In ambiti informatici un firewall è un sistema hardware e/o software progettato per innalzare una barriera protettiva per singoli PC o reti dati durante lo svolgimento di qualsiasi attività quotidiana. Un suo compito può ad esempio essere quello di rendere più sicura la navigazione Internet per ridurre i rischi legati a virus, spyware, adware, malware e agenti malevoli in genere, salvaguardando dunque anche dati e informazioni di rilievo. Per quanto concerne una rete locale, si può immaginare che il firewall la suddivida in due sezioni: una interna, comunemente nominata ancheLAN (Local Area Network) con i PC locali e una esterna, interpretabile come tutta l'area legata al Web o ad altre reti, ad esempio aziendali.
Esempio generale di schema di firewall
Il firewall si pone dunque l'obiettivo di esaminare lo scambio di dati in ingresso e uscita dai computer, secondo precise regole in termini di affidabilità e sicurezza. Windows è un sistema operativo il quale è dotato di un firewall nativo per fornire una protezione di base predefinita agli utenti. Si tratta in pratica di un programma integrato con l'ambiente semplice da usare e configurare, utile per ridurre la probabilità di incorrere in problematiche di vario genere. In generale il firewall di Windows è annoverabile tra quelli indicati come "personali", i quali sono applicativi installabili come un qualsiasi altro programma. Essi si propongono anche di eseguire unmonitoraggio sul traffico svolto dai programmi che accedono a Internet e gli utenti hanno inoltre l'opportunità difissare regole di comportamento per consentire o meno tale collegamento. Windows firewall è in grado di inibire attacchi provenienti da virus e altre minacce, di chiedere l'autorizzazione per bloccare o sbloccare certe richieste di connessione e di creare un file nel quale vengono registrati i tentativi di connessione al PC, utile ad esempio per risolvere eventuali problemi. È bene precisare che non è comunque in grado di rilevare o eliminare virus già presenti ed è pertanto indispensabile ricorrere a uno specifico software antivirus e mantenerlo costantemente aggiornato. Analogamente non è indicato per individuare messaggi di posta elettronica contenenti allegati potenzialmente dannosi e occorre perciò prestare attenzione al'apertura di email di dubbia provenienza.
Come accedere al firewall di Windows XP (1)
Quale semplice esempio pratico, vediamo ora come configurare il firewall di Windows XP, sistema operativo tra l'altro ancora molto diffuso. Per accedervi è necessario cliccare il pulsante "Start" e selezionare " Pannello di controllo" dal menù "Impostazioni".
Come accedere al firewall di Windows XP (2)
Nell'omonima finestra si può quindi cliccare due volte l'icona "Windows Firewall" per aprire il relativo pannello di configurazione, composto da tre differenti schede. "Generale" consente di attivare (predefinito) o disattivare il firewall e la casella di controllo "Non consentire eccezioni" permette di innalzare il livello di sicurezza, utile ad esempio quando ci si debba collegare a reti pubbliche presenti in stazioni ferroviarie ed aeroporti.
Scheda "Generale" di Windows firewall
La scheda "Eccezioni" contiene l'elenco delle applicazioni e dei servizi autorizzati ad accettare connessioni dall'esterno, come ad esempio programmi antivirus o di gestione della posta elettronica.
Scheda "Eccezioni"
Il pulsante "Aggiungi programma" permette di inserire un altro software alle eccezioni, selezionandolo dalla lista che appare nella relativa finestra.
Aggiungere un programma alla lista delle eccezioni
È evidente che quando si definisce una nuova eccezione si aumenta il livello di vulnerabilità del PC, in quanto si incrementa il flusso di scambio dati con il mondo esterno. Il pulsante "Aggiungi porta" si presta per apportare modifiche alle porte di ingresso e uscita per lo scambio dati che Windows firewall deve esaminare in merito a un determinato programma.
Come aprire una porta di comunicazione
Per togliere un programma dall'elenco delle eccezioni si può cliccare il pulsante "Elimina", dopo aver selezionato con il mouse quello desiderato. La casella di controllo " Visualizza un avviso quando Windows Firewall blocca un programma" fa aprire una finestra di conferma abilitazione quando il computer riceve una richiesta di connessione da un'applicazione o un servizio non autorizzati in precedenza, concernenti ad esempio un software di messaggistica istantanea.
Scheda "Avanzate"
La scheda "Avanzate" consente di gestire le impostazioni delle connessioni prese in esame dal firewall, come ad esempio quella relativa alla rete locale. Se si clicca il pulsante "Impostazioni" posto a fianco della voce " Connessione alla rete locale (LAN)", si apre un pannello contenente i servizi da selezionare per quanto concerne quelli in esecuzione nella rete ai quali possano accedere gli utenti Internet.
Pannello selezione servizi di accesso
La sezione "Registrazione protezione" comprende i riferimenti al file registro nel quale vengono inserite informazioni sullo svolgimento dell'attività e il pulsante "Impostazioni" consente di modificarne i parametri principali. Si ha così la possibilità di prendere in considerazione i tentativi di connessione al computer riusciti e non riusciti.
Sezione impostazioni ICMP
La sezione Internet Control Message Protocol (ICMP) consente di gestire la condivisione in rete di informazioni su stato ed eventuali errori per indicare a quali richieste in merito il computer debba rispondere. In caso di incertezze, il pulsante "Ripristina" della sezione " Impostazioni predefinite" ristabilisce i parametri predefiniti del firewall. Per concludere va ribadito che un firewall non fornisce la certezza assoluta di essere coperti da rischi, ma è comunque uno strumento utile a rendere più affidabile e sicuro lo svolgimento delle principali attività di comunicazione svolte con un computer.