Vantaggi di un firewall

Quando un computer è connesso a Internet (o a qualsiasi altra rete), è un potenziale bersaglio per degli attacchi. Gli hackers inviano a caso numerosi pacchetti di dati per poter trovare dei terminali connessi, cercando una falla nella sicurezza per sfruttarla e così accedere ai dati presenti nel terminale.

Quindi è necessario, soprattutto per gli internauti connessi ad Internet (via cavo o ADSL), proteggersi dalle intrusioni di rete installando un sistema firewall. Un firewall è un sistema che permette di proteggere un computer dalle intrusioni provenienti dalla rete (oppure una rete locale dagli attacchi provenienti da Internet).

D'altra parte un firewall permette anche di controllare l'accesso alla rete delle applicazioni installate sul terminale. In effetti, i cavalli di Troia sono un tipo di virus che apre una breccia nel sistema per permettere ad un pirata informatico di avere un controllo a distanza del terminale. Il firewall permetta non solo di reperire le connessioni sospette del terminale, ma anche di impedirle.

Introduzione a Tiny Personal Firewall

Tiny Personal Firewall è un firewall personale (quindi un software il cui uso è stato studiato per i privati) che protegge un terminale sulla rete.

Tiny Personal Firewall è gratuito per uso personale (è invece a pagamento per uso professionale).

Tiny Personal Firewall fornisce un livello di protezione elevato, ma il suo uso richiede una conoscenza minima dei protocolli TCP/IP. Quindi il suo utilizzo è da evitare per i neofiti. Quest'ultimi possono tuttavia rivolgersi ad un firewall personale più semplice come ZoneAlarm.

Questo firewall propone tre modalità di sicurezza  :

• cut me off (da tradurre "disconnettermi"): che permette di disconnettere temporaneamente il computer dalla rete.
• ask me first (da tradurre "chiedermelo prima"): il software chiede il parere dell'utente (accettare o rifiutare la connessione) ogni volta che rileva un movimento sospetto.
• don't bother me (da tradurre "non disturbare"): il software lascia passare il movimento sospetto

Il firewall Tiny personal firewall permette inoltre :

• di proteggere l'accesso alla configurazione e al log (file diario) attraverso una password
• di amministrare il terminale da remoto (in modo opzionale)
• di definire i programmi con accesso a Internet
• di creare una somma di controlli (MD5) per ogni applicazione. Così, quando un'applicazione viene modificata, il software avverte l'utente e ne richiede la conferma.
• di definire gli indirizzi IP dei terminali autorizzati a connettersi
• di controllare gli accessi secondo delle regole orarie
• delle allerte in caso di tentativi di connessioni dall'esterno

Installazione di Tiny Personal Firewall

L'installazione del software è molto semplice: innanzitutto bisogna procurarsi la versione più recente di Tiny personal firewall :

• Scaricare Tiny Personal firewall

Basta poi eseguire l'applicazione e seguire le tappe di installazione.

Dopo l'installazione, il software chiede di riavviare il terminale.

Configurazione di Tiny Personal firewall

Al momento del primo avvio dopo l'installazione, il software Tiny personal firewall vi mostra uno schermo nel quale avete la possibilità di scegliere l'azione da eseguire.

Al momento della prima utilizzazione di un'applicazione che richiede una connessione di rete (navigatore Internet, client di messaggeria, client FTP, …) Tiny personal firewall vi mostra un'allerta chiedendovi di autorizzare o meno l'accesso dell'applicazione a Internet.

Siete così sicuri che nessuna informazione potrà partire dal vostro sistema senza la vostra autorizzazione. La casella da selezionare in fondo alla pagina (create appropriate filter rule and don't ask me again, da tradurre creare una regola di filtraggio appropriata e non chiederlo più) vi permette di rispondere una sola volta per ogni applicazione, definendo le porte locali interessate nonché gli indirizzi IP di destinazione con i quali il programma è autorizzato a comunicare.

Nello stesso modo, ad ogni richiesta di connessione che proviene da un terminale di rete, il firewall personale tiny personal firewall vi chiederà di autorizzare o rifiutare la connessione, nonché di creare eventualmente una regola di filtraggio appropriata per ogni tipo di connessione.

Configurazione avanzata di Tiny Personal firewall

Il firewall Tiny personal firewall, una volta in memoria, appare nella barra degli strumenti di Windows :

Un doppio clic su questa icona permette di avere accesso alla configurazione di Tiny personal firewall.
L'interfaccia di configurazione propone nella prima opzione le 3 modalità di sicurezza sopra descritti :

• cut me off (da tradurre "disconnettermi"): che permette di disconnettere temporaneamente il computer dalla rete.
• ask me first (da tradurre "chiedermelo prima"): il software chiede il parere dell'utente (accettare o rifiutare la connessione) ogni volta che rileva un movimento sospetto.
• don't bother me (da tradurre "non disturbare"): il software lascia passare il movimento sospetto

La seconda opzione (diversi) permette di definire una password per l'accesso alla configurazione e al file di log.

Nella prima opzione (firewall), il bottone Advanced da accesso alla configurazione avanzata di Tiny personal firewall.

La configurazione avanzata di tiny personal firewall propone più opzioni :

• Filter rules che permette di redigere, aggiungere o sopprimere le regole di filtraggio
• Microsoft Networking che permette di definire specificatamente i terminali che hanno o meno accesso alle condivisioni Microsoft
• Miscellaneous che permette di gestire i file di log degli accessi (eventualmente verso un server annesso)
• Application's MD5 che permette di verificare la firma delle applicazioni per le quali esiste una regola

Redigere delle regole di filtraggio

Tiny personal firewall permette di definire precisamente le regole di filtraggio attraverso l'interfaccia di configurazione avanzata del firewall :

L'interfaccia presenta l'insieme delle regole definite dall'utente. Ogni linea rappresenta una regola di filtraggio definita da :

• Una descrizione, accompagnata da un simbolo
  • Questo simbolo rappresenta una comunicazione autorizzata in uscita
  • Questo simbolo rappresenta una comunicazione autorizzata in entrata
  • Questo simbolo rappresenta una comunicazione autorizzata bidirezionale
  • Questo simbolo rappresenta una comunicazione vietata in uscita
  • Questo simbolo rappresenta una comunicazione vietata in entrata
  • Questo simbolo rappresenta una comunicazione vietata bidirezionale
• Il o i protocolli interessati (UDP, TCP, ICMP, ...)
• L'indirizzo IP e la porta locale interessati
• L'indirizzo IP e la porta da remoto interessati
• L'applicazione coinvolta

Il bottone Add… permette di aggiungere una regola alla lista delle regole già definite
Il bottone Insert… permette di inserire una regola dopo la regola selezionata.
Il bottone Edit… permette di pubblicare la regola selezionata.
Il bottone Delete… permette di cancellare la regola selezionata.

Pubblicare delle regole di filtraggio

Cliccando con bottone destru sull'icona di Tiny personal firewall si ha accesso in tempo reale alla lista delle connessioni aperte.

Le linee verdi rappresentano le comunicazioni in entrata, mentre le linee rosa quelle in uscita. Infine, le linee in bianco designano le applicazioni locali le cui porte sono aperte, cioè le applicazioni che fungono da server, in attesa di una connessione.

Il menù File permette di avviare un'amministrazione da remoto di un terminale. Il menù Logs permette di accedere alle statistiche del sistema firewall nonché ai file di log.

Ulteriori informazioni

Per ulteriori informazioni sui firewall, potete consultare la pagina dedicata a questo argomento. Per qualsiasi domanda, potete usare il forum di Kioskea.

Ecco una lista di indirizzi complementari su questo argomento :

• La pagina dell'editore
• Firewall-net
• La pagina sicurezza del cavo Wanadoo

Articolo scritto da Jean-François PILLOU

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:58.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.