Sbarrare la strada agli intrusi©

FIREWALL GRATUITI
Sbarrare la strada
©
agli intrusi
Ogni volta che navigate in rete, il vostro computer
diventa un bersaglio potenziale per i pirati
informatici. Proteggetelo contro le intrusioni
indesiderate con l’aiuto di un programma anti-virus
aggiornato e di un firewall efficace.
Internet fa entrare il mondo nelle vostre stanze. E qui sta il bello, ma anche
il pericolo. Se vi collegate alla rete dovete essere preparati al fatto che qualche malintenzionato possa infiltrarsi di
nascosto nel vostro computer e accedere ai dati. Installare un programma
anti-virus e aggiornarlo regolarmente
non basta a proteggervi. Un software
di questo tipo rivela soltanto i virus
informatici, programmi che si introducono nel computer attraverso file, email o Cdrom. Per respingere i pirati,
serve un firewall (“muro di fuoco”).
Questo programma innalza un muro virtuale tra il computer e Internet in modo che nessuno abbia accesso ai vostri
dati quando siete collegati.
Siete un bersaglio?
Se navigate solo di tanto in tanto tramite il tradizionale modem analogico,
il rischio di intrusione è relativamente
basso, dal momento che il vostro indirizzo Ip (l’indirizzo che identifica un
computer collegato a Internet) cambia
a ogni connessione e che il pirata ha
poco tempo per localizzarvi. Invece, se
rimanete connessi a lungo o in maniera continuativa (tipicamente tramite
Adsl), siete potenzialmente un bersaglio più facile.
I rischi aumentano se vi capita di visitare siti poco sicuri (siti non ufficiali
in cui si possono scaricare software,
siti per adulti...) o se utilizzate programmi di chat o per lo scambio di file (MP3, filmati...), che consentono a
terzi l’accesso a una sezione del vostro
computer. Un pirata può avere varie
ragioni per prendersela con voi: per
procurarsi dati personali (come il numero della vostra carta di credito), utilizzare il vostro Pc come spazio di stoccaggio (per esempio, per software
illegali), attaccare altri Pc partendo dal
vostro computer, diffondere virus o anche soltanto per il gusto di violare la
privacy e il territorio informatico di
qualcun altro.
Strategie di attacco
Tutti i dati scambiati tra il vostro computer e Internet passano attraverso
“porte” virtuali incluse nel sistema operativo (da non confondere con le porte fisiche USB, per esempio). I pirati
ricorrono spesso a software speciali
che controllano automaticamente le
porte di un determinato computer o indirizzi di rete scelti a caso. Se capitano su una porta aperta, i pirati risalgono da questa via fino all’interno della
memoria del vostro computer.
Il pirata può anche introdursi nel vostro computer inviandovi un cosiddetto “Trojan”, ovvero un software che
può avere la forma di un gioco, di
un’immagine, di un salvaschermo, ma
che in realtà è un programma che si
installa automaticamente nel compu-
Sistema operativo
Assistenza
Versatilità
Funzionalità
Efficacia
Agnitum Outpost 1.0
indirizzo Internet
Installzione
www.agnitum.com
95/98/NT4/2000/XP
A
B
B
A
A
A
B
Kerio Personal 2.14
www.kerio.com
98/NT/2000/XP
C
B
B
A
B
B
B
Sygate PFW 5
soho.sygate.com
95/98/Me/NT/2000/XP
C
B
C
A
B
C
BFC
Look'n'stop 1.04
www.looknstop.com
(1)
B
B
B
B
C
C
BFC
ZoneAlarm free 3.1
www.zonelabs.com
98/Me/NT4/2000/XP
B
B
B
B
B
D
C
(1) Non indicato
A: ottimo; B : buono; C: medio; D : mediocre; E : pessimo;
22
ALTROCONSUMO - N° 160 - MAGGIO 2003
100
GIUDIZIO GLOBALE
0
MARCA e modello
Documentazione
FIREWALL : CLASSIFICA PER QUALITA'
RISULTATI DEL TEST
I cinque firewall gratuiti testati funzionano senza problemi su qualunque computer con
processore Pentium II o superiore, su cui giri almeno Windows 98 (un paio tra questi lavora
anche con Windows 95). Ricordiamo che utilizzare due firewall contemporaneamente non
solo non assicura una protezione maggiore, ma addirittura peggiora le cose. Se vorrete
installare uno di quelli testati e possedete Windows XP, dunque, non dimenticate di disattivare
il firewall già incluso nel sistema operativo.
DOCUMENTAZIONE
Alcuni programmi forniscono istruzioni più
complete di altri, ma sempre e comunque in
inglese. Per questo criterio, quindi, i risultati
che riportiamo in tabella valgono solo per
chi conosce questa lingua.
INSTALLAZIONE
Tutti i programmi si installano con facilità.
Per disinstallarli o modificare la
configurazione, occorre talvolta un po’ più di
abilità, soprattutto quando le istruzioni sono
lacunose o confuse su questo argomento. In
ogni caso non si è riscontrato alcun
problema.
ASSISTENZA
Abbiamo valutato la chiarezza e la qualità
della funzione di aiuto, le informazioni
relative all’uso di parole d’ordine e le
spiegazioni relative ai messaggi che
avvisano di un tentativo di intrusione. Sygate
PFW è un po’ meno “amichevole” degli altri
programmi.
VERSATILITA’
I programmi sono facili da utilizzare? Il
firewall può bloccare diverse applicazioni o
protocolli (formati di comunicazione)? C’è il
modo di testare il funzionamento del firewall
dopo averlo installato? Le configurazioni
possono essere protette tramite una
password?
È possibile scaricare regolarmente un
aggiornamento dal sito web? Tutti i
programmi ottengono un giudizio che va da
buono a ottimo.
ter e permette al pirata di stabilire un
contatto ogni volta che siete collegati.
È così che il cavallo di Troia può trasmettere al mittente i vostri dati personali o liberare alcune porte, permettendo al pirata di assumere il
controllo del vostro Pc.
Cosa fa un firewall?
Il firewall è un programma che vigila
in modo che le porte virtuali inutilizzate restino chiuse o, meglio ancora,
vigila affinché il vostro computer non
reagisca ai controlli casuali effettuati
dagli hacker, rendendo di fatto il computer invisibile.
FUNZIONALITA’
Tutti i programmi si avviano
automaticamente quando si accende il
computer. In condizioni normali tutti e
cinque i programmi consumano ben poche
risorse, ma in caso di alcuni attacchi Kerio
Personal e soprattutto Look’n’Stop rallentano
il funzionamento del computer. I file in cui i
firewall annotano i tentativi di intrusione
non sono molto efficienti. Quello di
Look’n’Stop è soprattutto molto confuso a
causa dell’assenza di una funzione di ricerca.
A parte Sygate PFW, la configurazione
standard di tutti i programmi merita da
buono a ottimo e l’utilizzatore medio non
deve dunque regolare impostazioni del
firewall, il che è un bene, dal momento che
non è per niente facile sapere come farlo.
Oltretutto, più si introducono eccezioni al
momento della configurazione, meno il
firewall è impermeabile.
EFFICACIA
Simulando diversi tipi di attacchi, abbiamo
cercato di passare attraverso i firewall. È
stato abbastanza facile con ZoneAlarm Free.
Quest’ultimo non consente di scegliere a chi
bloccare l’accesso ed è l’unico che non riesce
a rendere “invisibile” il Pc.
Agnitum Outpost, per contro, ha offerto
un’ottima resistenza in quasi tutte le prove.
Kerio Personal ha offerto una protezione
abbastanza buona. I due programmi come
anche Look’n’stop, danno un avvertimento
chiaro e concreto in caso di tentativo di
intrusione. In ZoneAlarm free questi
messaggi devono essere migliorati.
Inoltre, il firewall controlla tutto il traffico di dati in entrata e uscita dal computer e impedisce l’ingresso di elementi
sospetti. Potete configurarlo voi stessi in modo da scegliere a chi consentire l’accesso oppure impostarlo in modo che soltanto alcuni programmi siano
autorizzati a comunicare con Internet,
mettendo così fuori gioco un eventuale cavallo di Troia.
Infine, un buon firewall deve registrare una sorta di diario di bordo di tutti
i tentativi di intrusione ed emettere avvisi chiari e sintetici ogni volta che registra qualcosa di strano.
XP è già protetto?
Un firewall è integrato su Windows XP
e lo stesso è previsto all’interno di OS
X (il sistema operativo più recente di
Mac). Per attivarlo o disattivarlo cliccate su start, poi su connetti a, quindi cliccate con il tasto destro del mouse sul nome della connessione che
usate per collegarvi e cliccate su proprietà e infine su avanzate. Questo
programma controlla bene le entrate,
ma non le uscite. Questo significa che
non offre alcuna protezione se un
Trojan si è infiltrato nel vostro computer e invia informazioni al suo proprietario. Non è nemmeno in grado di
rifiutare l’ingresso sulla base di una lista di indirizzi Ip o di nomi di dominii.
Se le vostre porte sono oggetto di controllo da parte di un intruso, il firewall
può essere impostato in modo da registrare questo dato in un suo diario di
bordo. Questo firewall offre, quindi, un
primo livello di protezione, ma per una
protezione più completa è consigliata
l’installazione di un altro firewall. Ne
abbiamo testati cinque, scaricabili gratuitamente dalla rete.
Possiamo affermare che i migliori firewall gratuiti sono più che sufficienti
per l’utilizzatore medio. I nostri colleghi dell’Associazione consumatori tedesca Stiftung Warentest hanno esaminato anche firewall a pagamento e, per
la gioia delle nostre tasche, hanno osservato che in quanto a efficacia non
ottengono risultati superiori ai migliori
firewall gratuiti. Agnitum Outpost è il
più efficace e il più rapido dei firewall
testati, anche se il programma non avverte l’utilizzatore in caso di errore al
momento dell’installazione o del funzionamento. La configurazione è protetta da una password. Peccato non sia
disponibile una versione in italiano, ma
l’uso è abbastanza intuitivo.
■
Per verificare se il vostro firewall è installato correttamente,
potete testarlo simulando una serie di intrusioni.
Su www.computerselect.com/getMoreInfo.cfm?SID=40&level=1
troverete una serie di link con alcuni programmi-test,
come http://grc.com.
23
ALTROCONSUMO - N° 160 - MAGGIO 2003