Cybercrime differenza tra Antivirus e Firewall


firewall per sicurezza informatica

Sicurezza Informatica

Il problema della sicurezza non è di immediata comprensione in quanto abbraccia  molti livelli. Bisogna infatti prestare attenzione ai protocolli di rete, alle condivisione delle risorse, alle configurazione degli apparati e dei computer, alle impostazioni del sistema operativo e degli applicativi. La sicurezza Internet  è un problema sfaccettato che non si risolve comprando un prodotto ma piuttosto con l’implementazione  di una politica organica. Un’impresa complessa e che richiede tempo. Prima di tutto bisogna mantenere costantemente aggiornato il proprio  sistema operativo. Microsoft per esempio rilascia regolarmente patch e nuove versioni di Windows. È bene eseguire  Windows Update in maniera  regolare e scaricare tutte le correzioni critiche. Non bisogna solo concentrarsi  su Windows ma anche sugli applicativi di contorno. Gran parte dei prodotti di Microsoft utilizzano infatti la Rete per svolgere  funzioni particolari ed è bene mantenerli  aggiornati. Un buon esempio è il Media Player, vittima più di una volta per  problemi di sicurezza legati alle funzionalità su  Internet. Grande attenzione va riposta in Internet Explorer  e in Outlook Express.



Questi prodotti godono di una diffusione pressoché globale in ambito Windows e sono perciò nel mirino dei cracker.

Alcune falle possono  comportare seri problemi di sicurezza. È importante scaricare e installare sempre l’ultima versione disponibile del prodotto. Ogni giorno vengono pubblicate notizie e comunicati legati ai programmi di uso più comune. Si evita così di dover accedere a decine di siti alla ricerca di informazioni e nuovi bollettini di sicurezza. Un’attività costante di aggiornamento del software permette di ridurre in maniera rilevante i problemi  di sicurezza. Per migliorare ulteriormente la situazione è utile adottare un antivirus in grado di controllare l’e-mail e installare un firewall.  Molte persone hanno difficoltà a capire la differenza  tra un antivirus e un firewall e non comprendono bene la necessità di usare due prodotti  diversi per incrementare la sicurezza. Nei fatti questi prodotti implementano una politica  di sicurezza in due punti ben differenti del sistema.

L’antivirus opera ad un livello alto, sul versante  applicativo, controllando tutti i programmi in esecuzione e gli allegati che vengono aperti. Se viene individuato un componente software pericoloso si attiva un meccanismo di blocco che previene  l’infezione del sistema locale e i danni relativi. Il firewall è invece posizionato sul versante opposto, nello strato basso delle comunicazioni. Il componente provvede infatti a controllare tutto il traffico in ingresso e in uscita dal sistema alla ricerca di comunicazioni che possano essere potenzialmente pericolose. Quali sono però queste  comunicazioni pericolose? Per capirlo è opportuno conoscere qualche dettaglio in più sulle reti.

COMUNICAZIONI TRA COMPUTER

 Le comunicazioni su Internet avvengono grazie ad un protocollo denominato TCP/IP. Si tratta di un insieme di regole che devono essere rispettate da tutti i sistemi che intendono  colloquiare in un ambiente di rete comune. Questo significa che qualunque utente Windows che intenda accedere  alla Rete dovrà installare il protocollo TCP/IP nel pannello di Controllo, icona di Rete. Tra i requisiti di configurazione del protocollo vi  è la specifica di un indirizzo. Ogni macchina presente su Internet deve possedere un indirizzo valido e univoco. In caso contrario non sarebbe possibile  accedere ad un sistema specifico tra milioni di computer attivi e connessi. È un po’ quello che avviene nel sistema telefonico: ogni abbonato dispone  di un numero telefonico diverso da quello di  tutti gli altri utenti del mondo. Per telefonare ad una persona è sufficiente digitare il suo numero univoco. L’indirizzo IP viene specificato manualmente  oppure è fornito da un server specifico. Questa seconda possibilità è comune nelle connessioni domestiche. Un server presente nella rete del provider eroga un indirizzo dinamico durante tutto il tempo della connessione.

Firewall Bloccare Le Porte E Indirizzi

Il valore IP non è l’unico indirizzo che si ha durante la comunicazione su Internet. Una volta  raggiunto il sistema di destinazione bisogna infatti  accedere anche ad una applicazione specifica. Per  esempio aprire una pagina web, trasferire un file in FTP, partecipare ad un gioco multiplayer, chattare con qualcuno su IRC o ICQ, ecc. Le possibilità  sono molteplici e un singolo server potrebbe erogare decine di servizi. Come si evita che il flusso di dati verso la chat sia intercettato per errore dal gioco  multiplayer oppure in che modo si impedisce che l’accesso ad un file FTP finisca per sbaglio tra i dati interni del database riservato? La soluzione consiste nella specifica di un  secondo indirizzo definito porta. La porta indica un servizio  univoco all’interno di un server e permette la creazione di canali indipendenti per ogni applicazione.



In questo modo un  utente può scaricare le pagine web dalla porta web del server mentre un altro utente può comunicare  sul servizio IRC alla porta 6667. Grazie alle porte i flussi rimarranno separati tra loro e non vi sarà alcun rischio di confusione.  Da un punto di vista più tecnico bisogna sapere che i dati, durante una comunicazione, vengono divisi in unità più piccole denominate pacchetti.  Ogni pacchetto contiene un indirizzo di sorgente (il sistema di partenza) ed uno di destinazione (il server che si intende raggiungere) oltre che un  indirizzo di porta sorgente (l’applicazione che esegue la  richiesta, esempio il browser) e uno di destinazione (l’applicazione a cui sono destinati i dati, per esempio il server web). I pacchetti sono inoltrati dal proprio  sistema ad un router sul provider che instraderà il pacchetto a destinazione sfruttando un numero arbitrario di router presenti sul percorso.