La crescente diffusione di Internet nelle case degli italiani ha contribuito alla nascita e all?aumento dei problemi riguardanti la sicurezza dei PC di casa: la crescente diffusione delle connessioni dedicate, di ADSL e non per ultimo degli abbonamenti flat-rate, sta facendo sorgere l’esigenza di proteggere anche il PC di casa da eventuali attacchi esterni, visto che al contrario delle aziende, nelle case generalmente non si hanno a disposizione strumenti che possano limitare in qualche modo accessi indesiderati provenienti dall’esterno.
Le tecniche utilizzate contro i PC di casa sono di norma più semplici di quelle utilizzate per gli attacchi alle aziende, in quanto spesso è sufficiente saturare la banda per ottenere un denial of service o sfruttare uno dei tanti buchi di Windows 9x (che non è fatto per stare in rete) per prendere possesso di una macchina o farla crashare. Ad esempio, alcune delle tecniche di hacking più utilizzate sfruttano la presenza sui PC di porte aperte su cui inviare pacchetti non standard o utilizzando protocolli che non sono sottoposti ad alcun controllo.
La soluzione a questi problemi è l?utilizzo di un firewall, ovvero di un software che si frapponga fra il PC ed Internet e controlli tutti i pacchetti che vengono inviati/ricevuti. Di software che svolgono questa funzione per Windows 9.x ce ne sono parecchi, ognuno con la sua ?filosofia? ed i suoi particolari approcci al problema, noi ne abbiamo preso in esame i più interessanti. Il problema nella scelta di quale applicazione utilizzare, è trovare il giusto compromesso tra facilità d?uso e sicurezza in base alle richieste e alle conoscenze dell?utente.
Blackice Defender 1.9.25
Contiene un motore che monitorizza e analizza le porte e i pacchetti inviati al vostro PC cercando traffici sospetti.
Qualora venga rilevato un possibile attacco, BlackIce inizia a loggare tutte le informazioni di questo evento consentendo all?utente di potere vedere chi è che attacca il suo PC e quale tipo di attacco è in corso.
Quando BlackIce ritiene che i pacchetti ricevuti da una certa porta siano un tentativo di attacco, chiude subito tale porta, bloccandone l?accesso.
L?interfaccia è molto sobria, essendo indirizzato ad un utente casalingo, è stato dato poco spazio alla possibilità di personalizzare le impostazioni della sicurezza a favore di una applicazione più intuitiva. Ad esempio, nel tipo di protezione da applicare, si può scegliere tra le seguenti voci:
– Trusting: non viene protetta alcuna porta TCP e/o UDP
? Cautious: vengono protette solo le porte standard utilizzate dai protocolli TCP e UDP
? Nervous: vengono protette tutte le porte TCP e solo le porte standard per UDP
? Paranoid: protegge tutte le porte usate da TCP e UDP
Nel complesso, si è rilevato un discreto prodotto, facile da usare ma non adatto per chi vuole avere una copertura globale e la possibilità di personalizzare le opzioni sulla sicurezza.
Prezzo: 39.95$
Conseal PC Firewall 2.06
Decide se un pacchetto può entrare/uscire in base alle politiche impostate; è possibile avere un?unica politica per tutte le periferiche di rete oppure impostare una politica differente per ogni periferica. Il programma viene fornito con un insieme minimo di politiche, che secondo i produttori, sono capaci di proteggere il PC dalla maggior parte degli attacchi di rete. Sarà poi l?utente in base alle sue necessità e alle sue conoscenze a modificarle per una miglior prestazione.
Per venire incontro agli utenti, sono stai progettati tre modi per impostare le regole di funzionamento del firewall:
– Checked Learning Mode: quando viene incontrato un pacchetto
per il quale non è impostata alcuna regola, viene chiesto
all?utente di impostarne una.
? Uncheked Learning Mode: qualora venga incontrato un
pacchetto per il quale non è prevista alcuna regola, viene
automaticamente impostata una regola che ne
consenta l?accesso.
? Manual Mode: l?utente crea manualmente la regola.
Probabilmente, PC Conseal, è il software che garantisce la
migliore protezione perché permette di controllare qualsiasi tipo
di porta/protocollo tramite le impostazioni manuali oppure quelle
automatiche. Il problema però è che sebbene sia fornito di un help
molto completo e dettagliato, le politiche di base per gestire il firewall, sono insufficienti contro gli attacchi appena al di fuori della norma e spesso ci sono dei problemi di accesso ad Internet con le applicazioni che hanno dei metodi di accesso non standard come ICQ. E? richiesto pertanto un certo lasso di tempo prima che l?utente riesca ad impostare il firewall in maniera ottimale per avere una buona protezione.
Prezzo: 49.95$
ProtectX 3.01
(http://www.plasmateksoftware.com/)
Fra tutti è quello più facile da usare e da configurare: l?unico parametro che l?utente può modificare sono le porte che devono essere controllate, per il resto il software, funziona in automatico.
Quando vengono rilevate delle anomalie, viene subito avvisato
l?utente, fornendogli l?indirizzo IP del PC da cui provengo i
pacchetti sospetti. Se il caso lo rende necessario, tramite l?apposita utility, inserendo l?indirizzo IP del PC da cui proviene l?attacco, si può risalire al suo ISP (o ai suoi ISP nel caso di smurfing) e ottenere i dati delle persone a cui inoltrare le eventuali segnalazioni.
A dispetto delle apparenze, ProtectX 3.01, resiste alla maggior
parte dei attacchi rendendolo adatto ai neofiti della rete.
Prezzo: 25$
Rainbow Diamond Intrusion Detector 1.0
Progettato per rilevare la presenza di connessioni anomale che possono rappresentare il preludio di un attacco al vostro PC, non si occupa quindi di gestire la sicurezza, compito che viene delegato ad altri software. Non appena viene rilevato un tentativo di connessione sospetta al vostro PC, Intrusion Detector, avvisa l?utente e cerca di risalire all?indirizzo da cui proviene l?attacco. Per default, è monitorizzato il traffico che avviene sulle porte ?standard? ma l?utente può sempre aggiungerne altre.
L?unico problema, è che sono supportati solo i protocolli TCP/IP e UDP.
La sola segnalazione degli attacchi esterni senza che venga presa alcuna contromisura e il supporto per due soli protocolli, che comunque rappresentano il 90% delle comunicazioni che avvengono su Internet, lo rendono adatto solo agli utenti più esperti che in caso di attacco sanno cosa fare.
Prezzo: 38.95$
Zone Alarm 2.1.25
Coloro che hanno sviluppato Zone Alarm, sono riusciti a trovare il giusto mix tra facilità d?uso e protezione del PC: se da un lato hanno creato un?interfaccia molto esplicativa e che richiede pochissimo tempo per essere compresa, dall?altro permette non solo di selezionare il livello di sicurezza globale, ma anche i diritti che hanno le varie applicazioni per accedere ad Internet o alla eventuale rete interna in cui si trova il vostro PC. Quando viene eseguito un software che accede ad Internet, la prima volta, Zone Alarm chiede se tale applicazione abbia tale diritto e se può fare da server (ovvero attendere richieste di connessioni dall?esterno come ad esempio mIRC o ICQ).
Oltre che alla impostazione dei diritti dei programmi che accedono ad Internet, l?utente deve anche impostare il grado di sicurezza che varia tra Low, Medium e High.
Con Low, è garantita una soglia minima di protezione pertanto le porte non utilizzate non vengono nascoste all?esterno, viene consentita la condivisione dei servizi e dei file.
Medium rispetto al parametro precedente, blocca l?accesso esterno ai servizi di Windows (NetBIOS).
High invece chiude tutte le porte che non sono utilizzate da alcune
applicazione aprendole solo quando un programma autorizzato ne richiede l?uso.
Per i casi di emergenza, è stato progettato il pulsante di ?STOP? che se attivato, chiude immediatamente qualsiasi tipo di traffico che è diretto o proviene dall?esterno.
In quest?ultima versione, è stata inoltre inserita una utility chiamata ?mailsafe? che se attivata, controlla tutti i messaggi di posta che arrivano al vostro PC e se rileva la presenza di un file con estensione vbs, lo mette in quarantena, lasciando all?utente il compito di controllarlo usando un antivirus di terze parti.
In definitiva un buon pezzo di software, sicuramente uno dei migliori nella sua categoria, visto anche il prezzo. L’unico rammarico va al fatto di non poter gestire le porte in modo manuale e di non poterle visualizzare in modo dettagliato. Anche la descrizione degli attacchi è spesso molto generica, ma d’altronde il suo compito sembra farlo egregiamente, soprattutto grazie alla possibilità di aggiornamento automatico via Internet.
Prezzo: freeware per uso privato, 19.95$ per uso commerciale
Prima di chiudere vorrei infine ringraziare ^SKY^ per la preziosa collaborazione fornitami nella stesura di questo articolo.
Giovanni Fleres