Windows Xp dispone di un proprio firewall software che vi permette di controllare quali informazioni viaggiano tra i vostri Pc e Internet. Ma potete anche controllare cosa transita sui vostri computer usando le regole di filtraggio dell’IPsec. Questa m …
Windows Xp dispone di un proprio firewall software che vi permette di
controllare quali informazioni viaggiano tra i vostri Pc e Internet. Ma potete
anche controllare cosa transita sui vostri computer usando le regole di
filtraggio dell’IPsec. Questa metodologia vi consente di tenere sotto controllo
protocolli particolari e combinazioni di porte, sia per il traffico di rete in
ingresso sia per quello in uscita.
Le regole di filtro dell’IPsec sono applicate generando e assegnando una policy per l’IPsec al vostro Pc. Prima, però, dovrete creare tali regole e stabilire quali protocolli controllano e quali porte e indirizzi IP sono abilitati o bloccati. Questo, in pratica, si traduce nel far girare gli Snap-In di IP Security e di Policy Management all’interno di una Microsoft Management Console (MMC) e selezionando il computer locale. Potete quindi aggiungere, pubblicare e rimuovere i filtri cliccando con il tasto destro su IP Security Policies nella parte sinistra della console MMC e selezionando Manage IP Filter Lists e Filter Actions.
Il passo successivo è la configurazione della policy relativa all’IPsec e la sua assegnazione. Nella console MMC fate click con il tasto destro su IP Security Policies all’interno di Local Computer e selezionate Create IP Security Policy per dare un nome alla policy. Aggiungete quindi i vari IP Filters e Filter Actions e assegnate la policy al computer.
Una policy molto flessibile
Una policy per l’IPsec può contenere varie regole per il filtro e differenti azioni. Queste la rendono molto flessibile: infatti, oltre che a controllare l’accesso al vostro computer, la policy può essere usata per bloccare l’accesso a determinati siti o applicazioni, come ad esempio le chat room. Il protocollo IPsec può anche essere impiegato per assicurare la privacy, l’integrità e l’autenticità dei dati ma non può assicurare la sicurezza nei confronti di tutti i tipi di traffico di rete (per ulteriori dettagli, controllate l’articolo 253169 del Microsoft Knowledge Base).
Quando usate le regole
di filtro dell’IPsec dovete avere ben chiaro quale sia l’impatto che può avere
il blocco di alcune specifiche porte. Per esempio, se decidete di bloccare la
porta 135 per difendervi dalle vulnerabilità DCOM RPC potreste avere un certo
impatto sulle funzionalità dell’ActiveDirectory e di Microsoft Exchange che
usano proprio la porta 135. È importante quindi che testiate i vostri nuovi
filtri per accertarvi che raggiungiate completamente gli obiettivi che vi siete
prefissati senza avere alcuna ripercussione sul resto del sistema. Microsoft
Service Pack 2 per XP include tool IPseccmd.exe che si lancia dalla command line
e che può essere usato per controllare la policy per l’IPsec e le regole di
filtraggio. Per maggiori informazioni su come utilizzare questo tool potete
leggere l’articolo 813878 del Microsoft Knowledge Base.
- Il virus si studia in community
- 200.000 minacce nel database di McAfee
- Capire il phishing
- Capire le policy
- Senza crittografia niente informazioni confidenziali
- Firma digitale e risposte criptate: come si validano i campi?
- Lo spam è cambiato. Come adeguarsi
- Training formativo sulla sicurezza: istruire i dipendenti sugli spyware
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli
