Hai bisogno di un firewall personale?

Probabilmente sai che Windows 10 ha un firewall efficace integrato, ma ti sei reso conto che la protezione firewall inclusa risale a Windows XP? Un firewall di terze parti che non nasconde le porte e protegge la rete, oltre a Windows Firewall, non vale la pena, e semplicemente abbinare il firewall integrato non è una grande impresa. La maggior parte dei firewall di terze parti prende il controllo del modo in cui i programmi utilizzano la rete e Internet, una funzionalità che Windows Firewall non espone realmente. Inoltre, la suite di sicurezza include probabilmente il proprio componente firewall. Con queste risorse disponibili, hai persino bisogno di un firewall personale?

Prima di iniziare, c'è qualcosa che dovrei sottolineare. A meno che tu non sia quel raro individuo che utilizza un singolo computer collegato direttamente a Internet, hai un altro potente livello di difesa contro gli attacchi online. Il router wireless che distribuisce le connessioni a tutti i dispositivi li protegge anche. Utilizza Network Address Translation, o NAT, per assegnare a ciascun dispositivo un indirizzo IP in un intervallo visibile solo all'interno della rete locale. Solo questo è sufficiente per bloccare molti attacchi diretti. Alcuni router hanno livelli di sicurezza aggiuntivi integrati.

Naturalmente, quando sei in viaggio, non ottieni alcun vantaggio dal router seduto a casa o in ufficio. In effetti, sei vulnerabile agli attacchi di altri utenti su quel wireless insicuro dell'aeroporto. Il caffè che offre la connessione Wi-Fi gratuita? Un proprietario di un bar all'ombra potrebbe setacciare tutta la tratta di Internet, catturando oggetti utili come i numeri di carta di credito. Quando sei in viaggio, hai davvero bisogno di una rete privata virtuale o VPN.

La VPN crittografa il tuo traffico web fino a un server gestito dalla società VPN. I siti di annunci e altri tracker visualizzano l'indirizzo IP della VPN, non il tuo. E puoi anche utilizzare una VPN per falsificare la tua posizione geografica, forse per visualizzare contenuti bloccati nella regione o per proteggerti quando viaggi in un paese con politiche Internet restrittive. Potrebbe non essere necessario un firewall, ma è necessaria una VPN.

Protezione delle porte

La connessione Internet del tuo computer ti consente di accedere a una raccolta illimitata di siti Web e video divertenti e informativi. Inoltre apre il computer per l'accesso da parte di altri tramite Internet, sebbene la connessione tramite un router limiti le possibilità di danni. Una delle principali attività del firewall prevede l'autorizzazione di tutto il traffico di rete valido e il blocco del traffico sospetto o dannoso.

Le porte del tuo PC, i punti di ingresso per le connessioni di rete, possono essere aperte, chiuse o nascoste. Quando una porta è invisibile, non è affatto visibile a un attaccante esterno, il che è l'ideale. Windows Firewall da solo è completamente in grado di invischiare tutte le porte del tuo PC e tutte le porte dietro un router sembrano invisibili. In effetti, per testare i firewall, devo usare un PC collegato tramite la porta DMZ del router, il che significa che sembra avere una connessione Internet diretta.

La maggior parte dei firewall consente più profili di configurazione, a seconda della connessione di rete. Il traffico all'interno della tua rete domestica richiede meno restrizioni rispetto al traffico da e verso Internet. Se sei connesso a una rete pubblica, il firewall aumenta il suo livello di sicurezza.

Controllo del programma

I primi firewall personali erano noti per bombardare gli utenti con una moltitudine di query popup. Avrebbero notato che un programma stava tentando di accedere a un determinato indirizzo IP tramite una determinata porta e chiedere all'utente se consentire o bloccare la connessione. Pochi utenti hanno le conoscenze per dare una risposta informata a tale domanda. In genere, gli utenti fanno sempre clic su Blocca o fanno sempre clic su Consenti. Coloro che rendono Block la risposta predefinita finiscono per disabilitare qualcosa di importante, dopo di che passano a Consenti. Chi fa sempre clic su Consenti rischia di far entrare qualcosa che non dovrebbe.

I firewall di fascia alta come quelli integrati in Kaspersky e Symantec Norton Security Premium risolvono questo problema internalizzando completamente il controllo del programma. Configurano le autorizzazioni per programmi validi noti, eliminano i programmi non noti noti e monitorano il comportamento di sconosciuti.

Altri firewall utilizzano le proprie tecniche per ridurre le query popup. Ad esempio, Check Point ZoneAlarm Free Firewall controlla un enorme database online chiamato SmartDefense Advisor e configura automaticamente le autorizzazioni per i programmi noti. Nel raro caso in cui venga visualizzata una query popup, è necessario prestare particolare attenzione, poiché un programma non trovato nel database potrebbe essere un attacco malware zero-day.

La maggior parte dei firewall prende atto quando un programma attendibile cambia in qualche modo. La modifica potrebbe essere un aggiornamento, potrebbe essere un'infezione da virus o potrebbe essere un programma dannoso che utilizza solo il nome di un programma attendibile.

Si noti che il controllo del programma è rilevante solo per i programmi che hanno superato la protezione antivirus. Se un programma è un noto puzzone, non verrà mai all'attenzione del firewall.

Oltre il firewall

I firewall di fascia alta come quelli ottenuti con Norton e Kaspersky Internet Security includono una protezione aggiuntiva contro gli attacchi di rete, di solito sotto forma di un sistema di prevenzione delle intrusioni (HIPS), Intrusion Detection System (IDS) o entrambi. Tra le altre cose, questi componenti servono a proteggere dagli attacchi che sfruttano le vulnerabilità della sicurezza nel sistema operativo o nei programmi più diffusi. Tra il momento in cui viene rilevata una vulnerabilità e il momento in cui il fornitore corregge il problema della sicurezza, i malfattori possono lanciare attacchi che ottengono il controllo sui sistemi delle vittime.

I migliori sistemi HIPS e IDS catturano attacchi di exploit a livello di rete, prima ancora che raggiungano il sistema di destinazione. Altri componenti della suite di sicurezza, in particolare l'antivirus, possono eliminare il payload dannoso rilasciato da un attacco di exploit prima che possa arrecare danni. Durante i test, utilizzo lo strumento di penetrazione CORE Impact per avere un'idea della risposta di ciascun firewall a tali attacchi di exploit.

Chi ha bisogno di un firewall?

Nel mondo moderno, non c'è quasi mai motivo di considerare l'installazione di un firewall personale autonomo. Windows Firewall integrato svolge la metà del lavoro e il firewall all'interno della suite di sicurezza si occupa di tutto il resto. L'era dell'hobbista informatico che selezionava con cura e amore ogni singolo componente di sicurezza è ormai lontana.

Certo, potrebbe esserci una situazione specifica in cui si desidera installare il minimo assoluto di sicurezza. È ancora possibile ottenere una protezione firewall autonoma, sebbene il numero di prodotti disponibili sia diminuito nel corso degli anni. E non è necessario pagare per un firewall. ZoneAlarm Free Firewall mantiene il titolo di Scelta dell'editore per la protezione gratuita del firewall personale. Abbinalo a un ottimo antivirus gratuito o installa il proprio componente antivirus integrato e avrai le ossa nude di un sistema di sicurezza.