venexian

Parliamo di firewall... mooolto semplicemente.

Ogni tanto capita qualcuno che chiede informazioni su questo componente e dalle domande risulta evidente che "firewall" per molti è ancora uno sconosciuto. Inutile dire se serve o non serve: vediamo di capirci...

Il firewall è di base come il portiere di un club... non ti consente di entrare se non sei un socio, mentre permette a tutti di uscire fuori. Puoi entrare se uno dei soci ti invita... ovvero quando qualcuno "dentro" richiede la tua presenza.
Allo stesso modo le connessioni richieste dal tuo PC (la richiesta di una pagina web, ad esempio) "invita" all'interno i dati richiesti, che sono liberi di passare.  Un eventuale tentativo di intrusione (connessione generata dall'esterno senza invito) viene invece respinto.
Questa è ovviamente una buona protezione per i soci del club.

E' molto importante quando la porta dietro al guardiano conduce ad un club esclusivo, un po' meno quando il portiere sta davanti ad un "portone qualsiasi".
Un server che ospita un dominio è un bersaglio noto, ha un nome, un IP fisso e tutti sanno cosa troveranno.
L'indirizzo IP del vostro PC cambia quando ci si connette, non ci sono nomi registrati e siete solo un IP tra i tanti.. insomma un bersaglio di terz'ordine. Un guardiano terrà comunque lontani i curiosi, i testimoni di Geova ed i rappresentanti del Folletto.

Quando si usa un router (piu computer che condividono la stessa connessione) è come mettere il portiere all'ingresso del centro commerciale.  Anche se ti lasciasse passare il problema diventa... "quale dei molti negozi è il mio bersaglio"?
L'attacco normalmente langue proprio in questo punto.
Con un portiere a disposizione potremmo vedere la cosa come si trattasse di uno studio medico... vari ambulatori dove si entra solo per appuntamento, ovvero quando un dottore (dentro) richiede la vostra presenza per la visita programmata.  Nessun indeciso sulla porta, tutto piu fluido.

Fin qui la protezione "di base".

Quella avanzata consiste nel verificare che "il socio ospitante" sia davvero un socio del club (nonostante si trovi dentro) oppure che il dottore il quale richiede la vostra presenza sia realmente un medico e non un addetto alle pulizie.  Lo si ottiene bloccando l'uscita a chiunque non sia specificamente autorizzato ad uscire, ovvero non consentendo l'accesso alla rete a tutti i programmi che non compaiano in una apposita lista "allow".  Solo quelli autorizzati potranno "invitare" dei dati ad entrare.
Qui c'è il problema fondamentale... quali applicazioni autorizzare quando vi viene richiesto.
Dite sempre di no e non andrete da nessuna parte: nulla entra e nulla esce.
Dite sempre di si a casaccio e la sifilide informatica vi consumerà le terga.
Non ci sono sconti, bisogna sapere quel che si fa.

Avere due firewall attivi è invece come mettere due guardiani in fila, dove ciascuno effettua i controlli secondo le proprie regole (non condivise e talvolta contrastanti).
E' da cretini inventare una scena del genere...  o no?