Technorati
Facebook
MySpace
LinkedIn
OKNOtizie
Segnalo
Buzz
Wikio
Digg
DeliciousCome funzionano i firewall
1 giugno 2006
Riepilogo
Come funzionano questi strumenti che analizzano tutti i dati in entrata e in uscita dai nostri computer? Quali sono i campi di applicazione? È possibile proteggersi dai virus utilizzando un firewall? Ecco alcuni di questi meccanismi di protezione e configurazione descritti nei particolari.
Quando viene rilevato un tentativo di connessione non conforme alle regole definite, il firewall lo blocca automaticamente e avvisa l'utente di questa azione. Ad esempio, se l'utente ha scelto di escludere il servizio FTP (perché non pensa di utilizzarlo e l'autorizzazione potrebbe causare vulnerabilità), il firewall bloccherà qualsiasi tentativo di connessione che tenti di utilizzare questo servizio. Un firewall può inoltre essere configurato per escludere o autorizzare l'accesso a certi servizi o siti Web, ad esempio il download di dati o le attività peer-to-peer.
In aggiunta alle altre attività di sorveglianza, i firewall consentono l'apertura o la chiusura delle porte in base al rischio. Ad esempio, le porte 25, 110 e 80 (associate alle e-mail e alle connessioni Internet) possono essere autorizzate, mentre la porta 23 (corrispondente al servizio Telnet, che consente l'accesso remoto) viene spesso bloccata a causa del rischio di intercettazione di questo servizio. I firewall possono inoltre gestire i diritti di accesso di utenti autorizzati a connettersi al sistema.
In questo articolo
Introduzione
Con lo sviluppo di connessioni Internet a banda larga i nostri computer vengono visitati regolarmente e i tentativi di intrusione sono molto più frequenti di quanto pensiamo. Uno studio Symantec ha rivelato un fatto sorprendente: nel corso di appena qualche mese si verificano migliaia di tentativi di intrusione. Senza contare i problemi relativi a spyware, virus e worm, i quali effettuano la scansione del Web alla ricerca di computer vulnerabili, che presentano falle nella sicurezza. Per affrontare tutte queste minacce è indispensabile utilizzare un antivirus, ma non è sufficiente. Un firewall fornisce la protezione migliore contro i rischi derivanti da una connessione Internet permanente. Di seguito illustriamo il funzionamento di questo strumento, ancora poco conosciuto dal pubblico generale.Cos'è un firewall?
Il compito principale di un firewall consiste nell'ispezionare tutti i dati in entrata e in uscita da un computer. Questo strumento funge da filtro e barriera tra il “mondo esterno” (ovvero Internet) e i dati provenienti dal computer. Consente infatti di controllare, autorizzare o bloccare i dati in base alla loro natura, al destinatario/mittente o al campo d'applicazione. Ma perché è necessaria un'ulteriore difesa quando le ispezioni vengono già effettuate da un antivirus? Semplicemente perché le minacce provenienti da Internet non sono limitate a virus, worm e spyware: esse assumono anche svariate forme di tentativi di intrusione, ad esempio sfruttando punti deboli nel software o con l'accesso a servizi che non dovrebbero essere condivisi.Diversi metodi di filtro
Per effettuare questo ruolo di guardia, un firewall utilizza diversi metodi di filtro. Con il primo metodo, il cosiddetto "filtro dei pacchetti", vengono analizzati gli indirizzi IP dei mittenti e dei destinatari dei dati, il tipo di pacchetto (utilizzando il protocollo TCP) e il numero di porta utilizzato per il trasferimento dei dati. Questo metodo viene completato dal "filtro dinamico", il quale non solo effettua una sorveglianza separata dei pacchetti ma monitorizza anche tutti gli altri scambi. Per assicurare una protezione migliore la maggioranza dei firewall include anche un "filtro dei livelli di applicazione", il quale controlla i dati scambiati da diversi tipi di applicazioni.Quando viene rilevato un tentativo di connessione non conforme alle regole definite, il firewall lo blocca automaticamente e avvisa l'utente di questa azione. Ad esempio, se l'utente ha scelto di escludere il servizio FTP (perché non pensa di utilizzarlo e l'autorizzazione potrebbe causare vulnerabilità), il firewall bloccherà qualsiasi tentativo di connessione che tenti di utilizzare questo servizio. Un firewall può inoltre essere configurato per escludere o autorizzare l'accesso a certi servizi o siti Web, ad esempio il download di dati o le attività peer-to-peer.
In aggiunta alle altre attività di sorveglianza, i firewall consentono l'apertura o la chiusura delle porte in base al rischio. Ad esempio, le porte 25, 110 e 80 (associate alle e-mail e alle connessioni Internet) possono essere autorizzate, mentre la porta 23 (corrispondente al servizio Telnet, che consente l'accesso remoto) viene spesso bloccata a causa del rischio di intercettazione di questo servizio. I firewall possono inoltre gestire i diritti di accesso di utenti autorizzati a connettersi al sistema.