sms   .   mirc   .   chat   .   software   .   trucchi per windows   .    html   .   security   .     mp3   .    unix/linux   .    news   .   email

 

top 100 bymor   .   aggiungi il tuo sito   .   bymor al tuo sito   .   aggiungi bymor ai preferiti    .   desk top   .   cinema   .   proxy list
 

internet free    .   script per mirc  .   segnala script   .   kazaa   .   banner   .    spazio web   .   oroscopo   .    guestbook    .   cerca

 
 
      

 

Sicurezza - Firewall

Breve guida ai Firewall

Un Firewall è un software che fà da filtro tra il computer e Internet e ci aiuta a proteggere i nostri dati da malintenzionati.
Ovviamente non basta avere un Firewall per dormire sonni tranquilli, con questo strumento possiamo difenderci dalla maggior parte dei malintenzionati (quelli piu' esperti ahime' riescono a fare danni in ogni caso).
Questa guida tratta genericamente dei Firewall, portando a esempio l'impostazione di Tiny Personal Firewall, Sygate Personal Firewall e Zone Alarm, ovvero i 3 migliori Firewall gratuiti del momento.

Tiny Personal Firewall         Sygate Personal Firewall          Zone Alarm

 

  

 

Firewall

Chi sono i nostri nemici?

Generalmente i mass-media li chiamano tutti Hacker (termine che per colpa di gente ignorante ha ormai assunto il significato di pirata-criminale), ma non sono loro quelli da temere. 
L'Hacker vero infatti è un genio del computer che cerca di violare sistemi molto sofisticati per il solo gusto di dimostrare che le sue capacità e conoscenze informatiche sono superiori e in grado di aggirare qualunque software. 
L'Hacker ha anche un etica ben precisa per cui non si approfitta delle proprie scoperte per fini personali tant'è che spesso segnala il bug scoperto alla software house prima che all'intera comunità.
Visto che nel tempo alcuni Hacker hanno tradito questa filosofia, loro stessi hanno coniato il termine Cracker per indicare i pirati informatici veri e propri. 
Questi ultimi sono molto pericolosi, ma generalmente hanno altro da fare che pensare a sbirciare sul vostro Pc.
Il vero pericolo è rappresentato dai Lamer, dei veri e propri rompiscatole con poche conoscenze informatiche che riescono a fare qualche danno solo grazie a software trovati in rete sfruttando bug scoperti da altri.

Cos'è un Firewall

Un Firewall è un software che fà da filtro tra il computer e Internet e ci aiuta a proteggere i nostri dati da malintenzionati.
Chiunque sia in possesso del nostro indirizzo IP (numero che ci viene assegnato dal provider e indica univocamente il nostro computer) puo' infatti violare la nostra privacy facendo danni che possono andare da un semplice blocco di sistema a prelievi di file personali.
Il Firewall ha il compito di monitorare tutte le porte (oltre 65.000) attraverso le quali i vari sofware comunicano in internet, e segnalare quando avviene qualcosa di strano.

Installazione

L'installazione del Firewall è un'operazione semplicissima, basta cliccare sul software appena scaricato e seguire le istruzioni.
Tiny Personal Firewall
Sygate Personal Firewall 
Zone Alarm

Nell'esempio le immagini dell'installazione di Zone Alarm. Installazione del Firewall ZoneAlarm

 fig. 1

Nella figura 1 viene chiesta la directory dove installare il software e spuntando la casella "Yes, please give the components..." si abilita il browser internet all'accesso a internet. 

Nella figura 2 ci viene chiesto il tipo di connessione (modem/dial-up), se il software è per uso personale o commerciale (in quest'ultimo caso bisogna pagare la licenza). 

fig. 2

La procedura è simile anche per gli altri due Firewall.

Configurazione e Uso

Terminata l'installazione non rimane che connettersi a Internet e rispondere alle domande che il Firewall ci fà.
Da ora in poi infatti si dovranno creare delle regole per stabilire quale software deve avere accesso a internet e quale no.
Il metodo piu' semplice per creare le regole è collegarsi a Internet.
Generalmente la prima regola la si crea per il "Componente di base del kernel di Win32" (fig. 3 Sygate e fig. 4 Tiny).

fig. 3

Rispondere no mettendo il segno di spunta su "Remember my answer..." se avete installato Sygate e "Create appropriate filter rule..." se usate Tiny.

fig. 4

Andiamo avanti e lanciamo il browser, in questo caso Internet Explorer e il Firewall ci chiede cosa vogliamo fare (fig. 5)

fig. 5

Sopra la schermata di ZoneAlarm quando un programma del quale non esistono regole vuole accedere a internet.
Per evitare che queste schermate appaiano di continuo è importante leggere attentamente cosa ci chiede il Firewall e spuntare la casella "Remember ..." e rispondere Yes o No se si usano ZoneAlarm o Sygate, Permit o Deny (permetti/nega) se si usa Tiny Personal Firewall.
La prossima volta che un software per cui abbiamo creato delle regole si collega a internet questa domanda non verrà piu' posta, sarà dato il permesso o gli sarà negato, dipende dalle nostre regole.
Non abbiate paura a creare regole con divieto di accesso, le regole possono essere cambiate in qualsiasi momento, se non vi caricano piu' le pagine Web o non riuscite a spedire la posta propabilmente è il caso di andare a cambiare qualcosa. 
La comunicazione di un software su internet è bidirezionale, cioè il software richiede delle informazioni alla controparte su internet e la controparte richiede delle informazioni al nostro software.
Per questo motivo potrebbe essere necessario creare una regola 2 volte per la stessa applicazione, la prima per i dati in uscita e la seconda per quelli in ricezione.
Create le regole per Internet Explorer bisogna lanciare gli altri applicativi che generalmente usiamo come ad esempio il programma di posta elettronica, software di newsletter, messaggistica etc., e ripetere  la procedura creando nuove regole.  

Personalizzazione

A questo punto il grosso del lavoro è fatto, scolleghiamoci da Internet e vediamo di fare delle personalizzazioni al nostro Firewall.

Sygate Personal Firewall
Sygate è il piu' complicato dei 3 da settare perchè offre un maggior numero di restrizioni e regole da impostare. Per questo motivo lo consiglio solo ai piu' esperti che hanno qualche conoscenza sul funzionamento dei protoccolli e delle porte di comunicazione dei software.
Sygate ad ogni avvio chiede di registrarsi. Potete farlo perchè quest'operazione è gratuita.

Cliccando 2 volte sull'icona di Sygate vicino all'orologio si apre questa finestra (fig. 6):

fig. 6

Nella schermata principale vengono mostrate le applicazioni attive (Running Applications).
Selezionando una delle applicazioni si puo' cliccare col tasto destro per variarne le regole.

  • Block All permette di bloccare tutte le applicazioni.

  • Application permette di accedere alla lista dei programmi per cui si sono create delle regole, o Sygate ha creato delle regole in fase d'installazione.
    Selezionandio un'applicazione cliccando su Advanced è possibile specificare per quella singola applicazione degli indirizzi IP "sicuri", le porte locali e remote in Tcp e in Udp con le quali il software puo' comunicare (questo per aumentare il livello di sicurezza).

  • Logs ci permette di visionare il file di log. 

  • Test ci permette di collegarci col sito Sygate per far scandagliare il nostro Hard Disc a caccia di virus e Trojan e per testarne il livello di sicurezza.

Altre funzioni avanzate possono essere attivate dai menu' View e Tools nella barra in alto:
Application Details e Connection Details ci fà vedere i dettagli delle applicazioni e delle connessioni che si sono collegate a Internet.
Da Tools -> Options-> General (fig. 7) è possibile decidere se:

fig. 7

1 il software deve essere avviato automaticamente all'avvio del Pc.
2 se il software deve cercare automaticamente gli aggiornamenti.
3 se si deve bloccare tutto il traffico quando il Pc ha lo ScreenSaver attivo.
4 nascondere l'icona del software dalla barra di stato (vicino all'orologio).
5 impostare una password per proteggere i settaggi nel caso di uso del Pc da parte di altre persone.

Tiny Personal Firewall

Cliccando sull'icona di Tiny Personal Firewall che si trova vicino all'orologio (naturalmente se si è impostato il software per essere avviato automaticamente) selezionare Firewall Administration
Nella finestra che appare accertatevi che ci sia il segno di spunta su Firewall Enabled e che il livello di sicurezza sia impostato su medio.
Selezionando Miscellaneous si aprirà la finestra di fig. 8.

fig. 8

Da qui' è possibile impostare una password per proteggere le impostazioni del Firewall in modo da impedire ad altri utenti che usano lo stesso Pc di fare danni.
Nella parte in basso della finestra si puo' decidere se avviare il Firewall automaticamente o manualmente. 

Ritornando alla finestra iniziale selezionate adesso Advanced (fig. 9) per vedere l'elenco delle applicazioni per cui si sono create delle regole.
 

fig. 9

Le frecce verdi indicano che l'applicazione ha i permessi dal Firewall e quella rossa indica che si è scelto di bloccarla, mentre la direzione delle frecce indica se la regola è attiva per i dati in entrata o quelli in uscita.

Selezionando un'applicazione e cliccando su Edit si apre la finestra della fig. 10 che ci permette di modificare le regole dell'applicazione.

fig. 10

In alto c'è la descrizione del programma e il protocollo che usa per comunicare.
La voce Direction è importante perchè se esistono 2 regole uguali per la stessa applicazione, pero' una per i dati in entrata e una per quelli in uscita, si puo' tranquillamente eliminare una delle 2 regole e in quella che rimane selezionare Both Directions (entrambe le direzioni) al posto di Outgoing o Incoming.
Nella sezione Local Endpoint abbiamo 2 possibili impostazioni riferite al computer locale (il nostro):
- Port Type ci permette di scegliere, fra diverse opzioni, le porte dalle quali il software puo' comunicare (nel caso in figura tutte).
- Application ci consente di stabilire quali applicazioni possono sfruttare questa regola, accertatevi che sia sempre impostata su Only Selected Below.
La sezione Remote Endpoint è simile a quella sopra solo che si riferisce al computer remoto.
Se ad esempio usate un software Ftp e siete sicuri che il vostro provider comunichi in Ftp sulla porta 21 (quella standard), potete inserire qui' quel valore ed essere sicuri che da remoto nessuno potrà sfruttare la connessione Ftp con altre porte. 
Per impostare questi valori occorre conoscere le varie porte che i software usano per comunicare, ad esempio le pagine internet vengono trasmesse da remoto sulla porta 80, la posta elettronica dalla porta 25 e cosi' via.
Infine nella parte in basso (Action) è possibile cambiare i permessi della regola (Permit o Deny)  

ZoneAlarm

Sicuramente il piu' facile dei 3 da usare.
Cliccare sull'icona di Zone Alarm che si trova vicino all'orologio (naturalmente se si è impostato il software per essere avviato automaticamente) e selezionare Security (fig. 11).

fig. 11

Impostare come in figura e cliccare su Programs (fig. 12).

fig. 12

Qui' sono già state create delle regole (vedi Configurazione e Uso).
La voce Program indica il software, Allow Connect se il software puo' accedere alla rete Locale e a Internet, Allow Server se il server remoto (da internet o da rete locale) puo' comunicare con quel software, le spunte verdi indicano il permesso accordato, le croci rosse il permesso negato, il punto interrogativo indica che non si è scelta una regola.

Cliccando su Configure infine si puo' decidere se far partire il software automaticamente all'avvio del Pc (Load ZoneAlarm at Startup).  

Tiny Personal Firewall         Sygate Personal Firewall          Zone Alarm