Quando si ha un collegamento via modem (dialup), anche senza avere un nome di dominio, è possibile accedere alla macchina tramite l’indirizzo IP. Molti non sanno che esistono programmi che effettuano la scansione di un intervallo di possibili indirizzi IP alla ricerca di macchine attaccabili. L’attacco avviene attraverso le porte di comunicazione aperte nel sistema.
Gli indirizzi di porta vanno da 0 a 65535, e quelli inferiori a 1024 sono i cosiddetti Well Known Services, tra i quali i più comuni sono riportati nella tabella sottostante.
Porta | Servizio |
21 | Ftp |
23 | Telnet |
25 | SMTP posta in uscita |
79 | Finger |
80 | Http web |
110 | Pop3 posta in arrivo |
119 | NTTP news |
Queste porte, nella impostazione standard di Windows®, sono sempre aperte: è quindi possibile che qualche malintenzionato tenti di utilizzarle per collegarsi nel caso in cui vi sia un servizio del sistema operativo in ascolto sulla porta.
Una volta ottenuto, in qualche modo, l’accesso vengono spesso introdotti dei programmi che attivano, dal quel momento in poi, un vero e proprio collegamento con il cracker ogni volta che la macchina entra in Internet.
Per vedere quali sono le porte attive in un certo momento basta eseguire dal Prompt di MSDOS il comando netstat -na
(eseguire netstat /?
per vedere tutte le possibili opzioni).
Caldamente consigliato è togliere dalle configurazione dell’Accesso Remoto tutti i protocolli diversi dal TCP/IP (NetBEUI e IPX/SPX). In questo modo si limitano i possibili protocolli utilizzabili.
Un firewall è un programma che effettua il controllo dei dati in entrata ed in uscita dalla macchina e rende inaccessibili tutte le porte non utilizzate in quel momento da programmi autorizzati.
Nel momento in cui un programma residente sul pc vuole accedere ad Internet, il firewall controlla le sue autorizzazioni di accesso verso l’esterno (precedentemente impostate), ed in caso favorevole apre la porta ed invia i dati.
Lo stesso per quando riguarda i dati in arrivo: se il tentativo di connessione dall’esterno avviene su una porta autorizzata che in quel momento è aperta permette l’arrivo del dato, altrimenti lo rifiuta.
Un buon firewall gratuito per uso personale è ZoneAlarm della società ZoneLabs (la versione per uso commerciale è a pagamento).
La configurazione di ZoneAlarm è estremamente semplice ed intuitiva, ed al bisogno è possibile consultare un completo manuale del prodotto, tramite la pressione del classico tasto F1.
Freedom Internet Privacy Suite è un pacchetto per la sicurezza che comprende, oltre ad un personal firewall, altri programmi come ad esempio un Cookie Manager, per la gestione e protezione dai cookie, ed un Keyword Alert, che avverte ogni volta che i proprio dati personali vengono inviati all’esterno, in modo da evitare l’invio inconsapevole dei propri dati.
Anche la famosa società Sygate ha reso ora disponibile, gratuitamente se utilizzato per uso personale, il suo personal firewall Sygate Personal Firewall, la cui configurazione offre il vantaggio di essere allo stesso tempo flessibile e non estremamente complessa.
Outpost Firewall, della Agnitum Ltd., permette di avere una protezione estesa anche alla posta, ai virus, ai banner o ai cookie, agli spyware ed altro ancora.
Particolarmente interessante è la possibilità di poter espandere il prodotto aggiungendo plug-ins, per lo sviluppo dei quali viene messo a disposizione un apposito SDK (Software Development Kit).
Kerio Personal Firewall è un personal firewall uscito sul mercato all’inizio del 2002 che risulta essere piuttosto semplice da utilizzare pur tuttavia permettendo di definire regole e filtri per autorizzare o bloccare il traffico in rete