BLOOMRIOT > WebSfera > FIREWALL

FIREWALL

Un 'Muro taglia fuoco' per tener fuori dalla porta ospiti indesiderati

, .    

WebSfera >

Internet, la madre delle reti, quante volte l'avete sentito dire? Immagino molte, ma quanto e' chiaro il vostro concetto di rete informatica? E quanto sapete riguardo a cio' che accade ogni volta che il vostro modem compone il fatidico numero del provider?

Innanzitutto, cos'e' una rete informatica? Potremmo riassumere il concetto dicendo che si tratta di collegamenti tra diversi computer al fine di permettere una comunicazione tra di essi. Nel corso degli anni, diciamo a partire dal 1969 in avanti, si e' giunti a definire diversi protocolli di comunicazione, il piu' famoso si chiama TCP/IP (Transfer Control Procotol/Internet Protocol) e deve la sua fama al fatto di essere il protocollo utilizzato per le comunicazioni via Internet.

TCP/IP prevede che ogni computer connesso ad una rete debba avere un indirizzo (detto IP) che lo contraddistingua in maniera univoca da tutti gli altri computer. Altra caratteristica (basilare se vogliamo capire cos'e' un firewall) e' che TCP/IP permette di comunicare attraverso ben 65.536 porte, cio' non vuol dire che abbiamo bisogno di 65.536 attacchi per il modem, ma che attraverso un unico apparato di rete possiamo avere il suddetto numero di comunicazioni indipendenti l'una dall'altra.

Entriamo piu' nei dettagli. Una delle porte piu' famose di queste 65.536 e' la numero 80, infatti questa e' la tipica porta sulla quale sta "in ascolto" il servizio HTTP, quello che in pratica permette di connetterci ad un sito; provate, ad esempio, a collegarvi su http://www.bloomriot.org:80, vedrete la home page di bloomriot. Il fatto che solitamente voi non aggiungiate il numero della porta all'indirizzo cui volete collegarvi significa che il browser, per default, si connette proprio sulla 80.

Uno dei maggiori problemi in fatto di sicurezza informatica sta proprio in queste 65.536 porte. Solitamente, sul vostro PC di casa, le porte sono tutte chiuse, cio' significa che ogni tentativo di connessione da un altro computer sul vostro non e' permesso e nessun utente "malizioso" sara' in grado di procurarvi dei danni.

I problemi potrebbero pero' crearsi quando, per necessita', sarete costretti ad aprire qualcuna di queste porte. Cio' puo' avvenire in diverse occasioni ad esempio quando navigate su Internet, quando scaricate la posta, quando utilizzate dei messenger (es.: Yahoo! Messenger, ICQ, AOL, MSN, ecc...) o quando chattate su IRC.

Quello che potrebbe capitare e' che qualcuno sfrutti una qualche vulnerabilita' del vostro sistema operativo o di un vostro programma inviando dati molto particolari che gli assicureranno un accesso al vostro sistema.

A questo punto le soluzioni sono due: o smettere per sempre di navigare su Internet o controllare i dati che ricevete, decidendo a priori cio' che permettete venga ricevuto.

La seconda soluzione e' data dai cosiddetti "firewall". Per avere un'idea un po' pittoresca di cosa sia un firewall immaginatelo come tanti "buttafuori" che stanno appostati di fronte ad ogni porta del vostro sistema e che negheranno l'accesso a chiunque non sia stato esplicitamente da voi invitato.

I firewall si dividono in due categorie: software e hardware. In questo articolo tratteremo solo i primi in quanto rivolti ad una utenza domestica (ma non solo).

Per i sistemi Windows esistono svariati firewall, se cercate in www.download.com, ad esempio, ne troverete alcune decine. Dire che un firewall funzioni meglio o peggio non e' cosa sensata, cio' che semmai puo' essere una caratteristica e' la facilita' d'uso e di configurazione. Sotto questo punto di vista le differenze tra un firewall e l'altro diventano sostanziali.
Ho voluto provare un paio di prodotti, tra i piu' famosi in ambito Windows. I firewall in questione sono il Tiny Personal Firewall e il Sygate Personal Firewall. "Personal" sta ad indicare che il firewall in questione e' rivolto ad un'uso domestico, quindi adatto alle esigenze di persone che usano la rete, piu' che altro, per navigare su Internet e per accedere a tutti quei servizi piu' o meno comuni come la posta elettronica e le chat.

Entrambi i programmi offrono una versione "trial", che potete quindi provare per un 30 giorni dopo di che dovrete acquistarla se vorrete continuare ad usarla.

I due firewall hanno una pre-configurazione che nella maggior parte dei casi e' adatta alle esigenze piu' comuni, non dovreste quindi aver bisogno di metter mano alle regole di traffico in uscita e in entrata. Al primo utilizzo, pero', compariranno delle finestre pop-up che chiederanno conferma sull'invio o sulla ricezione di determinati "pacchetti"*.
Ad esempio, la prima volta che scarichete la posta vi verra' chiesto se al programma Outlook Express deve essere concesso che si colleghi al server POP**, cosi' come la stessa conferma vi verra' chiesta la prima volta che utilizzerete Explorer dopo l'installazione del firewall.

I due prodotti, Tiny Personal Firewall e Sygate Personal Firewall, anche se rivolti ad un pubblico inesperto possono comunque considerarsi ottimi anche per gli utenti piu' smanettoni, in quanto entrambi permettono di gestire a proprio piacere le regole di firewalling***.

Generalmente, tali regole, vengono definite in base al numero di porta, ad esempio si puo' decidere di bloccare la porta 6667 e impedire che si chatti su IRC dal proprio PC. Entrambi i prodotti possiedono pero' una caratteristica in piu', quella cioe' di poter limitare il traffico attraverso una porta anche in base al programma che ne fa uso.
Ad esempio, possiamo decidere che il traffico web venga permesso solo a Explorer, e bloccarlo a tutti gli altri programmi, ad esempio Outlook, il che e' particolarmente utile se pensiamo a tutte le e-mail spam che scaricano immagini dal web.

Questo articolo non esaurisce, ovviamente, tutti gli argomenti annessi ai firewall e non puo' nemmeno essere una "guida dell'utente" per i firewall citati. La regola e' sempre la stessa: provare per impratichirsi, non aver paura di metter mano dove non si ha esperienza, perche' la vera conoscenza non la si raggiunge leggendo manuali o seguendo corsi, bensi' "giocando", senza aver paura di cio' che si fa. Anche perche' e' escluso che possiate combinare qualcosa di irrimediabile configurando male un firewall, tutt'al piu' non spedirete piu' le e-mail! Scherzi a parte, se qualcosa non dovesse piu' funzionare a dovere avrete sempre la possibilita' di caricare le regole originali di default.

* pacchetto: viene cosi' definito, in un potocollo di rete, l'elemento che trasporta le informazioni. ** POP: server di posta in arrivo.

*** regole di firewalling: l'insieme delle regole atte a stabilire quali comunicazioni sono permesse e quali no.


di: DARKO

Articolo inserito il:



Hai del materiale iconografico riguardante questo articolo? redazione@bloomriot.org