I problemi dei personal firewall per pc: come si potrebbero risolvere
Il firewall certamente aiuta a proteggere dalle minacce che girano su Internet, specialmente se gli utenti non fanno nulla di pericoloso.
Ma ci sono alcune cose che non funzionano nei cosiddetti firewall personali, che sono diversi, anche se in modo molto sottile, da quelli distribuiti con Windows e da quelli tradizionali che si trovano sulle reti locali.
Un firewall dovrebbe monitorare il traffico in ingresso e in uscita da una rete (se installato sulla LAN) o da una macchina (se installato in locale) e filtrarlo in base a una data politica di sicurezza.
Tipicamente i sistemi operativi contengono un firewall che funziona abbastanza bene e che blocca tutto il traffico in ingresso, tranne quando non sia in risposta a un’azione impartita dall’utente (sempre che non vengano definite eccezioni, per esempio per permettere l’uso di un server web locale).
Falle del firewall
Se il traffico ha inizio dalla vostra macchina, quindi, il firewall del sistema operativo non è in grado di intervenire.
Supponiamo ora abbiate accidentalmente scaricato un virus che monitora i dati d’accesso che inserite nelle pagine web, per esempio quando usate il vostro conto corrente online, e li invia a qualcun’ altro dall’altra parte del mondo. Poiché la macchina è infetta, il vostro AntiVirus ha già fallito e quindi non potrà impedire che il virus faccia il suo lavoro.
Come evitare che i dati raccolti dal virus lascino la vostra macchina? I firewall dei sistemi operativi (per esempio quello di Windows), in questo caso non possono fare assolutamente nulla).
Politiche di gestione del Firewall
Se volete che il firewall blocchi il traffico in uscita, dovrete specificare le applicazioni che volete monitorare. Questo principio è la base del funzionamento dei firewall personali.
In questo modo potete dire, per esempio: ”Solo Internet Explorer può trasmettere sulla porta 80” o “Lascia che Skype possa connettersi con chiunque”. La necessità di dover gestire le politiche di sicurezza rende tuttavia l’uso dei firewall personali un po’ complicato.
Quello che spesso succede è che gli utenti vedono messaggi riguardanti programmi che non riconoscono. Potreste vedere, per esempio, un messaggio che dice “GCONSYNC.EXE” sta cercando di accedere a Internet. Devo bloccare o no?”.
A questo punto probabilmente vi chiederete: ”Ma che cos’è questo GCONSYNC.EXE?!?” e, per stare dalla parte della ragione, lo bloccherete, pensando che sia un qualche tipo di malware quando, in realtà, si tratta di un componente di Itunes.
Tra sogno e realtà
Sarebbe ragionevole aspettarsi che tutti i produttori di programmi di sicurezza possano coordinarsi per gestire un elenco comune di applicativi legittimi e lasciare che il firewall chieda agli utenti il da farsi solo in pochi casi dubbi.
La catalogazione di tutto il software legittimo in circolazione potrebbe sembrarvi una utopia, ma i produttori stanno iniziando a farlo con risultati incoraggianti. Oggi sarebbe quindi già possibile avere un firewall personale che lavora dietro le quinte senza che vengano fatte agli utenti domande astruse.
Articoli correlati:
