Utilizzando i personali firewall si possono tenere sotto controllo i dati in ingresso e in uscita. PC Open vi illustra i tre migliori gratuiti che potete trovare nel CD Guida allegato al numero di febbraio
Un firewall è un software che fa da filtro tra il proprio computer e la Rete sorvegliando costantemente tutti i dati in entrata ed in uscita. I firewall sono in grado di rilevare ciò che avviene durante la connessione, monitorando tutte le informazioni che transitano.
In questo modo è possibile non solo difendersi da tentativi di attacco rivolti verso il nostro PC ma anche di identificare e rendere innocua l’azione di applicazioni maligne che tentino di comunicare informazioni personali attraverso la Rete.
I firewall che vi proponiamo in queste pagine vengono detti “personal” per evidenziare il fatto che questi software, a differenza di soluzioni hardware, sono in grado di proteggere esclusivamente il computer sul quale sono stati installati.
Proteggete quelle porte
Ma vediamo in che cosa consiste il “lavoro” del firewall e lo facciamo con un esempio. In un ufficio postale esistono vari sportelli, ognuno dei quali eroga un determinato servizio. Analogamente, ogni computer collegato con la rete Internet dispone una serie di porte, ognuna delle quali ha un numero ed è associata ad un ben determinato servizio.
Gli indirizzi di porta vanno da 0 a 65535; quelli inferiori a 1024 sono i cosiddetti Well Known Services (ossia i “servizi ben noti”). I più usati sono il 21 per l’FTP, il 23 per Telnet, il 25 per SMTP (invio di posta), l’80 per la consultazione delle pagine Web (HTTP; molti server usano anche la porta 8080), il 110 per POP3 (ricezione di posta), il 119 per NNTP (consultazione dei newsgroup).
In base alle porte utilizzate da parte delle varie applicazioni, ogni utente che ha installato un firewall sul proprio personal computer, ha così la possibilità di identificare quali tipi di comunicazioni stanno per aver luogo. Per i più curiosi, un elenco completo delle porte utilizzate da programmi e servizi è reperibile sul sito www.iana.org/assignments/port-numbers.
All’indirizzo www.onctek.com/trojanports.html è invece possibile consultare la lista delle porte utilizzate principali trojan.
Rispondere agli avvisi
Tutti i firewall che vi presentiamo nelle pagine successive, mostrano, durante la connessione Internet delle finestre d’avviso. Solitamente vengono visualizzate quando un programma, presente sul proprio sistema, tenta di guadagnare l’accesso ad Internet (cerca di inviare e/o ricevere informazioni). Prima di acconsentire alla comunicazione è sempre bene accertarsi se si tratta di un’applicazione fidata o comunque di un programma sicuro che abbiamo eseguito in precedenza.
Chiedetevi sempre perché un’applicazione tenti di accedere ad Internet: siate sempre vigili cercando di capire perché un programma vuole comunicare dati attraverso la Rete e soprattutto se l’accesso ad Internet da parte di tale applicazione era stato da voi preventivamente richiesto.
In questo modo, eviterete che programmi maligni, virus e software spyware, possano trasmettere, via Internet, dati memorizzati sul vostro computer o comunque informazioni personali, a vostra insaputa.
Test di sicurezza on line
Un buon firewall deve non solo rilevare tutti i tentativi di connessione a Internet effettuati da parte dei programmi installati sul sistema, ma deve difendere adeguatamente il personal computer dalle varie tipologie di attacchi esterni.
Potete provare a mettere “sotto torchio” tutti i firewall presentati (installatene ovviamente uno solo sul vostro sistema) servendovi delle utility di testing messe a disposizione gratuitamente, sul Web, da parte di alcune aziende specializzate in materia di sicurezza informatica.
Il migliore servizio di test attualmente reperibile sul Web è, secondo noi, quello raggiungibile all’indirizzo www.pcflank.com. Dopo esservi collegati con il sito di PCFlank troverete, nel menù di sinistra (Test your system), una serie di voci.
Consigliamo di eseguire, per primo, il Quick Test, un test rapido che consente di effettuare un controllo sulle porte aperte sul proprio PC alla ricerca di eventuali trojan, nonché un controllo sulla privacy (vengono verificate le informazioni trasmesse dal browser).
Gli altri test sono controlli più dettagliati che consentono di mettere a nudo eventuali vulnerabilità.
Exploit test è una funzionalità molto interessante che permette a chiunque di testare la stabilità di router e firewall ed il loro comportamento qualora si ricevano pacchetti inviati per far danno (alcuni tendono a consumare pesantemente la banda della propria rete, altri sono in grado di consumare le risorse macchina sino a bloccarla, altri ancora di chiudere la connessione alla Rete). Si tratta di un test assai prezioso per chi vuole verificare l’effettivo grado di sicurezza dei propri sistemi.
Usate l’Exploit test con cautela: potreste vedere riavviato automaticamente il vostro PC: ovviamente l’uso dei test di PCFlank non implica alcun “effetto collaterale”.
