Logo principale
Delle persone che amiamo ci basta l'esistenza. (Nicolas Gòmez Dàvila)
Torna alla pagina iniziale Aggiungi ai Preferiti Area Riservata Contatto
::: Testo | A- | A+ | A0 :::
   Pagina iniziale // Reti // Il firewall di Windows XP
::: Cambia visualizzazione ::: who am i? :::   

Il firewall di Windows XP

Un firewall in Windows XP? Si, ed il suo nome è "Internet Connection Firewall". Esso si basa su una tecnica molto ingegnosa, definita tecnicamente "Stateful Packet Filtering".

Molti di voi avranno sentito nominare il Firewall. Per chi non sapesse di cosa si tratta, è un software che analizza il traffico Internet attraverso un insieme di regole di sicurezza (per approfondimenti visita questa sezione). Le comunicazioni pericolose vengono bloccate, salvaguardando così il nostro sistema.

I firewall sono software da installare separatamente. Windows XP, invece, comprende nel sistema operativo un firewall. Infatti con la diminuzione del costo delle connessioni sono aumentati gli aspiranti hacker che con software reperibili in Internet violano sistemi; per questo è necessario avere un firewall sul proprio computer.

Il firewall di XP si chiama Internet Connection Firewall. Esso si basa su una tecnica molto ingegnosa, definita tecnicamente Stateful Packet Filtering.

Vediamo come funziona: di default tutte le porte sono chiuse: i programmi di rete sollecitano il firewall all'apertura di tali porte. Windows XP mantiene dinamicamente una tabella con le richieste e le sessioni in corso e associa tutti i pacchetti in ingresso alle richieste originate internamente dai software di rete. Tutto ciò che non è ricondotto alla tabella interna viene ritenuto pericoloso.

ATTENZIONE: il firewall blocca gli accessi dall'esterno verso l'interno, ma non viceversa; quindi nel caso sia presente un trojan questo non viene bloccato. Perciò è ancora sensato usare un firewall di terze parti.

Il sistema Stateful Packet Filtering può creare dei problemi per tutti coloro che hanno installato un server Web, in quanto le connessioni provenienti dall'esterno non sono possibili. Per ovviare a tale problema basta settare una regola che faccia aprire la porta 80 (nel caso del server Web): in questo modo sono ammesse tutte le connessioni in entrata su tale porta.

Elenco delle porte da aprire per consentire il funzionamento corretto dei programmi più comuni:

Servizio Numero porta
AOL Instant Messenger 5190
CU-Seem 7648-7649
FTP-comandi 20
FTP-dati 21
Gnutella 6346-6347
ICQ 5190, 1024, 65535
IRC 6667
MSN Messenger 1863,6891-6900

Registrazione delle attività

Windows XP registra tutte le attività in un log file. A differenza di altri firewall, come Zone Alarm, le intrusioni non vengono annunciate con segnalazioni visive, ma vengono registrate silenziosamente.

Il log del firewall di Windows XP è disattivato per default e quindi occorre abilitarlo dal pannello di configurazione. La registrazione è molto dettagliata e può essere facilmente importata in Office.

Blocchi ad attacchi evoluti

L'Internet Connection Firewall riesce a bloccare anche tipologie di attacco sofisticate come il denial of server: l'haker sfrutta la nostra connessione per attaccare un altro sito. Con questa tecnica viene modificato il nostro IP (Spoofing). Il firewall controlla l'IP dei pacchetti in uscita e se nota qualche irregolarità il pacchetto viene scartato.

Inoltre se un software tenta di disattivare il firewall viene presentata una finestra informativa e una conseguente richiesta di azione da parte dell'utente..

Conclusione

L'integrazione di un firewall all'interno di un sistema operativo è un notevole passo avanti  nella sicurezza. Questa scelta in futuro sarà estesa ad altri prodotti Microsoft, a cominciare dalla nuova versione del server di Windows.

Tutto ciò è un beneficio per l'utenza.

Articolo visitato 3739 volte e votato 94 volte (media: 3.9894 su 5)

Voto:
Un commento:
(facoltativo)
::: Pagina iniziale ::: Torna all'inizio della pagina ::: Stampa la pagina ::: 
Valid HTML 4.01 Transitional Valid CSS!