Firewall: Proteggi il tuo computer, programmi Sicurezza Internet




Una delle parole più misteriose di Internet è “firewall”.

Definire esattamente cosa sia un firewall non è semplice, è un po’ come dare una definizione precisa di “sicurezza”.

Si potrebbe dire che un firewall, nel gergo del “networking” (cioè della Rete) è tutto ciò che separa due computer connessi tra loro. Esattamente il contrario di quello che succede con un “router”, vale a dire quel programma (o computer vero e proprio) che ha il compito di collegare due computer e creare così una rete.



Un firewall


in pratica, è un programma che separa il vostro PC dal resto di Internet. Il suo compito è controllare il flusso dei dati in ingresso e in uscita, permettendo il traffico soltanto dei dati “buoni”.

I “cattivi” restano di là del muro (la traduzione letterale di firewall non è, come molti credono, muro di fuoco, ma muro tagliafiamma). Questo tipo di programmi sono dunque strumenti utili e importanti, visto che il collegamento a Internet è sempre più comune, anche sui computer di casa.



Ma perché c’è bisogno di un firewall?


Per rispondere dobbiamo raccontare un po’ di storia.



Internet non è sicura


Sin dai primi vagiti di Internet era chiaro come “la struttura” della Rete era tutt’altro che perfetta. Con un po’ di conoscenze e un po’ di pratica, si potevano eseguire operazioni di contraffazione dei dati lungo il percorso da un computer all’altro. È noto che il famoso hacker Kevin Mitnick sfruttò questa debolezza intrinseca del protocollo TCP/IP per intrufolarsi nei segretissimi computer del responsabile della sicurezza di una multinazionale americana.

Per risolvere alla radice queste e altre carenze del protocollo TCP/IP, il protocollo che fa funzionare Internet, ne è stata proposta una radicale revisione che ha preso il nome di IP versione 6 (rispetto alla versione 4).





I PC non sono sicuri


Le cose non sono affatto migliorate con la diffusione dei personal computer con sistema operativo Microsoft.

Ancora nel 1995, il neonato Windows 95 soffriva di debolezze strutturali evidenti e facili da sfruttare.

Con un certo colpevole ritardo, cominciarono a venir distribuite, da Microsoft come da altre grandi aziende, “patch”, ovvero programmi che modificavano il sistema al fine di risolvere questi problemi.

Attualmente Windows, il sistema operativo che fa funzionare molti grandi server aziendali, è considerato sufficientemente sicuro e protetto almeno dai più elementari difetti di sicurezza. Ma l’evoluzione di Internet aggiunge continuamente possibilità ai nostri computer e ogni installazione di software, così come ogni esecuzione di file, pone un problema di sicurezza per i dati contenuti sui nostri PC.



Valga per tutti un esempio.


In Italia la liberalizzazione del mercato delle telecomunicazioni, insieme all’avvento della tecnologia ADSL, ha ridotto sufficientemente i prezzi da permettere a un numero crescente di persone di sottoscrivere abbonamenti “flat” o “full time”, che permettono di rimanere online per molte ore e addirittura per molti giorni.

Questo cambiamento nell’uso di Internet ha una conseguenza molto importante in termini di sicurezza: l’IP, vale a dire l’indirizzo Internet che viene assegnato al momento della connessione, rimane attivo per molto tempo e permette di identificare una computer in Rete in modo molto preciso.

Chi chiama ogni volta il provider, attraverso la normale linea telefonica, riceve invece un IP assegnato dinamicamente che è molto più “nascosto” agli occhi del resto del mondo.

Per risolvere i problemi di sicurezza in Internet, sono nati prodotti che si occupano in modo specifico di ogni possibile minaccia che nasca dall’esecuzione dei programmi che, più o meno consapevolmente, eseguiamo sulle nostre macchine.

A ben guardare un firewall deve proteggere i dati di un computer da due minacce diverse: dalle debolezze dei software, di sistema e non, che su quel computer vengono eseguiti e dalle azioni che lo stesso proprietario del computer compie. E molto spesso proprio da quest’ultimo vengono le minacce peggiori.



Come funziona un firewall?


Senza entrare troppo nello specifico possiamo dire che la comunicazione su protocollo TCP/IP avviene attraverso alcune “porte”, messe a disposizione dal sistema per lo scambio dei dati.

Il protocollo TCP può usare circa 65.000 porte (e altrettanto può fare il protocollo UDP, che però ha caratteristiche e funzioni diverse) e di queste le prime 1024 sono quelle di regola utilizzate per le connessioni in entrata, che maggiormente hanno bisogno di essere protette.

Un primo livello di protezione può quindi essere quello di bloccare tutto il traffico che si genera verso una di queste porte (cosiddette “well known ports”, porte ben conosciute).

Questa è però una misura molto drastica, che impedisce il funzionamento di molti programmi (per esempio, impedisce di ricevere posta elettronica) e inoltre non può neanche essere considerata una soluzione efficace in quanto non protegge il sistema da eventuali programmi “trojan” (cioé programmi che entrano nel nostro computer mascherati, come i guerrieri Achei a Troia, con il famoso cavallo).

Tra i più noti ad esempio, troviamo: Cryptolock Trojan o Cryptolocker e Trojan Downloader, che aprono delle connessioni su porte più alte della 1024 e che possono essere già installati sul computer a insaputa dell’utente. Le cose si complicano ulteriormente se vogliamo controllare le connessioni di rete anche quando utilizziamo software come Skype, che aprono e chiudono porte dinamicamente a ogni connessione.



Per valutare i firewall


abbiamo cercato di tenere a mente queste due esigenze, insieme a quelle ovvie e comuni della semplicità di installazione (e disinstallazione), il prezzo, la documentazione, la disponibilità e soprattutto la facilità d’uso.

Un buon firewall infatti non deve solo bloccare i più ovvi tentativi di accesso al sistema ma deve anche “capire” quali sono le richieste che l’utente considera lecite senza generare falsi allarmi. Per far questo, il software deve interagire in maniera molto semplice, ponendo domande di facile comprensione e consentendo una gestione del traffico agevole.

Tecnicamente si dice spesso che il software attua una modalità “learning”, richiedendo all’utente una modifica alla propria configurazione solo quando necessario, in genere al primo avvio o appena viene rilevata una connessione di rete.

Il firewall, quindi, non farà altro che richiedere all’utente se permettere a un programma di stabilire delle connessioni di rete o meno con una normale finestra.

Naturalmente verificare la robustezza di un firewall non è cosa da poco.

Nelle nostre valutazioni ci siamo principalmente affidati alle opinioni di noti esperti di sicurezza, sul quale è possibile sempre reperire informazioni aggiornate e interessanti (tutte in inglese, però).

Va sottolineato che i giudizi sulla robustezza del firewall sono relativi all’ultima versione disponibile al momento in cui stiamo scrivendo e che versioni più aggiornate possono cambiarne in ogni momento.



Firewall sicurezza informatica



I migliori Firewall


norton internet security

Norton Internet Security


è un pacchetto di programmi ricco e ampiamente configurabile, che da una parte consente di elevare il livello di protezione del proprio computer e dall’altro mette a disposizione gli strumenti di base per comprendere la provenienza e la tipologia di eventuali attacchi esterni, con il vantaggio di essere tutto in italiano.

Consigliamo dunque l’acquisto della soluzione Internet Security, più completa e più adatta al PC di casa. Attraverso la configurazione del firewall vero e proprio potete difendervi da attacchi esterni diretti e impedire che eventuali software già installati possano trasmettere verso l’esterno informazioni contenute nel PC.

Norton firewall è in grado di filtrare le richieste relative ai dati personali (nome, indirizzo di posta elettronica, domicilio e così via) provenienti dai siti Web visitati, garantendo così la privacy dell’utente.

Per concludere, la suite contiene un modulo per la rilevazione automatica dei virus e di altre forme di codice pericoloso: la sicurezza è quindi più che garantita.





Recensione Norton 360



Zone Alarm


Questo firewall ha avuto una grandissima diffusione, non solo per il fatto che è gratuito per uso privato, ma soprattutto per la semplicità d’uso.

Zone Alarm infatti non deve essere configurato.

Appena lanciato, il programma controlla e individua tutte le possibili connessioni di rete. Per ognuna di queste richiede all’utente quali software lasciar passare e quali bloccare. Di default la sua impostazione è al livello di sicurezza più alto.

Nella finestra “Programs” sono riassunti tutti i software rilevati, dei quali si può abilitare o restringere il funzionamento sulla rete locale o su Internet. Questa opzione, molto comoda per chi ha una piccola LAN in casa o per chi decide di installare un firewall sul lavoro, dove si è sempre connessi ad altri computer, agli utenti meno pretenziosi può apparire una scelta infelice, perché presenta comunque sempre due possibili attività di rete, una locale e una per Internet.

Molti utenti domestici non hanno alcuna esperienza di reti locali e possono essere tratti in inganno da queste specificazioni.

Gli sviluppatori di questo programma si sono però preoccupati di gestire il “panico” che può prendere l’utente che si accorga di essere soggetto ad attacco: un enorme tasto “STOP” permette in un istante di chiudere l’accesso a Internet bloccando tutte le porte. Naturalmente per l’utente con un minimo di esperienza in più, è possibile gestire il blocco permettendo comunque l’accesso ad alcune applicazioni.

Si tratta quindi di un valido strumento per proteggersi dai più comuni attacchi che possono infastidire (e qualche volta danneggiare) molti navigatori di Internet.

Esiste anche una versione a pagamento, Zone Alarm Pro, che però non conviene, per uso domestico: la versione gratuita è pienamente funzionante.



firewall zone allarm



McAfee Firewall


L’integrazione tra firewall e antivirus è abbastanza naturale: si tratta di due tipi di software il cui compito è garantire la sicurezza che spesso si trovano a combattere contro nemici comuni. Nulla di più naturale, dunque, dell’ingresso nel mercato di McAfee, o meglio Network Associates Inc., che ha scelto la strada di non sviluppare un proprio prodotto ma di acquistare un programma che, pur giovane, si era affermato come leader nel settore.

McAfee Firewall non è altro che l’ex ConSeal Private Desktop. Ogni riferimento fatto a quel software è valido per McAfee Firewall.

La configurazione del firewall è straordinariamente semplice. La videata principale (simile a un comune “Esplora risorse” Microsoft) mostra il computer diviso in due rami principali: “Applications” e “System”. Per ognuno di essi è disponibile una finestra di “Settings” (impostazioni) nella quale specificare le regole che si vogliono applicare.

L’utente non ha necessità di configurare nulla, a meno di non avere diverse connessioni di rete attive (per esempio, la rete locale e un accesso a Internet). A mano a mano che le applicazioni vengono lanciate, una piccola finestra chiede se si vuole permettere al software di comunicare con l’esterno. Una volta risposto “apprendimento” il firewall configura le regole necessarie per un sicuro funzionamento del programma mantenendo le impostazioni per il successivo utilizzo. Niente di più semplice. Naturalmente per l’utente che desidera approfondire le complesse tematiche del filtro di pacchetti IP, McAfee mette a disposizione un ponderoso documento, nel quale vengono analizzati i casi in cui la navigazione su Internet può essere inibita nonostante l’uso delle protezioni.

Dal nostro punto di vista, McAfee Firewall è decisamente un ottimo programma.



Mcafee Internet security


Recensione McAfee



Importanti suggerimenti prima dell’installazione


  • Controllare il computer, prima di installare il software firewall, assicurarsi che il firewall integrato nel sistema operativo Windows non sia abilitato.
  • Solo uno, non due – Non usare due firewall contemporaneamente. Si consiglia di disinstallare uno, prima di installare un altro. Utilizzare l’utilità di disinstallazione del fornitore, per i prodotti Symantec utilizzano il Norton Removal Tool , disponibile in questa pagina.
  • Patch e aggiornamenti – Non appena è installato il firewall, controllare il sito del produttore per eventuali patch e aggiornamenti, solitamente il processo avviene in automatico. Se il firewall offre una funzione di aggiornamento automatica, avviarla.
  • Test – Dopo aver installato un firewall, assicurati che sia configurato correttamente Testare il firewall è l’unico modo sicuro per dire che il computer sia veramente protetto.






Salvatore Sciacca © riproduzione riservata