Il crescente fenomeno del cyber-crimine spinge qualsiasi utilizzatore di computer e di sistemi informatici a proteggersi con una ampia gamma di software. Inizialmente ad allarmare gli utenti c'erano i virus, che da soli coprivano la quasi totalità delle minacce informatiche. Purtroppo con il passare del tempo le attività criminose, se così le vogliamo chiamare, si sono diversificate ed hanno generato tutta una serie di altri malware che continuano tutt'oggi ad aumentare e a rendere sempre più instabile lo stato di ogni computer.
Ad aggravare ulteriormente la situazione è necessario evidenziare anche l'uso diffuso di attacchi diretti alla rete e ai computer, sfruttando le vulnerabilità conosciute dei sistemi e dei software.
In questo contesto entrano in gioco i cosiddetti firewall, degli strumenti software in grado, da un lato di mettere al riparo gli utilizzatori dagli attacchi esterni di ogni tipo e, dall'altro, di proteggere le informazioni personali durante l'uso normale del PC o la navigazione.
Brevemente diciamo che il termine firewall è utilizzato anche in ambito aziendale per indicare un prodotto, spesso anche hardware, che funziona da linea di confine tra la rete interna ed esterna. Il firewall in questo caso permette di controllare non solo gli ingressi non autorizzati dall'esterno, ma al contrario di gestire gli accessi ad internet, oppure a particolari servizi che utilizzano porte particolari (MSN, FTP, SSH, giochi on-line, ecc.) da parte dei dipendenti.
In questo articolo analizzeremo il firewall inteso come software di sicurezza da utilizzare principalmente per la protezione di PC domestici o all'interno di piccole reti aziendali. Sarà quindi presentata una breve carrellata di quattro noti programmi firewall, gratuiti da scaricare da Internet. Illustreremo Online Armor Free, Comodo Firewall Pro, Ashampoo FireWall Free e Zone Alarm.
Online Armor firewall
Online Armor firewall è stato progettato per offrire ad ogni tipologia di utente la possibilità di proteggersi dagli attacchi esterni. La sua interfaccia molto semplice e le funzionalità a portata di click lo inseriscono di diritto nella piccola classifica che abbiamo redatto in questo articolo.
Le funzionalità di Online Armor's firewall possono essere configurate rapidamente in tre modalità. La prima, quella che viene impostata di default, è quella meno tecnica che non prevede la conoscenza di particolari nozioni da parte dell'utente. Al contrario verrà semplicemente richiesto di scegliere se un determinato programma ha le credenziali per utilizzare ed accedere alla rete. La seconda modalità è quella dedicata agli utenti che posseggono capacità leggermente più avanzate. In questo caso il firewall può essere configurato più a fondo, ad esempio creando regole personalizzate per gestire l'accesso dei programmi ad internet, oppure per gestire le autorizzazioni degli stessi. L'ultima modalità non è da considerare esclusiva rispetto alle altre due in quanto si riferisce ad un aspetto specifico della navigazione internet, ovvero le frodi informatiche. La modalità, chiamata banking mode, è una caratteristica che garantisce che l'accesso ai soli siti bancari considerati attendibili.
Chiaramente la modalità più interessante è quella Advanced, che propone una serie di configurazioni che spaziano dall'impostazione degli accessi ad internet fino alla scelta dei servizi eseguibili. Ad esempio sarà possibile inserire una blacklist che elenca tutte le regole per le connessioni, oppure gestire gli accessi al Web a seconda della nazionalità del sito. In quest'ultimo caso è possibile impedire la visualizzazione, ad esempio, di siti americani o francesi e così via.
Una ulteriore funzionalità è quelle che riguarda Internet Exploer e che, come vedremo è comune a differenti software firewall. Molti attacchi esterni avvengono infatti attraverso le vulnerabilità presenti in Internet Explorer o dei suoi componenti aggiuntivi. Con Online Armor's firewall ogni componente di IE viene abilitato o disabilitato da un comodo pannello, nel quale il componente viene inserito una volta istallato.
Comodo Firewall Pro
Comodo Firewall Pro è un firewall molto usabile, la cui interfaccia intuitiva nasconde un potente Intrusion Prevention System che protegge l'utente da attacchi interni ed esterni. L'usabilità del software è confermata anche dalla semplicità di configurazione e di notifica dei allarmi.
L'applicazione si compone di quattro schede accessibili dalle icone poste nella parte alta della finestra. Nella scheda di apertura sono presenti le informazioni principali relative alle funzionalità di firewall, e quindi lo stato, il totale delle connessioni bloccate e delle applicazioni fermate. Nella seconda scheda si trovano invece le numerose configurazioni del firewall. Come possiamo vedere è possibile inserire gli elementi per comporre whitelist e blacklist, visualizzare le connessioni attive e monitorarle, impostare regole relative alle porte utilizzate dai programmi e dai servizi in generale. Da questa scheda si può accedere anche alla configurazione delle regole di protezione delle informazioni personali durante la navigazione (stealth mode).
Ricordiamo che il software utilizza la tecnologia di prevenzione denominata A-VSMART, una tecnica per evitare l'installazione di qualsiasi tipo di oggetto nocivo, sia esso uno spyware, un trojan (VSMART) o qualsiasi altro malware. Comodo Firewall Pro, la cui versione free si mantiene aggiornata con l'upgrade automatico, è disponibile per il download gratuito sia nella versione a 32 bit che in quella a 64.
Ashampoo FireWall Free
Ashampoo FireWall Free è dichiaratamente un firewall che pone molta attenzione nei confronti degli attacchi provenienti dall'interno. In altre parole l'attenzione è focalizzata a tutte quelle attività di protezione verso modifiche non autorizzate al registro di sistema, verso connessioni alla rete non autorizzate e così via.
L'interfaccia è molto accattivante e discretamente intuitiva. Oltre alla scheda principale di stato, sono presenti altre cinque schede che contengono tutte le funzionalità offerte dal software. Questo firewall permette di selezionare il cosiddetto Expert Mode, grazie al quale è possibile andare più a fondo con la configurazione delle impostazioni. Ad esempio ad ogni programma possono essere associate una o più regole che indicano in modo dettagliato quali porte e quali tipi di connessione sono permessi. Il software è in grado di monitorare connessioni locali alla ricerca di attività sospette e traffico di rete LAN.
In aggiunta è configurabile un logging dettagliato delle attività svolte e delle connessioni effettuate con l'indicazione precisa di data, ora, applicazione, porta e indirizzo IP di destinazione.
Zone Alarm
L'ultimo firewall è forse il più apprezzato e utilizzato: Zone Alarm. Al di là della sua leggermente macchinosa procedura di installazione, il programma è sicuramente molto valido e la sua diffusione ne è la conferma.
Senza andare a riepilogare tutte le caratteristiche di cui abbiamo discusso per i precedenti firewall, ricordiamo solamente la possibilità di controllo del traffico, delle attività dei programmi e dei malware. Alcuni tratti dell'interfaccia sono volutamente analoghi a quelli utilizzata in altri software Windows. Ad esempio quasi ogni configurazione può essere effettuata utilizzando un apposito indicatore simile a quello che troviamo in Internet Explorer per scegliere il livello di protezione.
Da notare la tray icon del programma che mostra in modo rapido la quantità di traffico attualmente passante attraverso la nostra scheda di rete, per eventualmente suonare il campanello di allarme in caso di eccessive connessioni non autorizzate.