w/arc Il firewall di Windows XP
Molti di voi avranno sentito nominare il Firewall. Per chi non sapesse di cosa si tratta, è un software che analizza il traffico Internet attraverso un insieme di regole di sicurezza (per approfondimenti visita questa sezione). Le comunicazioni pericolose vengono bloccate, salvaguardando così il nostro sistema.
I firewall sono software da installare separatamente. Windows XP, invece, comprende nel sistema operativo un firewall. Infatti con la diminuzione del costo delle connessioni sono aumentati gli aspiranti hacker che con software reperibili in Internet violano sistemi; per questo è necessario avere un firewall sul proprio computer.
Il firewall di XP si chiama Internet Connection Firewall. Esso si basa su una tecnica molto ingegnosa, definita tecnicamente Stateful Packet Filtering.
Vediamo come funziona: di default tutte le porte sono chiuse: i programmi di rete sollecitano il firewall all’apertura di tali porte. Windows XP mantiene dinamicamente una tabella con le richieste e le sessioni in corso e associa tutti i pacchetti in ingresso alle richieste originate internamente dai software di rete. Tutto ciò che non è ricondotto alla tabella interna viene ritenuto pericoloso.
ATTENZIONE: il firewall blocca gli accessi dall’esterno verso l’interno, ma non viceversa; quindi nel caso sia presente un trojan questo non viene bloccato. Perciò è ancora sensato usare un firewall di terze parti.
Il sistema Stateful Packet Filtering può creare dei problemi per tutti coloro che hanno installato un server Web, in quanto le connessioni provenienti dall’esterno non sono possibili. Per ovviare a tale problema basta settare una regola che faccia aprire la porta 80 (nel caso del server Web): in questo modo sono ammesse tutte le connessioni in entrata su tale porta.
Elenco delle porte da aprire per consentire il funzionamento corretto dei programmi più comuni:
| Servizio | Numero porta |
|---|---|
| AOL Instant Messenger | 5190 |
| CU-Seem | 7648-7649 |
| FTP-comandi | 20 |
| FTP-dati | 21 |
| Gnutella | 6346-6347 |
| ICQ | 5190, 1024, 65535 |
| IRC | 6667 |
| MSN Messenger | 1863,6891-6900 |
Registrazione delle attività
Windows XP registra tutte le attività in un log file. A differenza di altri firewall, come Zone Alarm, le intrusioni non vengono annunciate con segnalazioni visive, ma vengono registrate silenziosamente.
Il log del firewall di Windows XP è disattivato per default e quindi occorre abilitarlo dal pannello di configurazione. La registrazione è molto dettagliata e può essere facilmente importata in Office.
Blocchi ad attacchi evoluti
L’Internet Connection Firewall riesce a bloccare anche tipologie di attacco sofisticate come il denial of server: l’haker sfrutta la nostra connessione per attaccare un altro sito. Con questa tecnica viene modificato il nostro IP (Spoofing). Il firewall controlla l’IP dei pacchetti in uscita e se nota qualche irregolarità il pacchetto viene scartato.
Inoltre se un software tenta di disattivare il firewall viene presentata una finestra informativa e una conseguente richiesta di azione da parte dell’utente..
Conclusione
L’integrazione di un firewall all’interno di un sistema operativo è un notevole passo avanti nella sicurezza. Questa scelta in futuro sarà estesa ad altri prodotti Microsoft, a cominciare dalla nuova versione del server di Windows.
Tutto ciò è un beneficio per l’utenza.