Il firewall, il vostro buttafuori tra computer e rete

Tutti conoscono il termine firewall, ma quando si domanda “Cos’è un firewall?” oppure “Come funziona un firewall?” la maggior parte delle persone non ha una risposta soddisfacente pronta, sa solo che si tratta di protezione da virus e altri software dannosi provenienti da Internet. Soprattutto gli utenti privati ignorano spesso che il migliore firewall non serve a nulla se non viene configurato in base alla modalità di utilizzo o, ancora peggio, se non viene attivato. In questo articolo troverete tutte le informazioni necessarie per ottenere il massimo dal vostro firewall.

Firewall in italiano significa “muro tagliafuoco” e questo chiarisce molto bene di cosa si tratta, vale a dire la protezione da danni esterni. Riferito al computer, si intende la protezione dai pericoli che si nascondono su Internet o su altre reti. Può trattarsi ad esempio di un software dannoso, chiamato malware, nonché di virus o spyware, che infettano il computer o vengono infiltrati per raccogliere e modificare i dati sensibili o interrompere determinate funzioni di sistema e, nel peggiore dei casi, arrestare completamente il sistema operativo. Un firewall può impedirlo.

Per definizione il firewall è una specie di centro di controllo, collegato tra Internet o un’altra rete e il computer locale, che controlla i permessi di accesso di programmi e computer esterni, in entrambe le direzioni. La configurazione del firewall stabilisce quindi se i programmi installati sul computer possono avere accesso a Internet e viceversa. Anche la comunicazione tra il vostro e gli altri computer all’interno di una rete è regolata dal firewall.

Le persone si pongono ancora questa domanda, in quanto i firewall inizialmente erano utilizzati solo per reti con i più alti requisiti di sicurezza come quelle di istituzioni governative, banche o grandi società. Ancora oggi queste reti sono protette da potenti firewall hardware.

Questo elevato standard di sicurezza non è necessario per gli utenti privati e non sarebbe neppure economicamente sostenibile. Poiché con la diffusione di Internet, tuttavia, un numero sempre maggiore di computer privati veniva infettato da malware, sono state sviluppate soluzioni desktop che ora sono parte integrante della maggior parte dei sistemi operativi. Dovreste assolutamente proteggere il vostro PC con questo firewall interno, perché ci sono molti virus e trojan online, che prendono di mira i dati sensibili.

Le impostazioni effettuate sono dunque decisive per l’efficacia del firewall. Tra molte opzioni ci sono le seguenti tra cui scegliere:

• Permessi di accesso di indirizzi IP esterni: i tentativi di accesso di altri computer nella rete sono identificati dall’indirizzo IP e inizialmente bloccati per impostazione predefinita. Se si desidera lo scambio di dati, è possibile consentirlo manualmente o aggiungere l’indirizzo IP come eccezione in modo che l’accesso sia possibile la volta successiva senza interrogazione.
• Richiesta di accesso di programmi online: anche quando si installano programmi disponibili online è necessario impostare la conferma manuale. In questo modo sarete sicuri di installare effettivamente il file desiderato e capirete immediatamente quando un sito web inaffidabile tenta di infettare il vostro computer con un malware.
• Visibilità nelle reti: è possibile impostare la visibilità del proprio computer nelle reti in maniera mirata. Ad esempio si consiglia di nascondere il computer nelle reti pubbliche (come gli hotspot WiFi negli aeroporti o nei bar) proteggendolo così ulteriormente dai tentativi di accesso. Anche se la visibilità non è un’autorizzazione di accesso, facilita tuttavia l’attacco mirato ai vostri dati da parte degli hacker.
• Blocco dei contenuti attivi del sito web: alcune tecnologie per la visualizzazione di contenuti dinamici di siti Web (video, animazioni grafiche), come Microsoft ActiveX o Adobe Flash, vengono ripetutamente utilizzate per diffondere malware, poiché i contenuti vengono realizzati in locale sul computer dell’utente. È possibile bloccare fin dall’inizio l’esecuzione di questi contenuti.

Queste sono solo alcune delle impostazioni che è possibile effettuare nella configurazione del software del firewall. Naturalmente non solo potete bloccare siti web, servizi e indirizzi IP, ma anche classificarli come affidabili e consentire quindi l’accesso automatico. Da qui si intuiscono già i limiti di un firewall: affinché il malware sia scongiurato in modo sicuro occorre valutare correttamente gli accessi di programmi e di altri computer.

Per questo motivo è importante non solo fare affidamento sul firewall ma allo stesso tempo utilizzare un programma antivirus affidabile, che confronta i programmi installati e i contenuti dinamici del sito web con le attuali definizioni dei virus e, se necessario, li blocca o ne sconsiglia l’esecuzione.

Molti firewall funzionano anche con le porte. Affinché un pacchetto di dati da Internet raggiunga un determinato computer, deve passare attraverso tale ingresso. Ogni applicazione utilizza una porta specifica. È possibile impostare un firewall in modo che possano essere aperte solo le porte realmente necessarie. Il firewall blocca tutti gli altri ingressi e impedisce così che le applicazioni ricevano pacchetti di dati non voluti e non pianificati. Di solito, con questa tecnologia, i programmi non funzionano a causa del firewall. In un caso simile non è necessario disattivare il firewall ma basta solo sbloccare la porta richiesta.

Come già indicato esistono due diversi tipi di firewall: il firewall personale (anche firewall interno o desktop) e il firewall esterno (anche firewall hardware o di rete).

Il firewall personale è installato direttamente sul computer e di solito già incluso nel sistema operativo. Controlla il traffico dati e impedisce accessi non autorizzati da e verso i servizi di rete di un PC. Poiché gran parte dei malware prende di mira le falle di sicurezza nei servizi di rete, quasi tutti i tentativi di attacco possono essere efficacemente impediti. Lo svantaggio è che il firewall segnala il malware per questa architettura di sistema solo se in realtà sta già accedendo al PC. Ma anche se un servizio attivato di nascosto continua a funzionare nonostante l’immediata disinstallazione, il firewall può almeno impedirgli di diffondere il malware liberamente in rete.

Il firewall esterno si trova tra la rete domestica e un’altra rete (ad esempio Internet) e monitora tutti gli accessi esterni. Qui non è il computer ma il firewall a essere connesso a Internet e quindi collegato in rete con uno o più computer. Ciò corrisponde alla struttura tipica di una LAN, sul cui router è installato il firewall esterno. Questo analizza il traffico dati in entrata, prima ancora che arrivi sul computer richiedente e può quindi evitare attacchi di malware prima che abbiano la possibilità di danneggiare il computer.

Se il vostro sistema operativo contiene un firewall (standard per Windows e iOS), questo è già attivato quando avviate il computer per la prima volta. Se è disattivato, riceverete le informazioni di sistema corrispondenti. Potrete allora eseguire l’attivazione da soli nelle impostazioni di sicurezza del sistema operativo, dove sono disponibili anche tutte le opzioni di impostazione per configurare il firewall direttamente in base alle vostre esigenze.