Premessa
Proteggere il proprio computer da incursioni esterne è una esigenza di
tutti. Il rischio non è solo quello di proteggere il proprio disco rigido
ma anche quello di diventare una specie di "testa di ponte" per altri
attacchi compiuti dal nostro computer a nostra insaputa.
Per potersi difendere è necessario installare e configurare un buon Firewall,
programma che blocca eventuali attacchi o aperture di connessioni involontari.
Con questo articolo spiegheremo come configurare Tiny Personal Firewall. Questo
ottimo software è basato sulla tecnologia di sicurezza certificata dall'ICSA
e rappresenta anche parte integrante del sistema Tiny Software Centrally Managed
Desktop Security (CMDS) scelto dalla US Air Force per 500.000 suoi computer.
Freeware per utilizzo personale. Scarichiamolo
qui (oppure lo trovate nella sezione Download / Protezione)
Configurazione del Firewall
Installato il programma al riavvio del computer dovrebbe già partire
automaticamente Tiny Personal perché di default è già impostato
come "Servizio di sistema". Questa impostazione "Servizio di
sistema" la troviamo in Miscellaneous / Run An Service (per aprire il programma
basta fare doppio clic sull'icona vicino all'orologio oppure seguendo il percorso
Start / Programmi / Tiny Personal Firewall / Administration)
Adesso dobbiamo stabilire quale tipo di attività deve svolgere
il Firewall, cioè impostare delle regole. Con le regole impostate Tiny
Personal saprà quali porte o servizi devono essere abilitati e quali
bloccati. Le modalità principali sono tre
1) Don' t bother me (cioè non disturbarmi). In questo modo applica le
regole che restringono la connessione.
2) Ask me first (chiedi prima). In questo modo esegue una azione
dopo la conferma per ogni collegamento che non rientri in una regola giÃ
definita
3) Cut me off (staccami). Permette di effettuare collegamenti che rispondono
ad una regola già definita e bloccherà tutti gli altri senza chiedere
conferma.
La modalità in cui viene impostata il Firewall dopo l'installazione
è Ask Me First (cioè la modalità intermedia, per il momento
lasciamola così).
Per chi ha un computer in rete locale può essere utile inserire una password
in Miscellaneous / selezionare Authentication Is Required. In questo modo alla
prossima apertura del programma verrà chiesta una Password. Ma questa
opzione, ripeto, ha senso solo per quei computer connessi a internet ma condivisi
con altri computer, cioè in rete locale.
Definizione delle regole
Adesso impostiamo delle regole per far stabilire al programma se accettare
o meno un tipo di connessione o l'invio di determinati pacchetti. Quindi clicchiamo
su Advanced (nella schermata principale). Quindi clicchiamo su Add...
Dalla finestra che ci appare possiamo stabilire delle regole.
Protocol: Any (significa tutti), TCP, TCP e UDP, UDP, ICMP
Direction: Incoming (cioè in Entrata), Outgoing (in uscita) Both directions
(entrambi)
in Remot endpoint possiamo specificare se la regola va applicata
a qualsiasi indirizzo IP, cioè per qualsiasi connessione in ingresso
oppure per un determinato range (cioè numero) di indirizzi IP (da specificare).
Rule valid lo lasciamo perdere perchè può essere utile solo per
un server (in poche parole di stabilisce un intervallo temporale e e i giorni
della settimanan per quando la regola deve essere applicata)
Quale regola devo impostare?
Per un solo computer (quindi per un pc non connesso in una rete locale)
e per semplificare la vita è consigliabile muoversi in questo modo. Applichiamo
la regola Ask me Fist (cioè chiedi prima). Adesso collegandoci ad internet
è possibile (dipende dalle varie applicazioni installate sul proprio
PC) che compaiano spesso delle finestre. In ogni finestra che ci appare possiamo
creare delle regole, ad esempio per Internet Explorer selezioniamo "Create
appropriate filter rule and don't ask again" e premiamo Customize rule
Qui nella nuova finestra applichiamo le regole, ad esempio per
Internet Explorer (ho selezionato in Tutte le porte, Per tutti gli indirizzi)
In questo modo non verremo disturbati dalla finestra per tutti
quei programmi che conosciamo bene, come ad esempio Internet Explorer. Mentre
se spunta una Finestra per chiedere il permesso di una applicazione che non
conosciamo basta cliccare su Deny, cioè neghiamo la connessione in entrata
o uscita.
Per controllare tutte le connessioni avvenute basta andare su
Programmi / Tiny Personal Firewall / Tiny Personal Firewall Status. Nella lista
che appare quelli segnati in rorro sono le connessioni negate. Poi ci sono altre
informazioni, quali: numero di porta, il tipo di servizio o protocollo, ecc...
Buon proseguimento ;-))
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
