Un firewall è uno dei mezzi più comuni per proteggere il tuo PC da malware pericolosi e altri rischi per il tuo sistema. È essenzialmente una barriera tra il tuo PC e Internet, un guardiano o un gatekeeper contro programmi invasivi o maliziosi. Un firewall è un sistema (o una rete di sistemi) che può essere pensato come un portiere che fa funzionare una porta girevole. La porta oscilla in una direzione e le informazioni sono consentite. Si oscilla dall';altra parte e le informazioni sono consentite. Un firewall è impostato dal proprietario o dall';amministratore di sistema per obbedire a determinate regole relative a ciò che è autorizzato a trasmettere in entrambe le direzioni. È il portiere, che opera e sorveglia il sistema.
Firewall e sicurezza delle reti - Sicurezza informatica Lezione n. 7 di 12
Un firewall non può esprimere i propri giudizi su cosa dovrebbe o non dovrebbe essere permesso di attraversarlo. Questo dipende dall';utilizzatore. Devi fare qualche ricerca per scoprire cosa funzionerà meglio per te, ma la maggior parte dei firewall disponibili in commercio vengono preconfigurati in un modo che funziona per la maggior parte degli utenti tipici. Può essere installato come hardware o software e può essere personalizzato in base al tuo utilizzo e alle tue esigenze di sicurezza.
Un firewall hardware è un dispositivo che viene installato tra il computer e il punto di connessione Internet. Ad esempio, se si dispone di un modem via cavo, il firewall si collegherà al modem via cavo e il computer verrà collegato al firewall. Un firewall software è installato come qualsiasi altro programma sul tuo disco rigido, sia via CD o download. I firewall software possono anche essere integrati nel tuo sistema operativo, come Windows XP. Personalizzi uno dei due utilizzando i filtri. I filtri sono le regole utilizzate dal portiere nell';analogia precedente per decidere cosa è consentito entrare o uscire.
Ci sono almeno tre metodi di base che un firewall utilizzerà per controllare il trasferimento di informazioni avanti e indietro attraverso la sua barriera. Questi metodi possono essere utilizzati singolarmente o in combinazione tra loro. Sono filtraggio dei pacchetti, servizio proxy e ispezione stateful.
Le informazioni viaggiano su Internet in piccoli gruppi di dati chiamati pacchetti. Un firewall che utilizza il filtraggio dei pacchetti arresta i pacchetti non appena entrano nel sistema e li esamina. Li confronta con i filtri che hai impostato, mantiene ciò che passa il test e scarta tutto ciò che non lo fa. Un servizio proxy va a prendere i dati richiesti da Internet e poi li riporta in sicurezza. Ispezione di stato è il nuovo bambino sul blocco. Questo metodo non passa attraverso ogni parte di un pacchetto di dati come fa un processo di filtraggio dei pacchetti. Invece confronta alcuni elementi del pacchetto con un database di informazioni a cui è stato detto di fidarsi. Confronta i dati che hai inviato ai dati che richiedono di entrare. Se questi due sembrano corrispondere relativamente bene, consente lo scambio. Se i due non si allineano bene, le informazioni che chiedono di essere autorizzate sul tuo PC vengono scartate.
Tutti questi metodi si basano sui filtri che hai impostato. Questi filtri possono essere personalizzati in molti modi. È possibile bloccare determinati indirizzi IP per impedire a un determinato server di inviarti informazioni. Un indirizzo IP è un indirizzo numerico assegnato a ogni macchina in linea. Ognuno è unico. Se trovi che uno è problematico, puoi bloccarlo. Gli indirizzi numerici sono lunghi e difficili da ricordare e possono cambiare, così come i nomi in lingua per i server online. Si chiamano nomi di dominio ed è possibile impostare il firewall per bloccarne alcuni. Puoi anche escludere determinate parole o frasi per impedire che un pacchetto di dati entri nel tuo sistema. Le parole devono essere una corrispondenza esatta nella maggior parte dei casi, tuttavia. Quindi puoi scegliere di bloccare la frase? Contiene contenuti per adulti? ma un pacchetto contenente la frase? contenuti per adulti? scivolerebbero via. Puoi anche filtrare il protocollo che il tuo computer può ricevere. Il protocollo è come le macchine parlano tra loro. Esistono protocolli per scambi video e audio, trasferimenti di file e testo, tra gli altri. Quando il tuo firewall funziona e alcune informazioni vengono respinte dai tuoi filtri, la maggior parte ti avviserà dell';errore. Potrebbe chiederti di dare il permesso di consentire lo scambio di dati o di consentire che il pacchetto venga scartato o che il programma sia disabilitato.
Una volta che i tuoi filtri sono impostati e il tuo firewall funziona, c';è una cosa dalla quale è completamente incapace di proteggerti? te stesso. Se non si presta attenzione a leggere e comprendere gli avvisi e non si è consapevoli di ciò che si consente di immettere nel PC, i filtri saranno resi inutili. Devi diventare un utente esperto di Internet. Inoltre, un firewall non dovrebbe essere l';unico metodo di protezione del tuo PC. Tieni aggiornato Windows abilitando la funzione di aggiornamento automatico. Il software Anitvirus che include gli attuali componenti anti-adware e anti-malware è uno strumento essenziale. Immagina di nuovo il portiere, solo che ora è accompagnato nel suo compito da un addetto alla reception e da una guardia di sicurezza.
Anche quando sai come funzionano i firewall, la funzionalità di sicurezza più importante del tuo PC sei tu.