Installare il firewall Tiny Personal Firewall
Quando un terminale è connesso a Internet (o a qualsiasi altra rete), rappresenta un potenziale bersaglio per degli attacchi. Molti pacchetti di dati sono inviati a caso dagli hacker per individuare dei terminali connessi. Questi ultimi cercano una falla di sicurezza per sfruttarla e accedere ai dati che vi si trovano. Un firewall servirà a proteggere il proprio terminale.
Vantaggi di un firewall
È necessario, soprattutto per gli internauti connessi a internet (soprattutto via cavo Ethernet o ADSL), proteggersi dalle intrusioni di rete installando un sistema firewall. Un firewall è un sistema che consente di proteggere un computer dalle intrusioni provenienti dalla rete (oppure proteggere una rete locale dagli attacchi provenienti da internet).
D'altra parte un firewall permette ugualmente di controllare l'accesso alla rete delle applicazioni installate sul terminale. In effetti, i cavalli di Troia sono un tipo di virus che riesce ad entrare nel sistema per permettere un controllo remoto del terminale da parte di un pirata informatico. Il firewall permette da una parte di individuare le connessioni sospette del terminale, e dall'altra di impedirle.
Tiny Personal Firewall
Tiny Personal Firewall è un firewall personale (quindi un software il cui utilizzo è previsto per utenti privati) che permette di proteggere un terminale in rete. Tiny Personal Firewall è gratuito per un uso personale (a pagamento invece per un uso professionale). Tiny Personal Firewall fornisce un altro livello di protezione, ma il suo utilizzo richiede una conoscenza minima della serie di protocolli TCP/IP. Quindi il suo utilizzo è sconsigliato ai principianti. Questi possono tuttavia servirsi di un firewall più semplice come ZoneAlarm.
Questo firewall propone tre modalità di sicurezza:
Cut me off (tradotto "disconnettimi"), che permette di disconnettere temporaneamente i computer dalla rete;
Ask me first (tradotto "prima chiedermi"), il software chiede l'intervento dell'utente (accettare o rifiutare la connessione) ogni volta che si individua un traffico sconosciuto;
Don't bother me (tradotto "non disturbarmi"), il software lascia passare il traffico sconosciuto.
Il firewall Tiny Personal Firewall permette inoltre:
Di proteggere l'accesso alla configurazione e ai log con una password;
Di amministrare il terminale da remoto (in modo opzionale);
Di definire i programmi con un accesso a Internet;
Di creare una somma di controllo (MD5) per ogni applicazione. Così alla modifica di un'applicazione, il software avvertirà l'utente e chiederà conferma; di definire gli indirizzi IP dei terminali autorizzati a connettersi; di controllare gli accessi con delle regole orarie; delle allerte in caso di tentativi di connessioni esterne.
Installazione di Tiny Personal Firewall
L'istallazione del software è molto semplice. In un primo tempo bisogna procurarsi la versione più recente di Scaricare Tiny personal Firewall. In seguito basta eseguire l'applicazione e seguire l'installazione guidata. Dopo l'installazione, il software chiede di riavviare il terminale.
Configurazione di Tiny Personal Firewall
Al primo avvio dopo l'installazione, il software Tiny Personal Firewall ha una schermata dove avete la possibilità di scegliere l'azione da effettuare. Ad ogni prima utilizzazione per un'applicazione che cerca di connettersi alla rete (browser internet, client di messaggeria, client FTP, ecc.) Tiny Personal Firewall aprirà un avviso chiedendovi di autorizzare o meno l'accesso dell'applicazione a Internet:
In questo modo sarete sicuri che nessuna informazione potrà uscire dal vostro sistema senza autorizzazione. La casella da selezionare in basso (create appropriate filter rule and don't ask me again, tradotto crea una regola di filtro appropriata e non chiedermelo più) vi permette di rispondere solo una volta per ogni applicazione, definendo le porte locali connesse nonché gli indirizzi IP di destinazione con i quali il programma è autorizzato a comunicare:
Allo stesso modo, ad ogni richiesta di connessione proveniente da un computer della rete, Tiny Personal Firewall vi chiederà di autorizzare o rifiutare la connessione, nonché di creare eventualmente una regola di filtraggio appropriata per ogni tipo di connessione.
Configurazione avanzata di Tiny Personal Firewall
Tiny Personal Firewall, quando è caricato in memoria, appare nella barra delle applicazioni di Windows:
Un doppio clic su questa icona permette di avere accesso alla configurazione di Tiny Personal Firewall. L'interfaccia di configurazione propone nella prima opzione le 3 modalità di sicurezza descritte qui sotto:
Cut me off (tradotto "disconnettimi"), che permette di disconnettere temporaneamente il computer dalla rete;
Ask me first (tradotto "chiedermi prima"), il software chiede il parere dell'utente (accettare o rifiutare la connessione) ogni volta che si individua un traffico sconosciuto;
Don't bother me (tradotto "non disturbarmi"), il software lascia passare il traffico sconosciuto.
La seconda opzione (miscellaneous) permette di definire una password per l'accesso alla configurazione e ai file di log:
Nella prima opzione (firewall), il pulsante Advanced da accesso alla configurazione avanzata di Tiny Personal Firewall:
La configurazione avanzata di Tiny Personal Firewall propone più opzioni:
Filter rules permette di scrivere, aggiungere o eliminare le regole di filtraggio;
Microsoft Networking permette di definire precisamente i terminali aventi o meno accesso alle condivisioni Microsoft;
Miscellaneous, permette di gestire il log degli accessi;
Application's MD5, permette di verificare la firma delle applicazioni per le quali esiste una regola.
Filtraggio
Tiny Personal Firewall permette di definire precisamente le regole di filtraggio via l'interfaccia di configurazione avanzata del firewall:
L'interfaccia presenta l'insieme delle regole definite dall'utente. Ogni linea rappresenta una regola di filtraggio definita da:
Una descrizione, accompagnata da un simbolo:
Questo simbolo rappresenta una comunicazione in uscita autorizzata;
Questo simbolo rappresenta una comunicazione in entrata autorizzata;
Questo simbolo rappresenta una comunicazione bidirezionale autorizzata;
Questo simbolo rappresenta una comunicazione in uscita vietata;
Questo simbolo rappresenta una comunicazione in entrata vietata;
Questo simbolo rappresenta una comunicazione bidirezionale vietata;
Il protocollo interessati (UDP, TCP, ICMP, ecc.);
L'indirizzo IP e la porta locale interessati;
L'indirizzo IP e la porta da remoto interessati;
L'applicazione interessata;
Il pulsante Add... permette di aggiungere una regola secondo le regole già definite;
Il pulsante Insert... permette di inserire una regola dopo la regola selezionata;
Il pulsante Edit... permette di scrivere la regola selezionata;
Il pulsante Delete... permette di eliminare la regola selezionata.
Scrivere delle regole di filtraggio
Un clic destro sull'icona Tiny Personal Firewall permette di accedere in tempo reale alla lista delle connessioni aperte:
Le righe in verde rappresentano le comunicazioni in entrata, mentre quelle rosa rappresentano le comunicazioni in uscita. Infine, le righe in bianco designano le applicazioni locali con porte aperte, cioè le applicazioni che funzionano come server, in attesa di una connessione:
Il menu File permette di avviare un'amministrazione da remoto di un terminale. Il menu Logs permette di accedere alle statistiche del sistema firewall nonché dei log.
Ulteriori informazioni
Per ulteriori informazioni sui firewall, non esitate a consultare la pagina dedicata a questo argomento. Per qualsiasi domanda, potete utilizzare il forum CCM.
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Installare il firewall Tiny Personal Firewall » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.