Firewall obbligatori per le WLAN

Dove non arriva il buon senso arriva la legge? La Contea di Westchester negli USA pensa ad una legge che obblighi i privati all'uso di sistemi di sicurezza per la connettività senza fili

New York (USA) - Nella Contea di Westchester, a poco più di trenta chilometri dalla Grande Mela, gli esponenti politici locali hanno iniziato a discutere una proposta di legge che potrebbe obbligare tutti gli uffici e le attività commerciali dotate di WLAN, anche pubblica, ad utilizzare firewall hardware o software. Una soluzione che secondo Andy Spano, amministratore della Contea, permetterebbe di proteggere i dati confidenziali da eventuali intrusioni radio-informatiche.

La bozza di legge, discussa la settimana scorsa, riguarderebbe solo ed esclusivamente le attività commerciali con access point wireless "aperti", utilizzabili anche dal pubblico. In questo quadro le aziende dovrebbero dotarsi di network gateway server con firewall. Una strategia hardware/software permetterebbe di aumentare il livello di sicurezza bloccando attacchi informatici esterni, almeno secondo gli esperti contattati dai politici della Contea.

"Probabilmente oltre alle attività commerciali la legge riguarderà anche gli uffici. Ovviamente per ora siamo di fronte ad una bozza, ma speriamo che possa essere promulgata al più presto, nel 2006", ha dichiarato Scott Fernqvist, specialista del dipartimento informatico della Contea.
Le conseguenze dell'applicazione di una legge di questo tipo, secondo gli esperti, sarebbero più che positive per almeno due motivi. Intanto, sarebbe impossibile fornire accessi pubblici wireless senza un network gateway server dotato di firewall: quindi ogni attività correlata avrebbe bisogno di una consulenza professionale e nessuna improvvisazione. Il secondo vantaggio, invece, è che, nel settore privato, le WLAN dovrebbero essere dotate non solo di connessioni criptate, ma anche di server con firewall. Insomma, una legge che dall'alto potrebbe prescrivere gli standard minimi per attivare ed utilizzare una WLAN in sicurezza o, almeno, ad un più alto livello di protezione.

Un approccio alla questione che differisce alquanto dalle altre iniziative al centro del dibattito al Congresso, che guardano con maggiore interesse al controllo di chi accede alle reti, più che a migliorare la qualità della sicurezza delle stesse. Filosofie diverse che hanno come obiettivo la rassicurazione del pubblico e privato, viste le ultime défaillance di Time Warner, Bank of America e LexisNexis a proposito del fenomeno del phishing.

Gli accessi wireless, insomma, spaventano ancora, e non è un caso che in Italia con il decreto Pisanu le polemiche non si siano ancora stemperate. Quale sia l'approccio migliore non è ancora lecito saperlo, certamente tutte le aziende continuano a guardare al Wi-Fi con sospetto, almeno quando si tratta di uscire dagli uffici centrali - super-blindati. Multinazionali, come Coca-Cola e altre, quando organizzano riunioni fuori sede non si affidano alle WLAN, ma richiedono espressamente connessioni fisiche. La paura rimane.

La proposta di legge della Contea di Westchester, inoltre, comprende una serie di linee guida per gli hotspot, come l'obbligo si segnalare ai clienti alarm di questo genere: "Stai utilizzando un network che è protetto da un firewall. Dato che questa protezione non garantisce la sicurezza delle tue informazioni personali, cerca di operare con attenzione". Le ammende previste per chi non rispetterà la legge saranno comprese fra 250 e 500 dollari.

Per comprendere le dimensioni del problema basta accennare al numero di accessi wireless non protetti individuati durante una gita degli esperti informatici nel piccolo centro di White Plains, sotto giurisdizione della Contea: in poco meno di mezz'ora ben 248 WLAN insicure e facilmente accessibili con un notebook dotato di scheda Wi-Fi.

Dario d'Elia
TAG: sicurezza
3 Commenti alla Notizia Firewall obbligatori per le WLAN
Ordina
  • Il fatto che la rete dell Hot SPot abbia un firewall non significa che i pc degli utenti che si collegano siano più sicuri dal punto di vista degli attacchi via wi-fi.
    Al limite vengono tutelati maggiormente dagli attacchi via internet. Sbaglio?
    non+autenticato
  • Si presuppone che il firewall lo configuri...

    probabilmente vieti l'ingresso nella tua lan
    di qualsiasi furbo che e' in cerca di PC da Zombizzare

    comunque io predico bene ma razzolo male

    gestisco una wlan interna ...
    ma le rotture sono talmente tante per creare account che ho lasciato tutto aperto
    adesso ...
    sto pensando di assegnargli
    un IP fisso su internet ...
    limitare la banda
    e lasciare aperte solo le porte pop e http
    per quelli che non conosco

    e abilitare l'smtp e l'ftp
    solo a quelli che conosco

    così dovrei essere abbastanza a posto
    non+autenticato
  • non ha senzo usare i firewall, account e bloccare le porte, basta sempliceente che negli acces poin o nei router wifi si configurano i filtraggi dei MAC ADress giusti
    non+autenticato