Annuncio pubblicitario
Esistono tre software che, a mio avviso, costituiscono la struttura portante di una configurazione di sicurezza decente sul PC di casa. Questi sono l'antivirus, il firewall e il gestore delle password.
Di questi, il firewall è spesso il meno ricordato nonostante la sua importanza. La dissolvenza del firewall dalla vista pubblica è dovuta al fatto che Windows stesso ora ha un firewall incorporato, quindi è meno necessario andare alla ricerca di un'opzione di terze parti. Le menti curiose potrebbero chiedersi come funzionano, tuttavia, diamo un'occhiata.
Gli inizi del firewall
Il termine "firewall" ovviamente inizia con muri costruiti per prevenire il fuoco. Questi sono ancora comuni oggi negli edifici che trattano materiali pericolosi. In caso di esplosione o incendio, il firewall impedisce all'incendio di uscire dall'area pericolosa e di nutrirsi del resto della struttura.
Geeks ha adottato il termine alla fine degli anni '80 come modo per descrivere qualsiasi componente software o hardware che protegga un sistema o una rete da Internet in generale. Malware come il
Morris Worm purché fosse possibile che il software eseguisse il back-up di Internet e danneggiasse gravemente i sistemi con destinazione casuale. Di conseguenza, gli individui e le organizzazioni esperti di sicurezza hanno iniziato a cercare modi per proteggersi da tali malware.Questo è un buon punto per iniziare a parlare dei tre tipi di firewall più comuni, a partire dal primo tipo inventato: il filtro pacchetti.
Tipi di firewall
Filtri a pacchetto
I primi firewall leggono solo i dati dell'intestazione del pacchetto, come l'indirizzo di origine e l'indirizzo di destinazione. È quindi possibile agire in base alle informazioni ottenute. Questo è efficiente e veloce, ma può essere vulnerabile in qualche modo. Gli attacchi di spoofing, ad esempio, possono essere molto efficaci contro un filtro pacchetti. Le versioni avanzate dei firewall del filtro pacchetti conservano i dati sui pacchetti in memoria e possono modificarne il comportamento in base agli eventi di rete. Questi sono noti rispettivamente come firewall "stateful" e "dinamici".
Gateway del circuito
Il prossimo passo nei firewall, il Circuit Gateway non si occupa solo dei dati di intestazione dei pacchetti. Tenta inoltre di assicurarsi che i pacchetti di inoltro di una connessione siano validi. Per fare ciò, Circuit Gateway presta attenzione ai dati dei pacchetti e cerca modifiche, come un indirizzo IP di origine insolito o una porta di destinazione. Se una connessione non è valida, può essere chiusa. Questi firewall inoltre rifiutano automaticamente le informazioni non specificamente richieste da un utente all'interno del firewall.
Gateway a livello di applicazione
Questi firewall condividono le proprietà dei gateway dei circuiti, ma approfondiscono le informazioni essere inviato attraverso il firewall e vedere come si collega a specifiche applicazioni, servizi e siti web. Ad esempio, un gateway a livello di applicazione può esaminare i pacchetti che trasportano il traffico Web e determinare da quali siti proviene il traffico. Il firewall può quindi bloccare i dati da determinati siti se l'amministratore lo desidera.
Firewall software
Se sul tuo computer è installato un firewall, è molto probabile che sia un firewall a livello di applicazione. Sarà in grado di controllare il modo in cui le singole applicazioni accedono a Internet e bloccano applicazioni specifiche o sconosciute nel momento in cui tentano di accettare informazioni in entrata o inviare informazioni in uscita.
Il tuo firewall personale è anche un firewall software. Ciò significa che le sue funzioni sono controllate dal codice installato sul tuo computer. Il vantaggio di questo è ovvio: puoi facilmente modificare le impostazioni del firewall ogni volta che lo desideri e puoi accedere alla sua interfaccia senza accedere a nessun componente separato.
Tuttavia, un firewall software può essere vulnerabile a causa del fatto che può essere manipolato se il sistema su cui è installato è compromesso. Se il tuo computer è stato in qualche modo infettato da malware nonostante il tuo firewall e altre misure di sicurezza, quel malware potrebbe essere programmato per aggirare il firewall o modificarne le impostazioni. Per questo motivo, i firewall software non sono mai completamente sicuri.
Firewall hardware e uso domestico
Per far fronte a questa vulnerabilità, le grandi organizzazioni di solito utilizzano un firewall hardware o firewall oltre a un firewall software o firewall. Il tipo di firewall utilizzato dalle organizzazioni con il proprio reparto di rete è costituito da apparecchiature pesanti in grado di annusare autonomamente i tentativi di istruzione di rete. Spesso vengono venduti come parte di un più ampio ecosistema di sicurezza da aziende specializzate in soluzioni di sicurezza a livello aziendale, come Cisco.
Tali apparecchiature spesso non sono pratiche per un utente domestico. Ma l'alternativa potrebbe già trovarsi a casa tua. Per uno, ogni router a banda larga funge da firewall per sua natura. Un router funge da intermediario per i tuoi computer in Internet. Le connessioni inviate ai tuoi computer da Internet non vengono inviate direttamente a loro, ma vengono prima inviate al router. Decide quindi dove devono essere inviate tali informazioni, se ovunque. Se il router decide che le informazioni non sono state richieste o che le informazioni vengono inviate a una porta che il router non ha affatto aperto, viene eliminato.
Questo è il motivo per cui a volte è necessario impostare il "port forwarding" nel router per far funzionare determinati giochi. I pacchetti provenienti dai server del gioco vengono ignorati dal router. Questo non è un vero firewall, tuttavia, perché non vi è alcuna ispezione dei pacchetti. È semplicemente un effetto collaterale del funzionamento di un router.
Se decidi di volere un vero firewall hardware, puoi acquistarne uno a prezzi convenienti. Cisco, Netgear e altri producono "router per piccole imprese", ovvero piccoli dispositivi con funzionalità firewall incorporate progettate per connettersi a una manciata di computer a Internet. Un tale dispositivo di solito utilizza un filtro di pacchetti o un metodo gateway di circuito, quindi non può essere facilmente aggirato da un'infezione del software su un PC di rete.
Inoltre, un firewall hardware di base è utile se si esegue un server perché può monitorare attacchi denial of service e tentativi di intrusione. Non aspettarti che il tuo firewall da $ 199 rimanga anonimo, ma potrebbe tornare utile se SuCkAz555 è dolorante dopo averlo bandito dal tuo server Minecraft.
Conclusione
I firewall software rimangono una parte importante della protezione del computer di casa. Windows ha un firewall integrato da XP, e se desideri usarlo, ne abbiamo uno articolo tutorial Gestisci meglio il firewall di Windows con Windows 7 Firewall Control Leggi di più che può aiutarti a imparare a fare il giro. Esistono ancora firewall gratuiti di terze parti I tre migliori firewall gratuiti per Windows Leggi di più , anche.
Se sei dietro un router e hai un firewall software, sei ragionevolmente ben protetto. Il modo principale in cui verrai compromesso è se scarichi malware che riesca a aggirare il tuo sistema, incluso il firewall. Ma se hai programma antivirus Security Suite gratuita per Windows: Microsoft Security Essentials Leggi di più e non hai disabilitato il controllo dell'account utente, qualsiasi attacco di questo tipo dovrebbe essere fermato nelle sue tracce.
Credito immagine: David Nutter e Dave Habben
Matthew Smith è uno scrittore freelance che vive a Portland nell'Oregon. Scrive e modifica anche per Digital Trends.