Installare il firewall Tiny Personal Firewall

Vantaggi di un firewall

Quando un computer è connesso a Internet (o a qualsiasi altra rete), rappresenta un potenziale bersaglio per degli attacchi. Molti pacchetti di dati sono inviati a caso dagli hacker per individuare dei terminali connessi. Questi ultimi cercano una falla di sicurezza per sfruttarla e accedere ai dati che vi si trovano.

Così, è necessario, soprattutto per gli internauti connessi a internet (soprattutto via cavo o ADSL), proteggersi dalle intrusioni di rete installando un sistema firewall. Un firewall è un sistema che permette di proteggere un computer dalle intrusioni provenienti dalla rete (oppure proteggere una rete locale dagli attacchi provenienti da internet).

D'altra parte un firewall permette ugualmente di controllare l'accesso alla rete delle applicazioni installate sul terminale. In effetti, i cavalli di Troia sono un tipo di virus che apre una breccia nel sistema per permettere un controllo da remoto del terminale da parte di un pirata informatico. Il firewall permette da una parte di individuare le connessioni sospette del terminale, e dall'altra di impedirle.

Introduzione a Tiny Personal Firewall

Tiny Personal Firewall è un firewall personale (quindi un software il cui utilizzo è previsto per i privati) che permette di proteggere un terminale in rete.

Tiny Personal Firewall è gratuito per un uso personale (a pagamento invece per un uso professionale).

Tiny Personal Firewall fornisce un altro livello di protezione, ma il suo utilizzo richiede una conoscenza minima della serie di protocolli TCP/IP. Quindi il suo utilizzo è sconsigliato ai debuttanti. Questi possono tuttavia servirsi di un firewall più semplice come ZoneAlarm.

Questo firewall propone tre modalità di sicurezza  :

• cut me off (tradotto "disconnettimi"): che permette di disconnettere temporaneamente il computer dalla rete.
• ask me first (tradotto "prima chiedermi"): il software chiede il parere dell'utente (accettare o rifiutare la connessione) ogni volta che si individua un traffico sconosciuto.
• don't bother me (tradotto "nnon disturbarmi"): il software lascia passare il traffico sconosciuto

Il firewall Tiny Personal Firewall permette inoltre :

• di proteggere l'accesso alla configurazione e ai log con una password
• di amministrare il terminale da remoto (in modo opzionale)
• di definire i programmi con un accesso a Internet
• di creare una somma di controllo (MD5) per ogni applicazione. Così alla modifica di un'applicazione, il software avvertirà l'utente e chiederà conferma.
• di definire gli indirizzi IP dei terminali autorizzati a connettersi
• di controllare gli accessi con delle regole orarie
• delle allerte in caso di tentativi di connessioni esterne

Installazione di Tiny Personal Firewall

L'istallazione del software è molto semplice: in un primo tempo bisogna procurarsi la versione più recente di Tiny personal firewall :

• Scaricare Tiny personal firewall

In seguito basta eseguire l'applicazione e seguire la tappe di installazione.

Dopo l'installazione, il software chiede di riavviare il terminale.

Configurazione di Tiny personal firewall

Al primo avvio dopo l'installazione, il software Tiny personal firewall ha una schermata dove avete la possibilità di scegliere l'azione da effettuare.

Ad ogni prima utilizzazione per un'applicazione che cerca di connettersi alla rete (navigatore internet, client di messaggeria, client FTP,…) Tiny personal firewall aprirà un'allerta chiedendovi di autorizzare o meno l'accesso dell'applicazione a Internet.

Siete così sicuri che nessuna informazione può uscire dal vostro sistema senza autorizzazione. La casella da selezionare in basso alla pagina (create appropriate filter rule and don't ask me again, tradotto creare una regola di filtro appropriata e non chiedermelo più) vi permette di rispondere solo una volta per ogni applicazione, definendo les porte locali connesse nonché gli indirizzi IP di destinazione con i quali il programma è autorizzato a comunicare.

Allo stesso modo, ad ogni richiesta di connessione proveniente da un computer della rete, il firewall personaletiny personal firewall vi chiederà di autorizzare o rifiutare la connessione, nonché di creare eventualmente una regola di filtraggio appropriata per ogni tipo di connessione.

Configurazione avanzata di Tiny personal firewall

Il firewall personale Tiny personal firewall, quando è caricato in memoria, appare nella barra degli strumenti di Windows :

Un doppio clic su questa icona permette di avere accesso alla configurazione di tiny personal firewall.
L'interfaccia di configurazione propone nella prima opzione le 3 modalità di sicurezza descritte qui sotto :

• cut me off (tradotto "disconnettimi"): che permette di disconnettere temporaneamente il computer dalla rete.
• ask me first (tradotto " chiedermi prima"): il software chiede il parere dell'utente (accettare o rifiutare la connessione) ogni volta che si individua un traffico sconosciuto.
• don't bother me (tradotto "nnon disturbarmi"): il software lascia passare il traffico sconosciuto

La seconda opzione (miscellaneous) permette di definiere una password per l'accesso alla configurazione e ai file di log.

Nella prima opzione (firewall), il bottone Advanced da accesso alla configurazione avanzata di tiny personal firewall.

La configurazione avanzata di Tiny personal firewall propone più opzioni :

• Filter rules permette di scrivere, aggiungere o eliminare le regole di filtraggio
• Microsoft Networking permette di definire precisamente i terminali aventi o meno accesso alle condivisioni Microsoft
• Miscellaneous permette di gestire il log degli accessi (eventualmente verso unh server allegato)
• Application's MD5 permette di verificare la firma delle applicazioni per le quali esiste una regola

Scrivere delle regole di filtraggio

Tiny personal firewall permette di definire precisamente le regole di filtraggio via l'interfaccia di configurazione avanzata del firewall :

L'interfaccia presenta l'insieme delle regole definite dall'utente. Ogni linea rappresenta una regola di filtraggio definita da :

• Una descrizione, accompagnata da un simbolo
  • Questo simbolo rappresenta una comunicazione in uscita autorizzata
  • Questo simbolo rappresenta una comunicazione in entrata autorizzata
  • Questo simbolo rappresenta una comunicazione bidirezionale autorizzata
  • Questo simbolo rappresenta una comunicazione in uscita vietata
  • Questo simbolo rappresenta una comunicazione in entrata vietata
  • Questo simbolo rappresenta una comunicazione bidirezionale vietata
• Il o i protocolli interessati (UDP, TCP, ICMP, ...)
• L'indirizzo IP e la porta locale interessata
• L'indirizzo IP e la porta da remoto interessati
• L'applicazione interessata

Il bottone Add… permette di aggiungere una regola secondo le regole già definite.
Il bottone Insert… permette di inserire una regola dopo la regola selezionata.
Il bottone Edit… permette di scrivere la regola selezionata.
Il bottone Delete… permette di eliminare la regola selezionata.

Scrivere delle regole di filtraggio

Un clic destro del mouse sull'icona tiny personal firewall permette di accedere in tempo reale alla lista delle connessioni aperte.

Le linee in verde rappresentano le comunicazioni in entrata, mentre quelle rosa rappresentano le comunicazioni in uscita. Infine, le linee in bianco designano le applicazioni locali con porte aperte, cioè le applicazioni che funzionano come server, in attesa di una connessione.

Il menu File permette di avviare un'amministrazione da remoto di un terminale. Il menu Logs permette di accedere alle statistiche del sistema firewall nonché dei log.

Ulteriori informazioni

Per ulteriori informazioni sui firewall, non esitate a consultare la pagina dedicata a questo argomento. Per qualsiasi domanda, potete utilizzare il forum di Kioskea.

Qui sotto una lista di indirizzi complementari sull'argomento :

• La pagina dell'editor
• Firewall-net
• La pagina sicurezza del cavo Wanadoo

Articolo scritto da Jean-François PILLOU