Sicurezza Informatica

Difendiamo i nostri dati : Utilizziamo un firewall anche a casa

Perchè un firewall domestico ?

 

 Tante, troppe persone, immaginano che un firewall serva a tenere fuori dal nostro pc gli intrusi. Questo in parte e’ esatto, ma oggi, il firewall deve assicurarci che nessun dato presente sul nostro pc possa uscire verso la rete !
Anche Microsoft http://www.microsoft.com/it-it/security/pc-security/firewalls-whatis.aspx generalizza affermando che:

“Un firewall è un programma software o un componente hardware che permette di respingere gli attacchi di hacker, virus e worm che cercano di raggiungere il computer attraverso Internet”.

Questo, e’ solo una faccia della medaglia…. e vi spiegherò il perchè.

firewall per uso domestico

Che cosa è ?

Prima di tutto vediamo cosa e’ un firewall e come funziona. Potete reperire informazioni su un altro articolo https://www.aiutocomputerhelp.it/367-2/linsicurezza-dei-sistemi-informatici/

comunque una prima definizione chiusa di firewall è la seguente: “Apparato di rete hardware o software di ingresso-uscita bidirezionale che, opportunamente configurato o settato e agendo in maniera centralizzata o locale (single user), filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, secondo regole prestabilite che contribuiscono alla sicurezza della stessa“.

Un firewall può essere realizzato con un semplice computer (con almeno due schede di rete, una per l’input l’altra per l’output, e software apposito).  Può essere una funzionalità logica (software) inclusa in un router oppure può essere implementato su un apparato hardware dedicato. Esistono inoltre i cosiddetti “firewall personali”, che sono programmi installati sui normali calcolatori client, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore, utilizzando in tal caso sola una scheda di rete.

Funzionalità

La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, innalzando il livello di sicurezza della rete e permettere sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall infatti agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

  • controllo;
  • modifica;
  • monitoraggio.

“Aprendo” in tutti i casi il pacchetto IP e leggendo le informazioni presenti sul suo header, e in alcuni casi anche sul suo contenuto o payload.

Riconoscere un file “malevolo”, un programma, una immagine, un documento od altro che contenga codice “pericoloso” e’ molto difficile !.

Gli antivirus e i firewall possono riconoscerlo solo se hanno memoria della sua esistenza !.

Immaginiamo che per un motivo qualsiasi siate invitati a cliccare su una pagina e che venga scaricato un file eseguibile, un normalissimo gioco o il programma per calcolare il codice fiscale. Immaginate che questo programma abbia la facoltà di reperire i dati presenti sulla vostra macchina, o ancor peggio collezionare cio’ che digitate da tastiera e inviarlo ad un server che memorizza tutto quello che fate.

Come possiamo  difenderci ?

Con un firewall “locale”, cioe’ installato sul vostro pc, che riesca ad intercettare tutte quelle istanze di comunicazione verso l’esterno.

In altre parole, che riesca a monitorare tutto cio’ che cerca di uscire dal vostro computer verso internet e di capire quale processo o programma tenti di farlo. Ad ogni tentativo di comunicazione verso l’esterno, il firewall dovra’ comunicarvi l’origine (il programma che l’ha richiesto) e la destinazione (indirizzo ip o dominio) e chiedervi se si deve permettere questa comunicazione ogni volta, solo una volta o non permettere mai.
Nel caso dell programma del calcolo del Codice Fiscale, perchè dovrebbe comunicare verso l’esterno ?.

Perché all’apertura di una immagine o di un pdf si dovrebbero scatenare invii di dati verso l’esterno ?.

All’inizio, l’utilizzo di questa tipologia di firewall, sembrerà molto pesante ma , loro imparano dalle nostre risposte. Dopo una decina di giorni,  l’utilizzo del pc avverrà senza troppe “domande” e sarete avvisati solo se qualcosa di non conosciuto tenta di entrare o di uscire dal vostro PC.

LA SICUREZZA PRIMA DI TUTTO !!

Su questo argomento ci ritorneremo, perché le richieste sonomolte