Firewalls 

Proteggere il Network con un Firewall

 

 

Scopo di un Firewall

Se possiedi un indirizzo IP fisso o se hai diversi computer in network che lavorano sotto Windows 98 (notoriamente molto, ma molto meno sicuro di Linux) e vuoi proteggerti da intrusioni di Hackers & Crackers, puoi installare un firewall (parafuoco).

Il firewall è un utilitario che crea una barriera fra Internet ed il tuo sistema operativo, in modo da tentare di supplire alle carenze di sicurezza di quest'ultimo. 

 

Questi buchi di sicurezza, rappresentano già un grosso problema per le connessioni via modem standard (IP dinamico), ma hanno delle ripercussioni estremamente gravi per le macchine collegate permanentemente in network (IP statico). 

 

Molto spesso questi computers sono soggetti ad attacchi distruttori di crackers, dal momento che il pirata può sempre ritrovare l'obbiettivo di suo interesse, approffittando nuovamente delle falle identificate in precedenza.

 

Ecco dunque l'utilità indiscussa di un buon firewall. 

 

 

Lo Scanning dei Porti

Per consentire a due programmi su due macchine differenti di comunicare fra loro, oltre l'indirizzo IP occorre un porto, ovvero una specie di canale ove poter far transitare le informazioni.

 

Quando un programma vuole utilizzare un porto, questo viene dichiarato "aperto" dal sistema e può quindi cominciare a ricevere dei dati.

 

Una delle tecniche più utilizzate dai crackers, è appunto quella di effettuare lo scanning dei porti, al fine di identificare un porto aperto sul quale inserirsi. 

 

Un firewall è in grado di intercettare ogni scanning di porto, sia effettuato in ordine crescente (più agevole da intercettare) che in ordine aleatorio. Il firewall verifica che i dati in transito (entrata/uscita) siano effettivamente autorizzati a transitare nel network.

Occorre dire che i firewalls sono particolarmente difficili da configurare, in quanto segnalano ancora troppi falsi allarmi e finiscono per annegare una reale intrusione in una bolgia di false allerte: oltre al programma occorre avere una solida esperienza.

Spesso i firewalls sono erroneamente considerati come la panacea ai problemi di sicurezza dei networks. In realtà un firewall non potrà mai sostituirsi ad un buon Antivirus per quanto riguarda i files caricati su Internet o gli attached files ricevuti per posta elettronica. 

 

Anche nell'ambito della propria specifica competenza, un firewall si dimostra efficace solo se correttamente configurato, altrimenti lascerà comunque delle porte aperte all'intrusione di crackers. 

 

 

Gli Attacchi DoS

Ocorre inoltre evidenziare che i firewalls si dimostrano totalmente inefficaci a fronte di backdoors (falle sfruttabili da pirati) contenute in alcuni programmi e la maggior parte dei firewalls sono inoltre inefficaci a fronte di attacchi più complessi, quali i DoS (Denial of Service) e DDoS (Distributed Denial of Service). 

 

Ricordiamo che un attacco DoS consiste nel tentativo di distruggere una connessione, inviando ad un server un gran numero di domande - spesso incoerenti- in modo da causare il crash della macchina. 

 

Recentemente, grandi siti Web come Yahoo, CNN ed eBay sono stati vittime di attacchi DDoS (ovvero condotti da più computers contemporaneamente) che hanno allegramente eluso le varie protezioni di sicurezza, grazie ad una falla chiamata IP Masquarading, un metodo per falsificare l'indirizzo IP del mittente.

 

Tieni pertanto presente che un firewall può limitare certamente i rischi, ma non li azzera affatto.

 

 

Parametrare il Firewall

 

Per rendere un firewall efficace, è indispensabile parametrarlo correttamente. Molti utilizzatori si ritengono a torto protetti da un firewall mal configurato e, dunque, inefficace. 

 

Certi porti devon restare aperti per una utilizzazione normale d'Internet: 80 per gli HTTP, 21 per gli FTP, 25 e 110 per gli SMTP/POP3 (la messaggeria elettronica), 53 per il server d'indirizzi (DSN), 119 per gli NNTP (le News) e 667 perl'IRC (messaggeria istantanea).

 

Per contro, certi programmi di partizione di files utilizzano altri porti. Napster, ad esempio, utilizza per difetto il porto 6669. Se quest'ultimo é bloccato, tenterà comunque di utilizzare un altro porto aperto.

 

Tutti gli altri porti, soprattutto il 23 Telnet, devono restare bloccati per impedire qualsiasi intrusione.

 

Vedi tabella:

 

Porti da Tenere Chiusi o Aperti

 

Porto

 

21

25

53

80

110

119

23

73

70

79

137 

138

520

139

Servizio o Applicazione

 

FTP

SMTP

Domain Name Server

HTTP

POP3

NNTP

Telnet

Whois

Ghoper

Finger

UDP

UDP

UDP

TEP

Stato

 

Aperto

Aperto

Aperto

Aperto

Aperto

Aperto

Chiuso

Chiuso

Chiuso

Chiuso

Chiuso

Chiuso

Chiuso

Chiuso

 

Se il firewall blocca i porti vulnerabili e respinge gli scanning, sorveglia e respinge innanzitutto il traffico Internet in maniera ascendente e discendente, il che permette di selezionare, oppure bloccare, le applicazioni che utilizzano il Net. Pratico per isolare dal network un programma poco sicuro.

 

Se ti interessa installare un firewall per comprendere come lavora, ti segnaliamo Zone Alarm (zonelabs.com). Non sarà forse il migliore programma della categoria (ancora troppe false allerte e livelli di sicurezza mal ripartiti), ma si rivela relativamente intuitivo nell'uso ed ha il grosso pregio di essere gratuito per un utilizzo personale. 

 

Se invece cerchi uno dei rari firewall in grado di intercettare un attacco DoS, ti consigliamo BlackICE Defender (networkice.com) che purtroppo gratuito non è: costa circa €45.

 

Ancorchè installato un firewall nel tuo sistema, ricordati di procedere sistematicamente alla salvaguardia dei tuoi dati vitali.  

 

Qualora adottata questa semplice cautela, in caso di incidente sarai sempre in grado di restaurare i tuoi preziosi dati.