Firewall


by tonycrypt

Un firewall (letteralmente tradotto “muro di fuoco”) è uno dei tanti modi per proteggere una rete da altre reti di cui non ci si fida o comunque sconosciute. Il reale meccanismo con cui è realizzato varia fortemente, ma il principio è uno solo: bloccare il traffico indesiderato e veicolare quello consentito. Alcuni firewall mettono più enfasi nel bloccarlo, altri nel permetterlo. Il firewall è un software che può essere inserito nel proprio computer, ma può essere inteso anche come un piccolo componente hardware che filtra gli accessi su una rete.
Di solito, i firewall sono configurati per proteggere contro i login non autenticati dall’esterno. Questo aiuta a prevenire il login di vandali in macchine della rete. I firewall, d’altra parte, non possono proteggere bene da cose come i virus. Un firewall non può rimpiazzare la coscienza, la consapevolezza e la prudenza dei suoi utenti. In generale, un firewall non può proteggere contro un attacco guidato di dati, attacchi nei quali qualcosa è postato o copiato all’interno dell’host dove è eseguito. Questa forma di attacco è avvenuta nel passato contro varie versioni di Sendmail.
Un firewall consente dunque un monitoraggio completo di tutte le attività in rete; tiene sotto controllo tutte le porte ed evita che virus o applicazioni di vario genere possano accedere, più o meno clandestinamente, alla rete. Un altro aspetto positivo derivante dall’uso del firewall è che se anche se siete infetti da un server/trojan questi non sono “rilevabili/pilotabili” dall’esterno. Il firewall blocca le porte usate dai trojan sia in entrata che in uscita. Il firewall blocca le porte non in uso del pc; se un programma lecito (o da voi autorizzato) ha bisogno di una porta lui la apre per il tempo strettamente necessario, poi la richiude automaticamente. Il firewall vi rende stealth (invisibile) e se qualcuno riesce a avere il vostro IP e prova a “bussare” su quell’ IP con un portscan o con un client non ottiene risposta-eco dal PING quindi non capisce nemmeno se siete ancora connessi o meno.


Leave a Reply

You must be logged in to post a comment.