Consenso all'uso dei cookies

PerchŔ passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Sicurezza: un buon Firewall gratuito PDF Stampa E-mail
mercoledý 27 febbraio 2008

Questo articolo contiene due Video Guide del Prof. Ing. Antonio Cantaro

 

Fase 3  - Un buon Firewall  gratuito

Rispetto agli antivirus ed anti-malware, il Firewall rappresenta una diversa maniera di rendere più sicuro il nostro computer. Il firewall può essere del tipo software (di cui ci occuperemo) o hardware. I virus ed il malware in genere, sono dei piccoli programmi di vario genere che, una volta entrati nel PC, aggrediscono dati, applicazioni o l’intero sistema. L’azione degli antivirus ed antispyware, consiste nel riconoscerli ed impedire che agiscano: eliminandoli e mettendoli in quarantena (zona del disco protetta, da dove non possono arrecare danni). Queste azioni possono essere in real-time (tempo reale) o differite. In pratica se i programmi che abbiamo lo consentono (non tutti hanno questa possibilità), avremo una protezione attiva che analizza ogni cosa in tempo firewallreale e impedisce che l’infezione abbia inizio, bloccandola prima che agisca. Gli antivirus ed antispyware passivi (di solito quelli gratuiti ma, per fortuna, non sempre) non forniscono una protezione in tempo reale ma servono per effettuare una scansione del nostro sistema, su nostra richiesta. Questo vuole dire che non proteggono il computer dalle infezioni, ma le scoprono al momento che noi decidiamo di fare un controllo. In pratica, la prima categoria previene, la seconda cura. Risulta evidente ed ovvio che chi è in grado di prevenire è pure capace di curare. Il firewall, la cui traduzione letterale è parete "tagliafuoco", non è altro che un filtro tra il nostro computer e la rete (ad esempio internet, ma anche quelle locali). Quando siamo connessi ad internet abbiamo un traffico di pacchetti (dati) sia in entrata (da internet al nostro computer - download), quanto in uscita (dal nostro computer verso internet – upload). Una parte di questo traffico lo dirigiamo noi , con la nostra volontà (ad esempio scaricare un programma, inviare una e-mail, ecc..). Un’altra parte del traffico non è da noi controllata in quanto gestita dal sistema operativo o da altri programmi istallati nel nostro computer. In particolare, bisogna fare ancora maggiore attenzione, se trattasi di programmi che tentano l’accesso dall’esterno (ad esempio internet). Questo traffico di dati da noi non controllato può essere “buono” (come ad esempio gli aggiornamenti automatici del sistema operativo, i programmi istallati che ricercano l’ultima versione disponibile, gli antivirus ed antispyware che cercano le informazioni più recenti, ecc…) o “cattivo” (programmi istallati che comunicano a nostra insaputa con la casa madre; programmi spia che rubano i nostri segreti per inviarli a chi ci ha infettato; programmi provenienti dalla rete che tentano di istallarsi automaticamente e di nascosto; programmi interni o esterni che tentano di modificare le impostazioni della nostra macchina; ogni altra manomissione del nostro sistema da noi non chiesta e non conosciuta). Orbene, un firewall non fa altro che controllare questo traffico sia in uscita quanto in entrata. Esso è il Sistema firewallnostro finanziere in servizio alla  dogana, controlla ogni cosa che transita sia in entrata che in uscita. Lo stesso firewall elimina le corsie preferenziali e costringe ogni movimento al controllo. In pratica nulla esce o entra se da noi non autorizzato. Ovviamente, sarebbe impossibile autorizzare ogni cosa di volta in volta ed allora vediamo come un firewall si organizza. Nel momento che lo istalliamo, di solito chiede di effettuare una scansione alla ricerca di oggetti pericolosi che vanno eliminati, altrimenti l'eventuale malware presente potrebbe passare come software "buono". Dopo l'istallazione effettua una perlustrazione di tutti i programmi istallati nel computer, dandoli per buoni e creandosi una propria lista delle applicazioni. Se qualche cosa non lo convince ci chiederà cosa fare con quel programma. Successivamente, se i programmi già censiti tentano di effettuare azioni non usuali o diverse dallo standard e soprattutto, se innescano traffico in entrata o in uscita dalla rete, saranno bloccati. Meglio dire che saranno momentaneamente bloccati, nel senso che ci verrà comunicato cosa quel programma sta tentando di fare, quindi saremo noi a dire se bloccare definitivamente il programma o consentirne l’operato. Ovviamente se autorizziamo quell’azione, il firewall, lo ricorderà e non lo chiederà più in futuro. Quindi il nostro firewall apprenderà, di giorno in giorno, cosa bloccare e cosa lasciare libero di agire, proprio perchè, già da noi precedentemente autorizzato. Ovviamente possiamo sempre ritornare sulle nostre decisioni impostando differentemente le eventuali nostre precedenti scelte. In pratica, in qualunque momento, possiamo dire al firewall di bloccare un programma precedentemente autorizzato o consentire qualcosa che avevamo prima bloccato. Basterà andare nella configurazione del firewall e riaggiustare quanto ci interessa. Tutto questo significa che per i primi tempi, dopo l’istallazione del firewall, saremo bombardati di avvisi (se autorizzare quel programma o quel processo o quell’azione, ecc..). Piano piano e man mano che il firewall impara, queste richieste saranno sempre minori, fino a scomparire quasi del tutto, almeno per i programmi che utilizziamo frequentemente. Di sicuro, appena si muoverà qualcosa di strano, questa sarà bloccata, in attesa della nostra decisione. Vedrete che prima o poi saranno bloccate delle cose che non sono certamente piacevoli per la nostra sicurezza. Quanto, fin quì, detto non può essere ritenuto esaustivo, almeno da parte degli esperti in informatica e sicurezza, ma questo scritto non vuole essere un “trattato” incomprensibile per i più, quanto una semplice e chiara guida capace di dare le nozioni di base sul funzionamento del firewall.

  

Windows XP SP2 – Firewall

Se avete istallato Windows XP col Service Pack 2 (SP2), Windows Firewall è attivato per impostazione predefinita. Questo significa che la maggior parte dei programmi istallati non potranno connettersi ad Internet. Tanto avviene  a meno che uno o più programmi  vengano indicati come eccezioni (vuol dire che il firewall di Windows consentirà loro, l’utilizzo di internet in quanto proprio ”eccezioni”). Per impostazione predefinita, nell'elenco delle eccezioni sono presenti due programmi in grado di accettare comunicazioni indesiderate da Internet: Trasferimento guidato filee impostazioni - e -  Condivisione file e stampanti. Poiché i firewall servono a limitare le comunicazioni tra il nostro computer ed Internet, potrebbe essere necessario modificare le impostazioni, per alcuni nostri programmi che richiedono una connessione senza limitazioni. Per tali programmi è possibile creare eccezioni, in modo da permettere loro la comunicazione attraverso Windows Firewall. Il nuovo Firewall di Windows XP - SP2,  non è il massimo della semplicità e soprattuto per personalizzarne il comportamento bisogna accedere a svariate finestre. Cosa decisamente scomoda.

 

Rischi legati alla creazione di eccezioni 

A volte si desidera permettere al computer di effettuare una connessione, indipendentemente dai rischi che ne possono conseguire. Parliamo di quando, ad esempio, si desidera ricevere un file inviato tramite un programma di messaggistica immediata (messenger o altro) o quando si prende parte a una partita con più giocatori on-line (Internet). Ancora, ad esempio, se stiamo scambiando messaggi, in tempo reale, con un utente che cerca di inviare un file (magari una fotografia), Windows Firewall richiederà se si desidera sbloccare la connessione per poter ricevere la fotografia nel computer. Se si vuole invece prendere parte a una partita in rete a più giocatori per sfidare i propri amici via Internet, è possibile aggiungere il gioco come eccezione, così che il firewall consentirà l'invio delle informazioni relative alla partita nel computer. Ogni volta che si crea un'eccezione per permettere a un programma di comunicare attraverso Windows Firewall, il computer viene reso più vulnerabile. Creare un'eccezione equivale a fare un buco nel firewall. Se vi sono troppi buchi, il firewall non potrà più garantire un'adeguata difesa. I pirati informatici utilizzano spesso software in grado di cercare, in Internet, computer con connessioni non protette. I computer in cui sono presenti troppe eccezioni e troppe porte aperte diventano più vulnerabili.

Ecco come si possono diminuire i rischi per la protezione:

1 - Creare un'eccezione solo quando è davvero necessaria;
2 - Non creare mai un'eccezione per programmi sconosciuti;
3 - Rimuovere le eccezioni quando non sono più necessarie.
 

Creazione di eccezioni nonostante i rischi 

Per aggiungere un programma all'elenco eccezioni fare clic su Start, quindi scegliere Pannello di controllo. Nel Pannello di controllo fare clic su Windows Firewall (si ci arriva pure da Centro sicurezza PC). Nel gruppo Programmi e servizi della scheda Eccezioni selezionare la casella di controllo relativa al programma o al servizio che si desidera autorizzare, quindi scegliere OK. Se il programma o il servizio che si desidera autorizzare non è presente nell'elenco, fare clic su Aggiungi programma. Nella finestra di dialogo Aggiunta programma fare clic sul programma che si desidera aggiungere, quindi scegliere OK. Il programma verrà visualizzato e selezionato nel gruppo Programmi e servizi della scheda Eccezioni. Scegliere OK. Se il programma o il servizio che si desidera utilizzare non è presente nella finestra di dialogo Aggiunta programma, fare clic su Sfoglia, individuare il programma che si desidera aggiungere, quindi fare doppio click su di esso. Solitamente i programmi sono memorizzati nella cartella C:/Programmi. Il programma verrà visualizzato nel gruppo Programmi della finestra di dialogo Aggiunta programma. Non tratteremo, in questa sede, l’apertura di una porta. Sicuramente più delle parole conviene guardare direttamente come operare, pertanto  risuleranno  utili le due video guide che seguono.

VIDEO GUIDA: Windows firewall – dove si trova

VIDEO GUIDA: Windows firewall - eccezioni

Tenete, però, presente che il firewall di Windows XP vigila solo sui dati in entrata non occupandosi di quelli in uscita. La doppia funzione (controllo del traffico in entrata e in uscita) ce l'ha il firewall di Windows Vista.

 

COMODO Firewall

Comodo Firewall è un ottimo programma, completo ed efficiente, che  proteggere le porte di accesso del computer (da e verso internet). Esso è assolutamente gratuito per uso personale (non commerciale). Il programma,  purtroppo, è solamente in inglese. Esso racchiude in sé tutte le funzionalità che contraddistinguono un prodotto professionale, rivaleggiando ed in molti casi superando, molti prodotti commerciali, certamente più conosciuti. Ogni qualvolta un programma installato tenta di comunicare con l'esterno, il firewall visualizza una finestra a comparsa (“pop up”) che riassume tutti i dettagli del tentativo di connessione. A questo punto è l'utente che deve decidere, dopo aver compreso il messaggio proposto a video, che tipo di azione intraprendere ossia se consentire o negare la comunicazione. Il programma sa comunque riconoscere migliaia di applicazioni legittime. Tra le novità più importanti inserite in Comodo Firewall 3.0, c'è l'Host Intrusion Prevention System (HIPS) integrato (battezzato Defense+): questa particolare caratteristica, si occupa di bloccare i file di sistema, spesso presi di mira da malware di ogni genere. Il programma, in questo caso, agisce  diagnosticando e bloccando attività ricollegabili all'azione di malware. Il firewall integra poi la "inedita" funzionalità Clean PC Mode che, se attivata su personal computer che siano liberi da malware (ecco l’importanza di fare un controllo completo prima di istallare il programma), si occupa di "marcare" i software presenti come "benigni", per poi richiedere all'utente il comportamento da mantenere soltanto nel caso in cui, Comodo Firewall 3.0, dovesse imbattersi in programmi, di nuova installazione, che tentino di comunicare con la rete Internet. Quindi, prima dell’istallazione, facciamo una bella scansione,  sia con l’antivirus che con i programmi anti-spyware. Lo stesso programma (Comodo Firewall), durante l’istallazione ci invita ad effettuare una scansione che lo stesso, peraltro,  è in grado di effettaure autonomamente, rilevando ed eliminando l'eventuale malware presente nel nostro computer. L'ultima versione di Comodo Firewall 3.0 è compatibile solo per Windows XP/Vista, se si utilizza Windows 2000 si dovrà installare la precedente versione 2.4.

 

Come già detto, due galli in un pollaio non possono coesistere pacificamente, quindi, per istallare Comodo firewall è consigliabile disistallare o disattivare gli altri firewall, eventualmente,  presenti ed attivi. Qualora, invece, fosse già presente una versione precedente di Comodo firewall, bisogna disitallarla prima di installare la nuova versione. Prima di istallare questo firewall sarà bene disattivare il firewall di Windows. Per vedere come fare si rimanda alla video-guida Windows firewall – dove si trova, sopra riportata.

 

    Per scaricare, istallare ed utilizzare il programma, si rimanda alla pagina specifica del software:

Ultimo aggiornamento ( martedý 25 marzo 2008 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D