Cos’è un Firewall? Come funziona? Ci serve davvero? Per togliere ogni dubbio do immediatamente risposta all’ultima domanda: “ASSOLUTAMENTE SI’!”. In tempi di provetti surfisti della Rete è diventato ormai abbastanza chiaro e intuitivo cosa sia un programma anti-virus, mentre per molti il firewall rimane un elemento ancora oscuro e privo di senso; personalmente ritengo che per un PC che si colleghi frequentemente a Internet o altre Reti per lunghe sessioni, il firewall sia anche più importante del nostro fidato programma anti-virus. Beninteso, uno non esclude l’altro anzi, DEVONO coesistere!
Il firewall, letteralmente “muro di fiamme”, è un dispositivo software o hardware che si occupa di controllare, setacciare ed eventualmente ripulire il mare di connessioni che partono e arrivano al nostro PC durante la navigazione in Internet. Dietro l’apertura di una sessione, l’invio o la ricezione di una e-mail, il caricamento di una pagina all’interno del nostro browser si nascondono centinaia di operazioni di scambio dati che vanno ben oltre quello che l’utente vede poi accadere sul monitor. Senza entrare troppo nello specifico dei protocolli di trasmissione, diciamo che ad ogni “servizio” che utilizziamo per la navigazione corrisponde una “via” predefinita che è generata all’interno del PC e trova poi dall’altra parte del cavo telefonico o di rete la “via” sul PC destinatario delle nostre richieste. Queste “vie” si chiamano PORTE e ogni PC collegato ad una rete ne mette a disposizione un numero superiore a 64.000!
Ora, pensiamo a come “navighiamo” la maggior parte delle volte, che operazioni eseguiamo? Controllare la posta, visualizzare pagine HTML, scaricare o guardare un film on-demand. Tutto si riduce a 3-4 elementi, o servizi! Servizi che come accennato poco sopra utilizzano ognuno UNA di quelle 64.000 porte per funzionare, lasciando libere o APERTE tutte le altre.
Un utente malandrino malintenzionato, aiutandosi con programmi di facile reperibilità, potrebbe ottenere una lista di PC collegati alla Rete con l’indicazione del numero di porte aperte su ognuno di questi. Con altri semplicissimi programmi potrebbe stabilire una connessione fra una di queste porte ed il proprio PC ed essere in grado di manipolare, inviare o estrarre dati dal PC preso di mira; tutto questo ovviamente senza essere notato, salvo azioni particolarmente scenografiche.
E’ il momento di far entrare in scena il nostro firewall! Alla domanda “Come funziona?” ora si può semplicemente rispondere che il firewall si occupa di tenere CHIUSE le porte che non sono in uso durante la sessione di navigazione e, con procedure automatiche, controllare anche il traffico dati sulle porte in uso.
Facciamo un esempio, ci colleghiamo a Internet con il nostro PC per controllare il nostro profilo Facebook; per fare ciò utilizziamo il nostro browser (Internet Explorer, Chrome piuttosto che FireFox) il quale per funzionare utilizza la porta 80. Bene, il malandrino di cui sopra, “in ascolto” sulla Rete, potrebbe identificare il nostro PC e, nel caso noi non stessimo usando un firewall, vedere la porta 80 chiusa e in uso mentre tutte le altre aperte e pronte per attivare una connessione! L’intervento del firewall renderebbe tutte queste porte “occupate” e quindi inutilizzabili, se non per nostro volere.
I firewall hardware sono elementi ingombranti e costosi, destinati ad un uso professionale, anche se oggi si possono trovare in commercio router a costi ridottissimi che integrano ottime funzionalità firewall.
Di firewall software fortunatamente è piena la Rete, esistono prodotti di tutti i tipi e di tutte le complessità, gratuiti o con licenza, senza poi dimenticare che da diversi anni i sistemi operativi Windows integrano una funzione firewall attivabile (molto limitata e insufficiente a mio avviso).
Dopo più di una decade di onorato servizio ho pensionato il mitico ZoneAlarm e sto provando già da qualche tempo con ottimi risultati Comodo Firewall, un prodotto gratuito che implementa la cosiddetta tecnologia “sandbox”.
Ti è piaciuto l’articolo? Hai ancora qualche dubbio? Fammelo sapere vedrò cosa posso fare!