L'impatto sulla normale navigazione e vantaggi in termini di sicurezza. Quali prodotti scegliere e come configurarli.
[ZEUS News - www.zeusnews.it - 13-05-2004]
Un firewall non è altro che un programma che ci permette di decidere quali programmi e quali dati possono trasmettere ed essere trasmessi attraverso una rete, che sia locale oppure Internet. Questo tipo di software effettua un monitoraggio continuo dei dati in entrata e in uscita in cerca di eventuali comportamenti anomali.
Motivazioni: la decisione di installare un firewall scaturisce dalla maggiore esigenza di sicurezza in funzione, principalmente, dei collegamenti ad internet, ma anche a reti locali. Se il nostro pc è collegato ad una rete il livello di protezione dei nostri dati, e in generale del sistema stesso, diminuisce.
Altri utenti, dalla rete, potrebbero compromettere il funzionamento del nostro computer, violare la nostra privacy, prendere addirittura il controllo del nostro PC. Alcuni programmi possono raccogliere e inviare informazioni sulle nostre abitudini e sul nostro computer ad altre persone.
Inoltre molte applicazioni tendono a inviare dati ai rispettivi produttori, cosa che potremmo voler evitare. Un firewall si pone come filtro e controllore delle comunicazioni in entrata e in uscita, inoltre chiude eventuali porte aperte non necessarie.
Un altro tipo di vulnerabilità è legata ai Browser, che tendono ad integrare funzionalità sempre crescenti. Questo aspetto ci espone al rischio che pagine web opportunamente progettate possono eseguire codice arbitrario sul nostro pc, attraverso controlli ActiveX o javascript ad esempio. Il risultato è che potremmo essere infettati da un virus o da un troian attraverso una pagina web.
Effetti: l'installazione di un firewall è un'operazione da valutare in funzione della comodità di utilizzo del proprio computer. Questo vuol dire che, soprattutto all'inizio, bisogna dedicare un po' di tempo e di pazienza alla configurazione del programma scelto, che potrebbe chiedere fin troppo spesso l'intervento dell'utente.
Il prezzo da pagare per garantirci maggiore (non assoluta) sicurezza si sconta in termini di comodità e di tempo. Molte volte si tende ad abbandonare l'utilizo del firewall perchè non fa tutto da solo, ma può rivelarsi un grave errore.
Test: prima e dopo l'installazione di un firewall può essere utile effettuare un test di sicurezza sul nostro PC, in modo da evidenziare l'impatto del firewall sul nostro sistema. In effetti un firewall occupa memoria e cicli del processore, e se il nostro sistema risultasse già sicuro dopo i test preliminari la sua installazione non avrebbe senso, ma anzi comporterebbe un' utilizzo ingiustificato di risorse.
Ecco un'elenco di alcune pagine web dalle quali effettuare i test di sicurezza:
Symantec: mette a disposizione un servizio di test per i firewall e anche di rilevazione di virus.
PC Flanc: ottimo sito per testare il proprio sistema. Sono presenti test per il firewall, test per il Browser, test per i Trojan e altro ancora
Metodi: esistono diversi firewall gratuiti (non solo quelli che citeremo), liberamente scaricabili e utilizzabili. Ognuno di loro ha pregi e difetti che cercheremo di evidenziare in modo coinciso. Inoltre forniamo i link alle varie pagine di download. Prendiamo in esame tre tra i più famosi:
Kerio Personal Firewall: ottimo prodotto, permette la gestione di regole avanzate e la distinzione da traffico di rete locale e traffico verso internet. Si avvia come servizio "local start" ed è quindi attivo ancor prima del login. Nella configurazione standard non è un software molto invasivo.
Sygate Personal Firewall: è un prodotto veramente ottimo. Permette la creazione di regole ad hoc fornendo le indicazioni necessarie anche a utenti non molto esperti. Effettua il controllo su porte, indirizzi, applicazioni e protocolli. Non è molto invasivo ma richiede del tempo per la configurazione iniziale.
Zone Alarm: E' forse il firewall più famoso, molto potente sotto l'aspetto della robustezza, anche se a mio avviso è un po' fastidioso a causa dei continui avvisi , che possiamo però nascondere configurandolo opportunamente. In vari test di sicurezza è risultato spesso il più solido. Inoltre molte funzionalità sono automatizzate, per utenti senza particolari esigenze.
Dopo avere installato il firewall è bene ripetere i test sulla sicurezza, per quanto riguarda la configurazione dei firewall rimando ai manuali ufficiali:
Documentazione Kerio personal firewall
Documentazione Sygate Personal Firewall
Documentazione Zone alarm Personal firewall
In un prossimo articolo faremo un'analisi più approfondita degli aspetti tecnici relativi alla sicurezza, evidenziando i le varie tipologie di rischio e i metodi di configurazione ottimale di un firewall.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|