Firewall bloccare le porte e indirizzi


Il firewall è una soluzione molto robusta nei confronti di tutte le porte e gli indirizzi che si intendono  bloccare. Se si decide cioè di escludere le porte per la condivisione ai file di Windows si può stare  ragionevolmente sicuri che nessun utente malintenzionato riuscirà ad accedere a questi servizi. Naturalmente a meno di bachi sul firewall (ecco ancora l’esigenza di avere il software sempre aggiornato).

firewall, proteggere porte, porte udp



Abbiamo visto l’ Elenco di TCP e UDP numeri di porta sia necessario proteggerle per migliorare la sicurezza on-line, resta però il problema delle porte che si desidera mantenere aperte, per esempio la porta 80 nei server web. Tutto il flusso indirizzato a questo servizio  sarà abilitato al passaggio e non vi sarà alcun controllo ulteriore. I worm Codice Rosso e Nimda sono riusciti a mietere milioni di vittime proprio  perché arrivavano dalla porta 80, applicazione regolarmente abilitata dai firewall a protezione dei server web. Sarebbe importante utilizzare altri componenti  per analizzare il contenuto del traffico verso le porte aperte. Esistono in tal senso soluzioni molto avanzate come i sistemi IDS (intrusion detection system) e i normalizer. Sono però elementi considerati  di livello professionale e installati a protezione di sistemi server. Non esiste ancora, almeno in ambito Windows, soluzioni per l’utenza domestica. La situazione è più rosea in ambito Linux ma la  configurazione di questi elementi risulta tutt’altro che banale e intuitiva.

Nelle piccole reti e nelle postazioni domestiche il problema di sicurezza appena evidenziato è meno marcato. Esistono per contro altri scenari da tenere in considerazione. Un utente malintenzionato  potrebbe tentare di installare un programma maligno sfruttando la posta elettronica. A volte è sufficiente spedire un messaggio di posta elettronica e inserire un allegato non sospetto, per esempio un’animazione  natalizia. L’utente non percepirà il rischio e aprirà l’allegato. Questo mostrerà l’animazione ma nel frattempo installerà la  backdoor in maniera silenziosa. Il sistema risulterà così compromesso.  Alcuni di questi programmi sono talmente sofisticati da essere in grado di disabilitare il firewall personale prima che questo possa segnalare il pericolo.
Diventa importante adottare una vecchia cura: l’antivirus. I prodotti moderni dispongono delle firme  caratteristiche delle backdoor nel proprio database e possono segnalarle appena vengono scaricate dal server di posta. Si tratta di una coppia vincente  ed è per questo che Symantec da tempo vende il firewall personale e l’antivirus in un’unica soluzione  denominata Norton Internet Security.  Il firewall deve perciò essere inteso come il tassello di una politica più ampia di sicurezza, non la soluzione ad ogni male.

MEGLIO L’HARDWARE?
I firewall sono disponibili come prodotti software ma anche come soluzioni hardware. Questi ultimi sono dedicati a grandi realtà e sono progettati per reggere il  carico su un canale ampio di dati. Controllare il traffico di una connessione modem è un conto, verificare una  connessione in fibra ottica è tutt’altro genere di problema e non basta certo un comune pc.
Queste soluzioni svolgono di base le stesse funzioni  sugli indirizzi e sulle porte ma possono includere alcune soluzioni evolute per aumentare la sicurezza. Ogni produttore in tal senso offre qualcosa di specifico ed è compito dell’amministratore della rete capire quale prodotto  e quali funzioni sono importanti per le operazioni svolte dalla propria realtà.
In genere c’è il problema di permettere l’accesso completo alla rete locale dall’esterno, per esempio con dipendenti che accedono ad un database aziendale usando un portatile e un telefono GPRS. Coniugare la protezione e la necessità di flessibilità e accesso alle risorse per gli utenti mobili non è facile e richiede soluzioni e configurazioni molto particolari.

Firewall Di Windows

La grande richiesta di sicurezza ha aumentato il livello tecnologico e ha abbassato molto il costo delle soluzioni.  Oggi quasi tutti i prodotti hardware per la connettività domestica sono dotati di firewall.

Firewall Hardware

I sempre più diffusi router ADSL dispongono oggi di funzioni di filtraggio firewall e bloccano di default tutto il traffico in  ingresso alle porte critiche. Non è così richiesta alcuna operazione per avere da subito un buon livello di protezione. Se poi bisogna aprire qualche porta per usare qualche programma specifico, non resta che andare nel pannello di configurazione del prodotto, generalmente via browser e aprire la porta relativa. Si tratta di un bel passo in avanti! Neanche un paio di anni fa i prodotti di fascia medio-bassa erano privi di firewall. Prima di fare un acquisto è comunque bene leggere le caratteristiche del  prodotto e verificare la presenza del firewall (a volte identificato con il sinonimo packet filter). Infatti, oggi non ha più senso acquistare prodotti privi di questo elemento di base.