PAGINA 2/2

Chiudere gli spifferi.

L'unica difesa reale nei confronti di attacchi provenienti dalla Rete è un firewall. Si tratta di software progettato per funzionare da filtro fra il sistema e l'esterno, controllando tutti i pacchetti di dati in entrata e uscita, monitorando le applicazioni che tentano di accedere alla connessione per trasmettere o ricevere informazioni, nascondendo infine tutte le porte non strettamente necessarie ai servizi di rete attivati in un determinato momento. Un firewall non si limita ad informarvi che c'è un tentativo di intrusione più o meno grave in corso, ma blocca immediatamente la ricezione di pacchetti dati pericolosi, vi fornisce tutte le indicazioni necessarie per identificare l'IP di partenza dell'attacco, protegge le vostre informazioni e l'integrità del sistema. Una sicurezza ben diversa rispetto ad un semplice software di monitoraggio, non credete?

Alcuni dei più noti firewall disponibili per l'utenza consumer sono ConSeal Pc Firewall, BlackIce Defender, ConSeal Private Desktop, Zone Alarm e i prodotti di Internet security rilasciati da Symantec e Aladdin. Vediamoli brevemente:

ConSeal Pc Firewall

ConSeal Pc Firewall
di Signal 9 è probabilmente il più noto e apprezzato firewall di fascia professionale. Dotato di un'interfaccia essenziale, leggero (852 Kb su HD, circa 3 Mb di RAM durante l'uso), ma assolutamente poco intuitivo nella configurazione. Con le impostazioni predefinite è in grado di offrire una discreta protezione generale, funzionando di default in modalità apprendimento, per riferire di tutte le anomalie in modo da ricevere istruzioni direttamente dall'utente. Potente, in grado di proteggere un'intera rete locale, ma complesso. Disponibile in versione dimostrativa della durata di 15 giorni.

BlackIce Defender
di Network ICE dispone di un'interfaccia più amichevole, può essere configurato per filtrare con minore o maggiore severità il traffico in entrata e uscita attraverso una scala di valori molto intuitiva. Visualizza e valuta automaticamente la gravità di un attacco su una scala grafica con punteggio da 0 a 100. La documentazione fornita dalla software house è ridottissima. Sul campo, si è rivelato un guardiano efficace ma eccessivamente sensibile: pensate che per un mese sono stato ossessionato da un attacco (classificato di livello 79, quindi indubbiamente grave) proveniente dal misterioso IP 10.10.10.1, che in seguito ho scoperto essere. il mio stesso provider, che a quanto pare effettuava discutibili scansioni di routine sulla rete.

Zone Alarm propone un pannello di comando attraverso il quale è possibile gestire diversi livelli di sicurezza, autorizzare le applicazioni che potranno accedere alla connessione per trasmettere e ricevere informazioni, monitorare il traffico dati durante la navigazione. Può essere configurato con estrema semplicità ed è possibile impostarlo per lavorare in assoluto silenzio nella modalità automatica, proteggendo il sistema senza minimamente disturbare l'utente. Completo di funzione aggiornamento automatico. Distribuito gratuitamente per uso personale.

ConSeal Private Desktop
è il prodotto di fascia consumer di Signal 9. L'interfaccia è sensibilmente più amichevole e la configurazione più semplice, anche se è evidente che i programmatori si sono sforzati malvolentieri di adattare il fratellone maggiore Pc Firewall alle esigenze di quanti non possono permettersi di perdere più tempo dello stretto necessario nella configurazione di un programma. Anche Private Desktop può essere configurato nel minimo dettaglio e svolge il suo lavoro in modo del tutto soddisfacente, anche se conserva alcuni aspetti inutilmente complicati di Pc Firewall.

Symantec
dispone di un software di protezione, distribuito con il celebre marchio Norton, che lavora in sinergia con il potente antivirus Norton 2000 e ha lo scopo dichiarato di bloccare le intrusioni provenienti dalla rete, proteggere il sistema da virus e trojans, impedire la navigazione su siti web indesiderati attraverso un sistema di filtri sensibili al contenuto. Non ho avuto modo di testarlo personalmente e quindi non ne conosco le caratteristiche.

Aladdin invece ha reso disponibile recentemente un proprio software di protezione, che si distingue in negativo da quelli citati finora (Norton escluso) per la notevole dimensione dello zippone scaricabile dal sito Internet (circa 10 Mb) e la sconcertante approssimazione del prodotto: pesante, interfaccia grafica scadente, configurazione complessa e livello di protezione poco chiaro, come poco chiara è la documentazione allegata e ridondante il numero di finestre, finestrelle, menu, sottomenu e icone raggiungibili nel programma, che si è rivelato come il più invasivo fra quelli presi in considerazione. Sono rimasto talmente impressionato da questo sfoggio di qualità che non ricordo più neanche il nome. Se credete, fate visita al sito web di Aladdin per toccare con mano.

Installate la porta blindata

I firewall brevemente proposti qui sopra, ad eccezione del software Norton che non conosco e dell'infelice (a mio parere) parto di Aladdin, rappresentano tutti un efficace sistema per sostituire le fragili porte degli OS Windows con una massiccia porta blindata. Di questi, quello che mi sento di suggerirvi per efficacia, semplicità e per il costo zero è Zone Alarm, che potrete scaricare liberamente nella versione aggiornata da www.zonealarm.com in qualsiasi momento.

Se l'argomento è di vostro interesse, in uno o più prossimi articoli ci occuperemo nel dettaglio dei diversi tipi di intrusione e delle tecniche di difesa. Analizzeremo in modo più approfondito anche come configurare correttamente i firewall che vi ho citato in questa pagina, e vedremo insieme come certe applicazioni apparentemente innocue (ad esempio, ICQ e mIRC) possano inconsapevolmente stendere il tappeto rosso agli intrusi.

Warning: include(admin_edmaster/correlati_articoli.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/faq/protezione_web2.html on line 191

Warning: include() [function.include]: Failed opening 'admin_edmaster/correlati_articoli.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/faq/protezione_web2.html on line 191