Sicurezza Informatica
Il problema della sicurezza non è di immediata comprensione in quanto abbraccia molti livelli. Bisogna infatti prestare attenzione ai protocolli di rete, alle condivisione delle risorse, alle configurazione degli apparati e dei computer, alle impostazioni del sistema operativo e degli applicativi. La sicurezza Internet è un problema sfaccettato che non si risolve comprando un prodotto ma piuttosto con l’implementazione di una politica organica. Un’impresa complessa e che richiede tempo. Prima di tutto bisogna mantenere costantemente aggiornato il proprio sistema operativo. Microsoft per esempio rilascia regolarmente patch e nuove versioni di Windows. È bene eseguire Windows Update in maniera regolare e scaricare tutte le correzioni critiche. Non bisogna solo concentrarsi su Windows ma anche sugli applicativi di contorno. Gran parte dei prodotti di Microsoft utilizzano infatti la Rete per svolgere funzioni particolari ed è bene mantenerli aggiornati. Un buon esempio è il Media Player, vittima più di una volta per problemi di sicurezza legati alle funzionalità su Internet. Grande attenzione va riposta in Internet Explorer e in Outlook Express.
Questi prodotti godono di una diffusione pressoché globale in ambito Windows e sono perciò nel mirino dei cracker.
Alcune falle possono comportare seri problemi di sicurezza. È importante scaricare e installare sempre l’ultima versione disponibile del prodotto. Ogni giorno vengono pubblicate notizie e comunicati legati ai programmi di uso più comune. Si evita così di dover accedere a decine di siti alla ricerca di informazioni e nuovi bollettini di sicurezza. Un’attività costante di aggiornamento del software permette di ridurre in maniera rilevante i problemi di sicurezza. Per migliorare ulteriormente la situazione è utile adottare un antivirus in grado di controllare l’e-mail e installare un firewall. Molte persone hanno difficoltà a capire la differenza tra un antivirus e un firewall e non comprendono bene la necessità di usare due prodotti diversi per incrementare la sicurezza. Nei fatti questi prodotti implementano una politica di sicurezza in due punti ben differenti del sistema.
L’antivirus opera ad un livello alto, sul versante applicativo, controllando tutti i programmi in esecuzione e gli allegati che vengono aperti. Se viene individuato un componente software pericoloso si attiva un meccanismo di blocco che previene l’infezione del sistema locale e i danni relativi. Il firewall è invece posizionato sul versante opposto, nello strato basso delle comunicazioni. Il componente provvede infatti a controllare tutto il traffico in ingresso e in uscita dal sistema alla ricerca di comunicazioni che possano essere potenzialmente pericolose. Quali sono però queste comunicazioni pericolose? Per capirlo è opportuno conoscere qualche dettaglio in più sulle reti.
COMUNICAZIONI TRA COMPUTER
Le comunicazioni su Internet avvengono grazie ad un protocollo denominato TCP/IP. Si tratta di un insieme di regole che devono essere rispettate da tutti i sistemi che intendono colloquiare in un ambiente di rete comune. Questo significa che qualunque utente Windows che intenda accedere alla Rete dovrà installare il protocollo TCP/IP nel pannello di Controllo, icona di Rete. Tra i requisiti di configurazione del protocollo vi è la specifica di un indirizzo. Ogni macchina presente su Internet deve possedere un indirizzo valido e univoco. In caso contrario non sarebbe possibile accedere ad un sistema specifico tra milioni di computer attivi e connessi. È un po’ quello che avviene nel sistema telefonico: ogni abbonato dispone di un numero telefonico diverso da quello di tutti gli altri utenti del mondo. Per telefonare ad una persona è sufficiente digitare il suo numero univoco. L’indirizzo IP viene specificato manualmente oppure è fornito da un server specifico. Questa seconda possibilità è comune nelle connessioni domestiche. Un server presente nella rete del provider eroga un indirizzo dinamico durante tutto il tempo della connessione.
Firewall Bloccare Le Porte E Indirizzi
Il valore IP non è l’unico indirizzo che si ha durante la comunicazione su Internet. Una volta raggiunto il sistema di destinazione bisogna infatti accedere anche ad una applicazione specifica. Per esempio aprire una pagina web, trasferire un file in FTP, partecipare ad un gioco multiplayer, chattare con qualcuno su IRC o ICQ, ecc. Le possibilità sono molteplici e un singolo server potrebbe erogare decine di servizi. Come si evita che il flusso di dati verso la chat sia intercettato per errore dal gioco multiplayer oppure in che modo si impedisce che l’accesso ad un file FTP finisca per sbaglio tra i dati interni del database riservato? La soluzione consiste nella specifica di un secondo indirizzo definito porta. La porta indica un servizio univoco all’interno di un server e permette la creazione di canali indipendenti per ogni applicazione.
In questo modo un utente può scaricare le pagine web dalla porta web del server mentre un altro utente può comunicare sul servizio IRC alla porta 6667. Grazie alle porte i flussi rimarranno separati tra loro e non vi sarà alcun rischio di confusione. Da un punto di vista più tecnico bisogna sapere che i dati, durante una comunicazione, vengono divisi in unità più piccole denominate pacchetti. Ogni pacchetto contiene un indirizzo di sorgente (il sistema di partenza) ed uno di destinazione (il server che si intende raggiungere) oltre che un indirizzo di porta sorgente (l’applicazione che esegue la richiesta, esempio il browser) e uno di destinazione (l’applicazione a cui sono destinati i dati, per esempio il server web). I pacchetti sono inoltrati dal proprio sistema ad un router sul provider che instraderà il pacchetto a destinazione sfruttando un numero arbitrario di router presenti sul percorso.