|
Articolo
publicato
su CONPUTER
FACILE Anno
V - n. 6 -
giugno 2002 |
SECURITY
ZONE |
Quale
firewall utilizzare
I firewall esistono
per ostacolare quei
servizi che potrebbero
essere critici ad
un sistema quando
è connesso
ad Internet e offrire
dei realistici livelli
di sicurezza.
Sul mercato di Personal
Firewall ne esistono
diversi ed effettuare
una classifica su
quale possa essere
il migliore è
alquanto difficile,
possiamo dire però
che la scelta deve
coniugare vari elementi
tali da poter permettere,
all'utilizzatore,
il raggiungimento
del suo obbiettivo.
Un buon Personal
Firewall oltre a
bloccare i tentativi
di accesso al sistema
deve permettere
una facilità
d'uso, di configurazione,
una buona interazione
con l'utente dando
informazioni comprensibili
tali da poter consentire
una gestione del
traffico in maniera
semplice, di poter
rilevare le intrusioni
bloccandole sul
nascere e registrare
l'evento in appositi
file log (o registro
degli eventi) in
modo da poterli
analizzare in un
secondo momento.
In linea con questa
filosofia si possono
trovare sul mercato
diversi Personal
Firewall commerciali
come ad esempio:
Norton Internet
Security, Norton
Personal Firewall
della Symantec
(www.symantec.com),
McAfee Firewall
e Guard Dog della
McAfee (www.mcafee.com),
Blackie Defender
della Networkice
(www.networkice.com).
Oppure si possono
utilizzare in alternativa
delle valide soluzioni
semplici e ancora
di più gratuite
che possono essere
scaricate da Internet
ad esmpio: Tiny
Personal Firewall,
ZoneAlarm (Guida
a ZoneAlarm),
Sygate Personal
Firewall,
NeoWatch.
(preleva
da qui)
Nel sito di Steven
Gibson, specialista
nel settore della
sicurezza, è
possibile trovare
un ricca documentazione
riguardante i firewall
e loro caratteristiche
(http://grc.com/lt/scoreboard.htm),dove
è possibile
anche scaricare
un piccolo programma
gratuito LeaKtest
che permette di
testare l'affidabilità
del proprio personal
firewall (http://grc.com/lt/leaktest.htm).
Per chi non ne fosse
a conoscenza la
Microsoft la versione
del S.O. WinwosXP
(Professional) è
stata dotata di
Personal Firewall;
per attivarlo leggi
la TIPS Attivare
il firewall integrato
da qui
Non dimentichiamo
che un PC connesso
alla rete non sarà
mai al sicuro, per
quante precauzioni
si possono prendere,
perché ci
sarà sempre
qualcuno che riuscirà
a trovare una strada
per superare le
barriere di protezione.
Come
testare il sistema
Per essere sicuri
che il nostro personal
firewall sia valido
è possibile
effetture un test
che diversi siti
offrono gratuitamente
come: (http://privacy.net/analyze/analyzehow.asp),
Sygate (http://smb.sygate.com/support/service_support.htm)
oppure in quello
di Steve Gibson
della Gibson Research,
(http://grc.com).
Per testare il personal
firewall installato
(esempio: Norton
Internet Security
in ambiente Windows
98 SE) occorre avviare
una connessione
ad Internet e collegarsi
ad uno dei siti
esempio quello di
Steve Gibson della
Gibson Research,
(http://grc.com).
"il sito è
in lingua inglese
ma è abbastanza
intuitivo nel suo
utilizzo".
Alla home page fare
clic sulla scritta
"Shields
UP!"
ed anche nella pagina
successiva e poi
sulla scritta "Probe
My Ports".
| |
|
Home
page del sito
della Gibson
Research |
Zoom |
Nel
report saranno visualizzate
3 possibili risultati:
- Closed
(chiusa)
la porta esiste
ma risulta chiusa;
- Opened
(aperta)
la porta è
aperta e accetta
chiamate dall'esterno
e che potrebbe essere
utilizzata come
mezzo per introdursi
nel proprio sistema,
- Stealth!
(clandestinità)
la porta non è
visibile e quindi
inesistente ad eventuali
attacchi esterni.
Se il test è
stato effettuato
con il Personal
Firewall attivo
e correttamente
configurato il risultato
sarà Stealth!
(clandestinità),
invece se disattivato
oppure inesistente
il risultato sarà
Opened "aperta".
Si possono verificare
dei casi che anche
con il firewall
installato con alcune
porte risultano
aperte (Opened)
(esempio: Windows
XP); in questo caso
con l'utility UnPlug
n' Pray (per
tutte le versioni
di Windows) scaricabile
dal sito Steven
Gibson (http://grc.com/unpnp/unpnp.htm)
si potrà
ovviare a questo
inconveniente.
|
|
|
|
Risultato
del test con
Firewall attivo |
UnPlung
n' Pray |
|
Zoom |
Consigli
Risulta utile, nel
contesto della prevenzione,
prestare attenzione
anche ad alcuni
servizi e protocolli
che non necessari
per Internet e per
un PC in stand alon
che sono installati
automaticamente
quando installiamo
Accesso remoto come:
NetBEUI, IPX/SPX,
Client per reti
Microsoft e la condivisione
file e stampanti
per reti Microsoft,
protocolli che invece
esporrebbero ad
eventuali attacchi
dall'esterno.
Per verificare se
sono installati,
e quindi eventualmente
rimuoverli, aprire
dal Pannello di
controllo di Windows
la voce Rete e se
nell'elenco dei
componenti sono
presenti selezionarli
e rimuoverli.
| |
|
Rete
Protocolli
non necessari
per Internet |
|
Zoom |
Segnala errore sito
Articoli & Guide
