Il firewall è una soluzione molto robusta nei confronti di tutte le porte e gli indirizzi che si intendono bloccare. Se si decide cioè di escludere le porte per la condivisione ai file di Windows si può stare ragionevolmente sicuri che nessun utente malintenzionato riuscirà ad accedere a questi servizi. Naturalmente a meno di bachi sul firewall (ecco ancora l’esigenza di avere il software sempre aggiornato).
Abbiamo visto l’ Elenco di TCP e UDP numeri di porta sia necessario proteggerle per migliorare la sicurezza on-line, resta però il problema delle porte che si desidera mantenere aperte, per esempio la porta 80 nei server web. Tutto il flusso indirizzato a questo servizio sarà abilitato al passaggio e non vi sarà alcun controllo ulteriore. I worm Codice Rosso e Nimda sono riusciti a mietere milioni di vittime proprio perché arrivavano dalla porta 80, applicazione regolarmente abilitata dai firewall a protezione dei server web. Sarebbe importante utilizzare altri componenti per analizzare il contenuto del traffico verso le porte aperte. Esistono in tal senso soluzioni molto avanzate come i sistemi IDS (intrusion detection system) e i normalizer. Sono però elementi considerati di livello professionale e installati a protezione di sistemi server. Non esiste ancora, almeno in ambito Windows, soluzioni per l’utenza domestica. La situazione è più rosea in ambito Linux ma la configurazione di questi elementi risulta tutt’altro che banale e intuitiva.
Nelle piccole reti e nelle postazioni domestiche il problema di sicurezza appena evidenziato è meno marcato. Esistono per contro altri scenari da tenere in considerazione. Un utente malintenzionato potrebbe tentare di installare un programma maligno sfruttando la posta elettronica. A volte è sufficiente spedire un messaggio di posta elettronica e inserire un allegato non sospetto, per esempio un’animazione natalizia. L’utente non percepirà il rischio e aprirà l’allegato. Questo mostrerà l’animazione ma nel frattempo installerà la backdoor in maniera silenziosa. Il sistema risulterà così compromesso. Alcuni di questi programmi sono talmente sofisticati da essere in grado di disabilitare il firewall personale prima che questo possa segnalare il pericolo.
Diventa importante adottare una vecchia cura: l’antivirus. I prodotti moderni dispongono delle firme caratteristiche delle backdoor nel proprio database e possono segnalarle appena vengono scaricate dal server di posta. Si tratta di una coppia vincente ed è per questo che Symantec da tempo vende il firewall personale e l’antivirus in un’unica soluzione denominata Norton Internet Security. Il firewall deve perciò essere inteso come il tassello di una politica più ampia di sicurezza, non la soluzione ad ogni male.
MEGLIO L’HARDWARE?
I firewall sono disponibili come prodotti software ma anche come soluzioni hardware. Questi ultimi sono dedicati a grandi realtà e sono progettati per reggere il carico su un canale ampio di dati. Controllare il traffico di una connessione modem è un conto, verificare una connessione in fibra ottica è tutt’altro genere di problema e non basta certo un comune pc.
Queste soluzioni svolgono di base le stesse funzioni sugli indirizzi e sulle porte ma possono includere alcune soluzioni evolute per aumentare la sicurezza. Ogni produttore in tal senso offre qualcosa di specifico ed è compito dell’amministratore della rete capire quale prodotto e quali funzioni sono importanti per le operazioni svolte dalla propria realtà.
In genere c’è il problema di permettere l’accesso completo alla rete locale dall’esterno, per esempio con dipendenti che accedono ad un database aziendale usando un portatile e un telefono GPRS. Coniugare la protezione e la necessità di flessibilità e accesso alle risorse per gli utenti mobili non è facile e richiede soluzioni e configurazioni molto particolari.
Firewall Di Windows
La grande richiesta di sicurezza ha aumentato il livello tecnologico e ha abbassato molto il costo delle soluzioni. Oggi quasi tutti i prodotti hardware per la connettività domestica sono dotati di firewall.
Firewall Hardware
I sempre più diffusi router ADSL dispongono oggi di funzioni di filtraggio firewall e bloccano di default tutto il traffico in ingresso alle porte critiche. Non è così richiesta alcuna operazione per avere da subito un buon livello di protezione. Se poi bisogna aprire qualche porta per usare qualche programma specifico, non resta che andare nel pannello di configurazione del prodotto, generalmente via browser e aprire la porta relativa. Si tratta di un bel passo in avanti! Neanche un paio di anni fa i prodotti di fascia medio-bassa erano privi di firewall. Prima di fare un acquisto è comunque bene leggere le caratteristiche del prodotto e verificare la presenza del firewall (a volte identificato con il sinonimo packet filter). Infatti, oggi non ha più senso acquistare prodotti privi di questo elemento di base.