Un firewall hardware è un'appliance di rete dedicata esclusivamente all'esecuzione delle funzioni di un firewall. Possono avere hardware appositamente sviluppato per velocizzare il routing dei pacchetti, come ad esempio grandi buffer RAM sugli adattatori di rete. E stanno eseguendo un sistema operativo progettato per eseguire un'appliance di rete.

Un firewall software è un'applicazione a livello di sistema operativo che esegue funzioni simili a firewall in esecuzione su un normale computer che potrebbe anche eseguire altre applicazioni. Le funzioni di rete vengono eseguite tramite il software in esecuzione nel sistema operativo.

L'idea è che un firewall hardware sarà "più sicuro" di un firewall software perché ha una superficie di attacco ridotta. Senza altre applicazioni in esecuzione sul firewall hardware, non ci sono buffer di memoria aggiuntivi da sfruttare, nessun protocollo aggiuntivo con vulnerabilità, nessun programma sconosciuto, nessuna porta dispersa lasciata aperta.

Se si prende un normale PC con un sistema operativo desktop e si esegue un firewall software, è comunque un firewall software. Il sistema operativo desktop può eseguire decine di servizi che non eseguono funzioni firewall e aumentano la superficie di attacco. Ad esempio, potresti non essere nemmeno in grado di disabilitare alcune porte su una versione consumer di Windows 10. Tuttavia, se si installa un sistema operativo destinato a essere un'appliance di rete dedicata, come OpenWRT, e se si esegue solo un firewall su di esso, la sicurezza sarà molto più vicina a un firewall hardware; anche se probabilmente non otterrai le stesse prestazioni che potresti ottenere con un dispositivo firewall commerciale.

Ricorda che avere un firewall dedicato è una cosa; ma avere una configurazione sicura è un'altra. Il miglior firewall hardware sul mercato è inutile se non si modifica la password predefinita, se non si imposta nega tutto per impostazione predefinita o se non si riesce a disabilitare il supporto UPnP. Questo è vero indipendentemente dal fatto che si tratti di un firewall hardware o software.

Si noti inoltre che se un utente malintenzionato passa il proprio attacco attraverso un firewall a un'applicazione Web e riesce a violare l'integrità del server Web, il risultato finale è lo stesso. I firewall fermano il traffico su porte sconosciute; non fanno nulla per traffico dannoso su porte conosciute.

Questa è una distinzione che mostra la sua età sempre più con il tempo. La differenza fondamentale è se il design dell'hardware è orientato specificamente verso l'essere un firewall ottimizzato (a volte ottimizzato per il costo, a volte per le prestazioni) rispetto a un dispositivo di calcolo generico. I firewall hardware di solito sono dotati di un sistema operativo progettato esclusivamente per farlo: Cisco IOS, Juniper JunOS, Ubiquiti EdgeOS, ecc.

Un firewall software tende a riferirsi sia al software in esecuzione su un computer di uso generale che protegge altre applicazioni sullo stesso dispositivo, sia a un computer dedicato all'attività, ma basato su hardware PC generico (schede PCI NIC, processore x86, ecc.).

Penso che in particolare la tua domanda sia se il firewall esiste come un nodo nella rete che deve essere transitato e valutare i pacchetti contro le regole di sicurezza rispetto al fatto che la valutazione sia fatta dall'ultimo nodo ricevente. In tal caso, la terminologia non è strongmente concordata per un firewall software che funge da nodo intermedio.