I firewall sono stati a lungo considerati parte integrante di qualsiasi configurazione di sicurezza. I firewall sono disponibili in diversi tipi, ma in questo articolo ci concentreremo esclusivamente sui firewall gratuiti per gli utenti di PC domestici. In primo luogo, una spiegazione da parte di un profano su come funziona un firewall.
Spiegazione dei firewall
Un firewall è simile a un gateway sorvegliato, che protegge il sistema da accessi non autorizzati. I firewall operano per mezzo di una serie di”regole”che consentono l’accesso solo a connessioni affidabili/conosciute. I firewall operano generalmente a due livelli: connessioni in entrata e connessioni in uscita. In Windows Firewall, ad esempio, alcune connessioni in entrata sicure richieste e conosciute sono consentite per impostazione predefinita, mentre tutte le altre connessioni in entrata sono bloccate. Tuttavia, anche se richiede un po’di know-how ed è più adatto a utenti esperti, è possibile aggiungere nuove regole per consentire il passaggio di altro traffico.
Molti utenti ritengono che Windows Firewall non includa la possibilità di gestire le connessioni in uscita, ma non è vero. Sebbene Windows Firewall consenta tutte le connessioni in uscita per impostazione predefinita, gli utenti possono aggiungere manualmente regole per bloccare determinate connessioni/traffico in uscita. Tuttavia, ancora una volta, ciò richiede un po’di know-how.
Le connessioni in uscita possono essere problematiche; non è un compito facile scoprire quale software sta trasmettendo quali dati a dove. Tuttavia, nella stragrande maggioranza dei casi, le connessioni in uscita vengono create dal software che si limita a telefonare a casa per verificare la disponibilità di aggiornamenti. In un minor numero di casi, il software potrebbe trasmettere dati utente anonimi per aiutare gli sviluppatori a perfezionare il proprio software. In ogni caso, fintanto che utilizzi un software affidabile proveniente da fonti attendibili, le connessioni in uscita non dovrebbero rappresentare un problema.
Firewall di terze parti
Alcuni anni fa, i firewall di terze parti erano molto popolari; c’erano diversi ottimi firewall gratuiti di terze parti disponibili e le discussioni nei forum su quale fosse il migliore erano frequenti e vivaci. Tuttavia, quando i router moderni hanno iniziato a includere un firewall hardware, l’interesse per i firewall di terze parti ha iniziato a diminuire, al punto che due dei più popolari, Agnitum Outpost e Privatefirewall, sono stati interrotti e le versioni aggiornate non sono più disponibili.
I firewall di terze parti vanno bene per gli utenti più avanzati che possiedono l’esperienza e il know-how per configurarli manualmente fuori dagli schemi, ma sono molto più problematici per gli utenti meno esperti. Per quegli utenti che non possiedono l’esperienza o il know-how per configurare manualmente un firewall di terze parti, il firewall deve passare attraverso un periodo di”apprendimento”. Ciò comporta molte domande popup in cui l’utente deve fare una scelta, e qui sta il problema. Scelte errate da parte di utenti inesperti possono facilmente interrompere le connessioni critiche e, se tali utenti semplicemente ignorano le domande, il firewall non sarà configurato correttamente e non saranno migliorati oltre il semplice utilizzo di Windows Firewall.
Windows Firewall è sufficiente?
Secondo me, per l’utente domestico medio con un router moderno, sì. L’utilizzo di un router moderno con il suo firewall hardware integrato in combinazione con Windows Firewall, che è praticamente configurato in modo ottimale fuori dagli schemi, fornisce una forte protezione contro l’accesso non autorizzato. Sono ancora disponibili alcuni firewall di terze parti gratuiti, ma ognuno presenta i propri problemi e, come ho accennato in precedenza, può essere problematico per gli utenti inesperti configurarli correttamente. Per ovvi motivi, le aziende e le grandi organizzazioni utilizzano ancora firewall di terze parti, ma si tratta generalmente di firewall avanzati/premium che sicuramente non sono gratuiti.
Utilizzi un firewall di terze parti? Faccelo sapere tramite i commenti.
—
