I - 2) Firewall

Oggi parliamo del Firewall: che cos'è, a cosa serve, e per quale motivo non si può farne a meno.

FIREWALL: il significato letterale e' 'Paratia antifuoco', ma in termini informatici viene identificato con un sistema hardware o software che filtra le comunicazioni tra il proprio Pc e Internet.
Il computer per navigare deve 'dialogare' con Internet e scambia costantemente una serie di informazioni.
Per questo dobbiamo necessariamente utilizzare un sistema che ci metta al riparo da possibili attacchi e intrusioni senza impedirci di utilizzare Internet e la posta elettronica.
E qui entra in gioco il nostro Firewall che ci permette con poche operazioni di rendere praticamente inattaccabile (anche se come ho già detto la protezione infallibile non esiste) il nostro sistema.
Ricordate che ci sono programmi che automaticamente fanno una scansione su Internet cercando porte aperte sui Pc collegati per sfruttarne la vulnerabilità.
Ma noi, con il nostro Firewall, respingeremo questi attacchi come una cittadella fortificata!


Come funziona un Firewall:
quando siamo connessi ad Internet per accedere ai vari siti che visitiamo apriamo delle pagine Web che contengono informazioni, immagini, a volte filmati, ecc.
Spesso abbiamo programmi come Msn o Yahoo Messenger, o Skype per comunicare con gli amici.
Tutto questo passa attraverso un sistema di vie di comunicazione informatiche chiamate 'porte', che vengono utlilizzate dai vari programmi.
Ma se un malintenzionato decide di utilizzare una di queste porte, può entrare nel nostro Pc e fare danni.
Il Firewall controlla tutte queste porte (65.535 per la precisione) e verifica che vengano utilizzate solo quelle autorizzate e che servono effettivamente per le nostre comunicazioni.
Verifica tutto il traffico in ingresso e in uscita tra il Pc ed Internet e respinge eventuali attacchi.

Esistono diversi tipi di Firewall:

Hardware e Software.

I Firewall software sono programmi che si installano nel proprio Pc e possono essere gratuiti come Zone Alarm, Segate Personal Firewall, Jetico. Oppure a pagamento come Norton Internet Security o Kaspersky Internet Security.

I Firewall hardware sono apparecchi che vengono collegati al Pc tramite un cavo di rete e poi al modem, oppure sono integrati nel modem.

Di seguito farò due esempi di Firewall software.

Windows Xp fornisce un firewall integrato nel sistema operativo:



Se non avete altri firewall utilizzate quello di Windows che di solito è già attivo e non presenta difficoltà di impostazioni.
Nella maggior parte dei casi è già configurato per la protezione.



Se decidete di modificare le autorizzazioni ai programmi potete farlo dal menù come nella figura sotto mettendo e
togliendo i segni di spunta.



Se avete commesso errori o non siete sicuri delle scelte che avete fatto nel menù avanzato potete sempre ripristinare le impostazioni di default.



Un altro esempio di Firewall software è Sygate Personal Firewall in versione free:

Lo trovate a questo indirizzo: http://www.tucows.com/preview/213160

Installarlo non presenta alcun problema, ma è importante disabilitare il firewall di Windows Xp.

Una volta installato comincerà a farvi qualche domanda sui programmi abilitati all'uscita su Internet.




Questa è una delle finestre in cui il programma vi chiede se volete abilitare questo programma a connettersi ad Internet.
Nel dettaglio si può vedere che il programma in questione non è altro che il download degli aggiornamenti di Windows, conviene quindi mettere il segno di spunta perché non ce lo chieda più e abilitarlo cliccando su 'Yes'.

Di seguito vi riporto una serie di esempi di programmi che chiederanno l'accesso alla Rete, sono facilmente individuabili come programmi da noi installati sul Pc.

Pertanto vanno autorizzati permanentemente, se non lo facciamo ci continueranno a chiedere l'accesso ad ogni riavvio del Pc e ogni qualvolta li lanciamo.




Se non siamo sicuri del programma che ci chiede l'abilitazione alla connessione, neghiamogliela senza spuntare la casella 'Remember my answer...).



Se poi qualcosa non funziona e non ci permette di navigare o comunicare correttamente possiamo sempre andare con il mouse sull'icona del Firewall (in questo caso quella con le due frecce) e cliccare con il tasto dx .





Nel menù contestuale scegliamo 'Exit Firewall' e controlliamo che tutto torni normale.
Poi riavviamo Sygate.
A questo punto se abbiamo identificato correttamente il programma che richiede l'autorizzazione procederemo ad abilitarlo definitivamente oppure gli negheremo permanentemente l'autorizzazione.

In questa finestra il Firewall mostra il traffico in entrata e in uscita e i programmi attivi.



Se aprite la finestra 'Applications' potete controllare e modificare i programmi e le applicazioni abilitate.
Se avete abilitato per sbaglio un programma o al contrario gli avete negato l'accesso ad Internet, potete rimediare cliccando con il tasto destro del mouse sul nome del programma e modificare la scelta.



Per quanto riguarda i Firewall Hardware ce ne sono diversi in commercio e solitamente sono già configurati in modo tale da richiedere interventi minimi da parte dell'utente.
Si collegano al Pc e poi al modem con un cavo di rete, (in questo caso il computer deve essere fornito di una scheda di rete) oppure sono integrati direttamente nel modem/router.
Sono corredati di sofware per la gestione attraverso un'interfaccia grafica.

Di seguito vi elenco i siti di alcuni produttori di firewall:

www.digicom.it
www.3com.it
www.usr-emea.com
www.zyxel.it


Sta ad ognuno scegliere il tipo di protezione che preferisce adottare.
Ma vi ricordo che è veramente indispensabile utilizzare un Firewall!

... L'argomento non è facile, ma per qualunque dubbio o domanda scrivetemi al mio indirizzo ariela.trucco@lumensrl.it .
Vi do appuntamento tra quindici giorni per parlare di Malware, Spyware , Hijacking e delle impostazioni di Internet Explorer.

Buona navigazione con un Pc sempre più protetto e sicuro!

Vi attendiamo venerdì prossimo con la Demo del Data Base Opzioni OSPMIB ... non mancate all'appuntamento ... sempre sul Portale di Soldionline.

Ariela Trucco e Francesco Caranti

I nomi e marchi registrati sono di proprietà dei rispettivi proprietari.


Ariela Trucco

I nomi e marchi registrati sono di proprietà dei rispettivi proprietari.


ariela.trucco@lumensrl.it e francesco.caranti@tiscali.it



Leggi gli Articoli del Corso "Pc a Rischio"