Il firewall, il vostro but­ta­fuo­ri tra computer e rete

Tutti conoscono il termine firewall, ma quando si domanda “Cos’è un firewall?” oppure “Come funziona un firewall?” la maggior parte delle persone non ha una risposta sod­di­sfa­cen­te pronta, sa solo che si tratta di pro­te­zio­ne da virus e altri software dannosi pro­ve­nien­ti da Internet. So­prat­tut­to gli utenti privati ignorano spesso che il migliore firewall non serve a nulla se non viene con­fi­gu­ra­to in base alla modalità di utilizzo o, ancora peggio, se non viene attivato. In questo articolo troverete tutte le in­for­ma­zio­ni ne­ces­sa­rie per ottenere il massimo dal vostro firewall.

Firewall in italiano significa “muro ta­glia­fuo­co” e questo chiarisce molto bene di cosa si tratta, vale a dire la pro­te­zio­ne da danni esterni. Riferito al computer, si intende la pro­te­zio­ne dai pericoli che si na­scon­do­no su Internet o su altre reti. Può trattarsi ad esempio di un software dannoso, chiamato malware, nonché di virus o spyware, che infettano il computer o vengono in­fil­tra­ti per rac­co­glie­re e mo­di­fi­ca­re i dati sensibili o in­ter­rom­pe­re de­ter­mi­na­te funzioni di sistema e, nel peggiore dei casi, arrestare com­ple­ta­men­te il sistema operativo. Un firewall può impedirlo.

Per de­fi­ni­zio­ne il firewall è una specie di centro di controllo, collegato tra Internet o un’altra rete e il computer locale, che controlla i permessi di accesso di programmi e computer esterni, in entrambe le direzioni. La con­fi­gu­ra­zio­ne del firewall sta­bi­li­sce quindi se i programmi in­stal­la­ti sul computer possono avere accesso a Internet e viceversa. Anche la co­mu­ni­ca­zio­ne tra il vostro e gli altri computer all’interno di una rete è regolata dal firewall.

Le persone si pongono ancora questa domanda, in quanto i firewall ini­zial­men­te erano uti­liz­za­ti solo per reti con i più alti requisiti di sicurezza come quelle di isti­tu­zio­ni go­ver­na­ti­ve, banche o grandi società. Ancora oggi queste reti sono protette da potenti firewall hardware.

Questo elevato standard di sicurezza non è ne­ces­sa­rio per gli utenti privati e non sarebbe neppure eco­no­mi­ca­men­te so­ste­ni­bi­le. Poiché con la dif­fu­sio­ne di Internet, tuttavia, un numero sempre maggiore di computer privati veniva infettato da malware, sono state svi­lup­pa­te soluzioni desktop che ora sono parte in­te­gran­te della maggior parte dei sistemi operativi. Dovreste as­so­lu­ta­men­te pro­teg­ge­re il vostro PC con questo firewall interno, perché ci sono molti virus e trojan online, che prendono di mira i dati sensibili.

Le im­po­sta­zio­ni ef­fet­tua­te sono dunque decisive per l’efficacia del firewall. Tra molte opzioni ci sono le seguenti tra cui scegliere:

• Permessi di accesso di indirizzi IP esterni: i tentativi di accesso di altri computer nella rete sono iden­ti­fi­ca­ti dall’indirizzo IP e ini­zial­men­te bloccati per im­po­sta­zio­ne pre­de­fi­ni­ta. Se si desidera lo scambio di dati, è possibile con­sen­tir­lo ma­nual­men­te o ag­giun­ge­re l’indirizzo IP come eccezione in modo che l’accesso sia possibile la volta suc­ces­si­va senza in­ter­ro­ga­zio­ne.
• Richiesta di accesso di programmi online: anche quando si in­stal­la­no programmi di­spo­ni­bi­li online è ne­ces­sa­rio impostare la conferma manuale. In questo modo sarete sicuri di in­stal­la­re ef­fet­ti­va­men­te il file de­si­de­ra­to e capirete im­me­dia­ta­men­te quando un sito web inaf­fi­da­bi­le tenta di infettare il vostro computer con un malware.
• Vi­si­bi­li­tà nelle reti: è possibile impostare la vi­si­bi­li­tà del proprio computer nelle reti in maniera mirata. Ad esempio si consiglia di na­scon­de­re il computer nelle reti pubbliche (come gli hotspot WiFi negli aeroporti o nei bar) pro­teg­gen­do­lo così ul­te­rior­men­te dai tentativi di accesso. Anche se la vi­si­bi­li­tà non è un’au­to­riz­za­zio­ne di accesso, facilita tuttavia l’attacco mirato ai vostri dati da parte degli hacker.
• Blocco dei contenuti attivi del sito web: alcune tec­no­lo­gie per la vi­sua­liz­za­zio­ne di contenuti dinamici di siti Web (video, ani­ma­zio­ni grafiche), come Microsoft ActiveX o Adobe Flash, vengono ri­pe­tu­ta­men­te uti­liz­za­te per dif­fon­de­re malware, poiché i contenuti vengono rea­liz­za­ti in locale sul computer dell’utente. È possibile bloccare fin dall’inizio l’ese­cu­zio­ne di questi contenuti.

Queste sono solo alcune delle im­po­sta­zio­ni che è possibile ef­fet­tua­re nella con­fi­gu­ra­zio­ne del software del firewall. Na­tu­ral­men­te non solo potete bloccare siti web, servizi e indirizzi IP, ma anche clas­si­fi­car­li come af­fi­da­bi­li e con­sen­ti­re quindi l’accesso au­to­ma­ti­co. Da qui si in­tui­sco­no già i limiti di un firewall: affinché il malware sia scon­giu­ra­to in modo sicuro occorre valutare cor­ret­ta­men­te gli accessi di programmi e di altri computer.

Per questo motivo è im­por­tan­te non solo fare af­fi­da­men­to sul firewall ma allo stesso tempo uti­liz­za­re un programma antivirus af­fi­da­bi­le, che confronta i programmi in­stal­la­ti e i contenuti dinamici del sito web con le attuali de­fi­ni­zio­ni dei virus e, se ne­ces­sa­rio, li blocca o ne scon­si­glia l’ese­cu­zio­ne.

Molti firewall fun­zio­na­no anche con le porte. Affinché un pacchetto di dati da Internet raggiunga un de­ter­mi­na­to computer, deve passare at­tra­ver­so tale ingresso. Ogni ap­pli­ca­zio­ne utilizza una porta specifica. È possibile impostare un firewall in modo che possano essere aperte solo le porte realmente ne­ces­sa­rie. Il firewall blocca tutti gli altri ingressi e impedisce così che le ap­pli­ca­zio­ni ricevano pacchetti di dati non voluti e non pia­ni­fi­ca­ti. Di solito, con questa tec­no­lo­gia, i programmi non fun­zio­na­no a causa del firewall. In un caso simile non è ne­ces­sa­rio di­sat­ti­va­re il firewall ma basta solo sbloccare la porta richiesta.

Come già indicato esistono due diversi tipi di firewall: il firewall personale (anche firewall interno o desktop) e il firewall esterno (anche firewall hardware o di rete).

Il firewall personale è in­stal­la­to di­ret­ta­men­te sul computer e di solito già incluso nel sistema operativo. Controlla il traffico dati e impedisce accessi non au­to­riz­za­ti da e verso i servizi di rete di un PC. Poiché gran parte dei malware prende di mira le falle di sicurezza nei servizi di rete, quasi tutti i tentativi di attacco possono essere ef­fi­ca­ce­men­te impediti. Lo svan­tag­gio è che il firewall segnala il malware per questa ar­chi­tet­tu­ra di sistema solo se in realtà sta già accedendo al PC. Ma anche se un servizio attivato di nascosto continua a fun­zio­na­re no­no­stan­te l’immediata di­sin­stal­la­zio­ne, il firewall può almeno im­pe­dir­gli di dif­fon­de­re il malware li­be­ra­men­te in rete.

Il firewall esterno si trova tra la rete domestica e un’altra rete (ad esempio Internet) e monitora tutti gli accessi esterni. Qui non è il computer ma il firewall a essere connesso a Internet e quindi collegato in rete con uno o più computer. Ciò cor­ri­spon­de alla struttura tipica di una LAN, sul cui router è in­stal­la­to il firewall esterno. Questo analizza il traffico dati in entrata, prima ancora che arrivi sul computer ri­chie­den­te e può quindi evitare attacchi di malware prima che abbiano la pos­si­bi­li­tà di dan­neg­gia­re il computer.

Se il vostro sistema operativo contiene un firewall (standard per Windows e iOS), questo è già attivato quando avviate il computer per la prima volta. Se è di­sat­ti­va­to, ri­ce­ve­re­te le in­for­ma­zio­ni di sistema cor­ri­spon­den­ti. Potrete allora eseguire l’at­ti­va­zio­ne da soli nelle im­po­sta­zio­ni di sicurezza del sistema operativo, dove sono di­spo­ni­bi­li anche tutte le opzioni di im­po­sta­zio­ne per con­fi­gu­ra­re il firewall di­ret­ta­men­te in base alle vostre esigenze.