logomcp.gif (1712 byte)    


Rosset.it

NEWS

Virgilio MAPPE

TRADUTTORE multilingue

Oggi in TV

 

22/04/2002:  Personal FIREWALL: questo sconosciuto. Prima parte

 
Dal dizionario:
Firewall: muro che protegge dal fuoco; (Internet) sistema di difesa in Internet contro accesso abusivo

 
Il Firewall (muro tagliafuoco) è nato vari anni fa con la funzione primaria di difendere i server che si affacciano su Internet dalle intrusioni. Rappresenta all'oggi una delle principali difese contro Hackers, Crackers e colleghi vari, tutti dediti all'intrusione indebita nei sistemi altrui, con finalità a volte differenti, ma con il risultato di una violazione della sicurezza.
 
Oggi queste violazioni riguardano anche i pc degli utenti casalinghi che, per quanto poco restino connessi a Internet, sono esposti alle intrusioni in egual misura dei sistemi professionali. Questo è dovuto principalmente al fatto che da tempo sono in circolazione i cosiddetti virus troiani, veri e propri cavalli di troia, che entrano nel pc a seguito dell'installazione di programmi occasionalmente infetti o prodotti da software house senza scrupoli con il velato scopo di spiare le abitudini di navigazione degli utenti a fini commerciali (programmi spyware).
 
I troiani si insediano nella memoria del pc, trasmettono su Internet dati riservati, favoriscono, grazie alla loro posizione conquistata, il successivo insediamento di virus dannosi, eseguono funzioni di cui l'utente resta all'oscuro (attacchi DDOS) e, nel caso più favorevole, sottraggono risorse elaborative alla macchina a vantaggio di qualcuno all'esterno. In questi casi l'effetto più appariscente è proprio il decadimento delle prestazioni del pc, sia quando si è connessi (on-line), sia, a volte, nella condizione fuori linea (off-line).
 
Non bisogna illudersi di essere statisticamente al riparo dalle intrusioni. Molte volte ho sentito la frase: "...vuoi che con milioni di PC connessi attacchino proprio il mio?". In realtà una volta che il troiano è insediato può comunicare l'indirizzo della vittima all'esterno. Negli altri casi, i pirati informatici posseggono strumenti software di scansione automatica della rete, che, magari ospitati proprio su pc già conquistati, continuano senza sosta la caccia a nuove macchine prive di difese, con un effetto invasivo che cresce quasi in progressione geometrica.
 
Ecco perché il Firewall, da software prettamente progettato per i sistemi di grandi dimensioni, i server e le reti, è stato, via via, adattato a lavorare sui pc di casa. E' nato, così, il "Personal Firewall", un software più snello, in grado di risiedere in permanenza nella memoria di un pc senza assorbirne troppo le risorse.
In molti casi il Personal Firewall collabora strettamente con un buon antivirus in quanto molte delle informazioni necessarie a combattere gli attacchi al nostro pc sono patrimonio comune di questi due software indispensabili.
E' bene comunque non confonderli: le loro funzioni restano nettamente separate e complementari. L'antivirus è in grado di riconoscere una attività virale, grazie anche ad un poderoso archivio di cui è dotato che gli permette di identificare il DNA di ogni virus in circolazione (alcune decine di migliaia) e di bloccare le attività sospette come i tentativi di scrittura su disco da parte di programmi non esplicitamente richiamati dall'utente. Esegue inoltre la scansione della posta in entrata, verificando ogni bit scaricato in modo da escludere e rendere inoffensivi virus e cavalli di troia. L'unico punto debole è la necessità di aggiornare in continuazione l'archivio delle impronte virali per far si che sia sempre in grado di riconoscere anche i virus più recenti, scoperti dalla comunità dei produttori di antivirus.
 
Il Firewall invece controlla le comunicazioni in entrata e in uscita verso Internet, abilitando o meno i vari software ad usare una o più delle migliaia di porte di comunicazione di cui il sistema operativo del pc è dotato (porte software) e respingendo i tentativi di intrusione. Opzionalmente svolge funzioni di protezione della privacy e di blocco della pubblicità indesiderata nelle pagine Web.
 
Nella seconda parte analizzeremo, da un punto di vista dell'utilizzatore, come il Personal Firewall svolge questo compito.
 

 

 
Per leggere i documenti in formato PDF occorre Acrobat Reader. Scaricalo qui

   Per richiesta informazioni su questo sito utilizzare il modulo contatti
                  Hit Counter