Welcome 216.73.216.9 - Suggested View 1024x768 - Last Update 10/03/2005

Firewall


Un firewall è un programma il cui scopo è impedire l'accesso non autorizzato al proprio computer e rivelare la presenza di traffico anomalo, proponendo adeguate contromisure evitando quanto più è possibile falsi allarmi.
La protezione quindi non si limita al controllo dei dati in entrata, ma anche a quelli in uscita. Ciò è molto utile ad esempio nel caso in cui un software spia, installato inconsapevolmente, tenti di mandare informazioni a terzi. In questo caso il firewall impedirà l'invio dei dati (o ne chiederà l'autorizzazione), con il duplice vantaggio di bloccare la trasmissione e di palesarci la presenza di tale spyware. A questo punto si può tentare di rimuovere il programma spia, oppure limitarsi ad impedirgli il collegamento alla rete, garantendo così la nostra privacy.
Questi software sono quindi il primo gradino per la protezione del sistema e pertanto il loro impiego è praticamente indispensabile.

Si tenga comunque presente che l'installazione di un firewall non risolve in modo definitivo il problema della sicurezza. Dovendo infatti appoggiarsi al sistema operativo per poter funzionare, se quest'ultimo non è all'altezza (leggi Windows) le difese possono essere raggirate. Inoltre questi sofware, come qualsiasi altro, non sono immuni da malfunzionamenti e vulnerabilità e devono quindi essere aggiornati spesso.

Detto questo, un firewall discreto è ZoneAlarm (gratuito per uso personale) che garantisce un buon livello di protezione e risulta più semplice da configurare rispetto alla versione professionale (a pagamento).


www.zonelabs.com
Il suo uso è abbastanza intuitivo, ed un tutorial aiuta nei primi passi. Il programma e la guida sono in lingua inglese.


Nota:
Esistono molti altri validi programmi di firewall. ZoneAlarm è stato preso solo a titolo di esempio e perché considerato il migliore tra i software gratuiti. Norton Personal Firewall 2005 è invece a pagamento (49,95 €) e merita di essere menzionato perché è uno dei pochi firewall dotato di sandbox. Di cosa si tratta: è un ambiente controllato di esecuzione in cui vengono provate applet Java o ActiveX (nel caso di IE) eventualmente presenti in una pagina web. L'esame di tale codice permetterà di bloccarne l'esecuzione se ciò può rappresentare un pericolo, come nel caso di virus o software maliziosi. Quindi un firewall privo di sandbox non può sapere a priori se il contenuto deve essere bloccato o meno, di conseguenza il livello di protezione sarà minore.

Aggiornamento:
Con l'uscita della versione 3 di ZoneAlarm, sono state aggiunte molte funzionalità importanti. A mio avviso però il programma è diventato più complesso da configurare (per chi è alle prime armi con questo tipo di software) e piuttosto pesante.
Mi sento quindi di consigliare Outpost Personal Firewall, un ottimo firewall molto leggero (requisiti: Pentium 166 Mhz, 16 MB RAM) con avanzate funzionalità quali:

* Ad-Blocking (controllo banner pubblicitari durante la navigazione)
* Active Content Filtering (sanbox completa)
* Attachments Filter (controllo degli allegati alle email)
* Rules Wizards (configurazione automatica dei programmi più comuni)
* Content Filtering (restrizioni sull'accesso a siti)
* Domain Name Cache (possibilità di crearsi un DNS locale)
* Intrusion Detection (politiche in caso di intrusione/attacco)

Tutte queste funzionalità sono ottenute mediante plug-in esterni, che rendono modulare la struttura del firewall a tutto vantaggio delle prestazioni complessive. E' disponibile in versione free (gratuita) e professionale a pagamento.
Per un confronto tra le due versioni, si veda: http://www.agnitum.com/products/outpost/profree.html


PER GLI UTENTI DI WINDOWS XP:

Questo sistema operativo contiene un semplice firewall interno che, sebbene non possa essere paragonato a prodotti specifici come quelli sopra riportati, può comunque essere utile a coloro che non vogliono installare tali software e si accontentano di una protezione di base. E' necessario però abilitare il firewall di Win XP nel seguente modo: loggarsi come utente root (ovvero l'amministratore ... avete creato un secondo account che non abbia tutti i privilegi e con il quale lavorare tranquilli vero?), andare nel menù Start -> Connetti a -> Mostra tutte le connessioni e cliccare. Si aprirà una finestra contenente tutte le connesioni Internet in uso. Cliccateci sopra con il tasto destro del mouse e poi andate su Proprietà ; procedete quindi spostandovi nella scheda Avanzate e attivate il Firewall connessione Internet, la prima voce in alto. Ripetete la procedura per le altre connessioni remote, se ne avete più d'una. Consulate eventualmente la guida in linea di Windows per maggiori informazioni.

Aggiornamento:
E' stato rilasciato il service pack 2 di Windows XP teso a risolvere e migliorare le prestazioni del sistema, sia in termini di sicurezza che di stabilità. Una delle novità più importanti introdotte è stata quella di un firewall migliorato che permette di controllare il comportamento dei vari programmi che accedono a Internet. Il firewall può essere impostato come "Attivato con eccezioni (default)", "Attivato ignorando le eccezioni" o "Disattivato".




Nel primo caso, tramite l'apposita linguetta, si accede a una lista aggiornabile di programmi ai quali conferire pieno accesso a Internet.





Windows Firewall funziona in maniera molto elementare: ogni volta che un programma prova ad accedere alla rete, appare una finestrella d'avviso che richiede se bloccare l'operazione, oppure consentirla. Quindi l'unico modo per abilitare un programma ad accedere liberamente ad Internet è quello di inserirlo nella lista delle eccezioni.
E’ questa una delle lacune di Windows Firewall: o si danno ampie possibilità di comunicazione ad una applicazione o le si negano. Non è possibile, al momento, configurare i protocolli e le porte sulle quali una singola applicazione può operare.


Prossima sezione: Antivirus