Piattaforma: Windows 98, Windows Me, Windows 2000, Windows XP.

Dimensione: 2,67 Mb

Licenza: Freeware.

Caratteristiche: Jetico Personal Firewall monitorizza il traffico generato in entrata ed in uscita durante la connessione. Fornisce la possibilità di personalizzare i log degli eventi, i dettagli ed i report sul traffico e di visualizzare o modificare la configurazione del firewall. Il software è in grado di proteggere il computer da hacker e applicazioni di tipo spyware e maleware, monitorare le applicazioni in esecuzione, ed un loro eventuale accesso alla rete, e monitorare i pacchetti inviati e ricevuti durante la connessione. La politica di sicurezza può essere scelta tra quella predefinita o creata dall'utente in base alle personali necessità.

Products

Piattaforma: Windows 2000, Windows XP

Dimensione: 10,10 Mb

Licenza: Freeware.

Caratteristiche: Comodo Personal Firewall offre una completa sicurezza del sistema bloccando i tentativi di accesso dei programmi, da e verso l'esterno. Blocca eventuali software maleware come Trojan proteggendo la privacy dei dati.

Monitorizza costantemente il computer, le porte su cui vengono eseguite le connessioni e l'accesso ad internet da parte dei programmi. Informa l'utente di tutti gli eventi non autorizzati che sono stati bloccati. È semplice da utilizzare ed intuitivo da gestire.

Per utilizzare il software è necessario inserire la licenza di attivazione che può essere richiesta subito dopo l'installazione, direttamente dalla schermata del programma.

Un firewall gratuito, poco conosciuto, ma dalle ottime prestazioni è Comodo Personal Firewall (CPF) che si è fatto notare per le sue prestazioni, gli aggiornamenti automatici, la grafica accattivante, degna di qualsiasi firewall a pagamento, utilizzabile anche in ambiti lavorativi.

Il CPF è in lingua inglese e può essere usato solo con sistemi operativi Windows 2000 e XP SP2.
Viene distribuito come un trial di 30 giorni, ma è sufficiente effettuare la registrazione gratuita sul sito del produttore per ottenere il codice d’attivazione e la licenza della durata di un anno.
CPF può essere scaricato dal sito ufficiale.

Per installare CPF, è necessario disinstallare qualsiasi altro firewall per evitare conflitti con altri prodotti simili e compromettere il buon funzionamento di CPF.

L’installazione del programma è facile, basta accettare i termini e le condizioni e scegliere tra l’installazione automatica oppure manuale. Per iniziare è opportuno scegliete l’installazione automatica; le regole supplementari si possono aggiungere in seguito; al termine della procedura d'installazione, è bene riavviare il computer.

Alla schermata principale del CPF si accede dal Comodo LaunchPad, il centro di controllo che gestisce vari utility della famiglia Comodo, premendo Show Application Window oppure cliccando con il tasto destro sull’ icona in systray.

Aprendo il programma per la prima volta, viene chiesto il codice d’attivazione. Per farlo subito, un clic su Get free license now indirizza al sito per effettuare la registrazione gratuita. In questo modo, ogni volta che un’applicazione tenta di accedere in rete, si apriranno le finestre popup che mostrano il nome dell’applicazione che chiede il permesso, l’applicazione che l’ha richiamata, l’IP e la porta remota alla quale cerca di connettersi. Con in clic sul tasto More Details, si ottengono informazioni sull’applicazione.
A quel punto si possono prendere decisioni in merito:

La schermata iniziale si presenta con una grafica comprensibile.
Nella parte superiore ci sono 3 pannelli: Summary, Security e Activity.
- Summary: si vedono le informazioni generali sul sistema e sul livello di protezione. A sinistra si ha il resoconto di log, le informazioni sulla licenza. Inoltre si possono controllare più in basso, le informazioni sul livello di sicurezza impostato; il CPF effettua il monitoraggio su 3 livelli: sulle applicazioni, sulla rete e il monitoraggio del comportamento delle applicazioni.
Si può decidere di permettere tutto il traffico (Allow all), di bloccare tutto (Block all) oppure di usare la protezione normale (Custom) con le regole di default oppure con quelle create dall'utente.
Sulla parte destra vi sono i dettagli relativi al sistema operativo e alla rete, ed anche la percentuale dell’utilizzo di traffico da parte dei vari programmi e dei processi di sistema.
- Security: è il pannello principale dove configurare al meglio il firewall. E' diviso in 5 parti: Tasks, Application Monitor, Component Monitor, Network Monitor ed Advanced.
* Tasks: per creare le regole personali.
* Application rule: per creare le regole per ogni singola applicazione.
Per farlo occorre inserire l'applicazione e, se necessario anche il Parent Application, il processo che richiama l'applicazione. Si può decidere di permettere tutto il traffico oppure creare delle regole da rispettare.
Nella scheda General si decide se permettere o bloccare il traffico, il protocollo da usare - TCP, UDP ecc... e la direzione – In/Out.
In Remote IP si sceglie se applicare la regola a tutti gli IP, ad un singolo IP, o ad un gruppo di IP.
In Remote Port si scelgono le porte da usare.
In Advanced si possono permettere i tentativi invisibili del collegamento (Allow Invisible Connection Attempts), saltare controlli avanzati di sistema (Skip advanced security checks) e limitare il numero delle connessioni (Limit number of connections).
Con Network Control RulePer si sceglie se aprire o bloccare una porta particolare, impostate l'azione da eseguire, scegliere se permettere o bloccare sempre il traffico, oppure se decidere di volta in volta, scegliete il protocollo e la direzione.
In Source e Remote Port si inseriscono le porte Locali e Remote che interessano e nel Source e Remote IP, se necessario, si inserisce l’indirizzo IP del computer Locale e di quello Remoto.
Per bloccare del tutto o dare libero accesso ad una determinata applicazione, si usa Banned Application o Trusted Application, tramite il tasto Browse, si cerca l’applicazione interessata e l'eventuale Parent Application.
* Zone: menu che determina una zona particolare, per esempio quella della vostra rete locale, allora è necessario inserire il nome per specificare la zona ed il range di IP. Nel caso di una rete di computer, per poterla utilizzare senza problemi si deve definire la Trusted Zone, la zona di fiducia attraverso la configurazione wizard Add a trusted zone.
* Application Monitor: dove poter monitorare, creare, rimuovere ed editare le regole relative alle applicazioni. Ad esempio, modificare le regole create in precedenza, rendere più severe quelle regole che prima permettevano maggiori spazi di libertà. Selezionando un'applicazione nella finestra sottostante, si possono visualizzare tutte le informazioni che la riguardano.
* Component Monitor: vengono mostrate tutte le librerie .dll che le varie applicazioni richiamano per accedere ad Internet.
* Network Monitor: mostra, di default, tutto il traffico in entrata bloccato e quello in uscita aperto, quindi se si vuole aprire qualche porta in entrata o chiuderne qualcuna in uscita, si deve creare una regola nuova e posizionarla in alto, alla posizione 0 o 1, perché le regole in Network Monitor vengono lette a partire dall'alto verso il basso. Se, per esempio, si hanno 2 regole simili, una alla posizione 1 che blocca l’accesso ad una porta ed un' altra alla posizione 2 che permette questo accesso, prevale la regola nella posizione 1, e quindi il traffico su quella porta sarà bloccato anche se la seconda regola dice l'inverso. Il monitoraggio di Network Monitor può essere disabilitato tramite i tasti Turn on e Turn off in cima alla finestra; tale operazione può essere effettuata anche con Application e Component Monitors.

Screenshots

Pop Ups Alerts

• Smart Pop Ups Alerts - tell you what you need to know - fast!!!
• Security Alert - Quickly see a color coded Risk Level associated with each pop up.
• More details - Want to know more about the application that's trying to connect? One click takes the user to the detailed information in the application database.
• Security Considerations - summary of the security risk involved with allowing this application to access the internet.

CPF Security

• Total visibility of all internet connections
• Intuitive Rules Interface - Unrivalled control over firewall settings
• Easy to use - both advanced and novice users can secure their PC’s with the minimum of fuss.
• wizards make sure novice users will face no difficulties in managing vital security configurations.
• Advanced users and experts can fine tune Comodo Firewall using its extensive configuration options.

CPF Summary

Sleek design gives an at-a-glance overview of your security status

• Highlights - displays the latest Comodo news and information about updates
• Traffic - high visual overview of the last minute of traffic history in terms Applications and Network protocols
• System info - information about your system in terms of the Hardware and details of all network Adapters in your computer.
• View Alerts - Get in-depth details on the high severity risks that the firewall has detected.
• Update License - One click activation of your free-for-a-lifetime Comodo license.
• Computer Security level - customize firewall security by using the slider to quickly move between preset security levels
• Check the security of your firewall's configuration with Comodo's online vulnerability scanner, HackerGuardian.
• Security Monitoring - get an immediate heads up on the status of the firewall's major components.
• Protection strength - your overall security level determined by the settings you have chosen

file:///D:/My_Software/Images/comodopf_alert.gif

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 0,349 Mb

Licenza: Freeware

Caratteristiche:

Salve!
Sono un programma che intercetta gli attacchi provenienti dalla Rete, che utilizzano i virus trojan del tipo BACKORIFICE, NETBUS e BACKDOOR-G. Inoltre sono in grado di avvisarvi se uno di questi programmi di controllo remoto è in esecuzione sulla vostra macchina. Consumo pochissime risorse di sistema, non sporco il vostro disco con installazioni, disinstallazioni e file sparsi per varie directory .

Se volete, parto da solo all'avvio di Windows. Ma la cosa più importante è che sto crescendo! Si!, se voi volete e mi autorizzate a farlo, io comunico i tentativi di attacco al CheckBO-Server. Questo cugino raccoglie tutte le informazioni che i vari CheckBO gli mandano (sempre e solo se autorizzati a farlo) per creare una base dati utile a:

• valutare quello che succede sulla Rete ed in particolare sugli accessi dei nostri provider (statistiche)
• sensibilizzare i provider al grande numero di attacchi presente ed eventualmente prendere provvedimenti contro gli "elementi disturbatori" (che Freud non me ne voglia)

Molti mesi fa, per identificare una persona che continuava ad attaccare un sito, fui dato alla luce… Il mio compito era già da allora rintracciare l'indirizzo IP di chi cercava di entrare nei PC sui quali venivo installato. Fui poi rilasciato al pubblico come software freeware, nella versione 1.0: ero davvero molto piccolo.

Poi, viste le richieste degli utenti per una versione successiva, visto il molto rumore sulla Rete in merito a questo tipo di attacchi, fui portato avanti…. Ed ora sono in piena fase di …sviluppo…software!

Il mio scopo principale non è proteggere, ma rintracciare chi ci prova: trovare il modo di fargli passare la voglia. Pertanto sono solo un lontano cugino degli AntiVirus….sebbene svolga anche questa funzione nei riguardi dei trojan sopraelencati. Inoltre sono in grado di far rendere conto, agli utenti che vorranno usarmi, che è necessario stare attenti ai tentativi di intrusione: ce ne sono molti più di quanti non possiamo immaginarne! Infine, essendo di buon cuore, riesco anche a dare qualche soddisfazione ai miei utenti attaccati: mandare un messaggio all'hacker che ci sta provando, credo sia piuttosto divertente! Un messaggio standard lo mando io, un altro personalizzato potete mandarlo voi!
Beh… che dirvi, la mia crescita dipende da voi, da quanto mi usate, da quanto parlate di me, e da quanto parleranno gli altri di me!
Infine, ma forse considerazione di maggiore importanza, Vi prego di attivare la segnalazione degli attacchi al CheckBO-Server: solo così esisterà una base dati solida, unico elemento per convincere i provider a prendere provvedimenti in merito! Le informazioni trasmesse sono solo gli indirizzi IP, utilizzati in quel momento, dell'attaccante e dell'attacato, le relative porte ed il tipo di attacco: nulla di personale o riservato.

Installazione

Spesso girando per i vari forum si leggono messaggi del tipo "..sono attaccato..", " mi stanno attaccando.." ecc, ma cosa è un attacco?? Vuol dire che qualche malintenzionato tenta di accedere al nostro pc. La domanda che dobbiamo porci ora è "come tenta di entrare?" Beh, sicuramente conoscendo il nostro indirizzo IP (informazione semplice da reperire..) e poi usando i trojan (tipo BACKORIFICE, NETBUS e BACKDOOR-G). Ma come fanno i trojan a "comunicare" col malintenzionato?? semplice, usando le porte di comunicazione del nostro PC. Semplificando molto il discorso, le porte di comunicazione per essere correttamente utilizzate hanno degli indirizzi standard (ad es. la porta 80 è la porta dedicata al web). Anche i trojan utilizzano degli indirizzi di porta ben definiti fortunatamente, quindi è sufficiente monitorare le porte da essi utilizzati per rilevare eventuali attacchi o tentativi di attacco in corso.

CheckBO assolve proprio a questa funzione: vigila costantemente sulle porte comunemente utlizate dai trojan e segnala eventuali flussi di dati "sospetti" ed eventuali trojan installati.

Utilizzo

Mandare in esecuzione checkBO, si presenterà la seguente schermata:

In questa situazione, nessun controllo sulle porte è attivo, per azionare checkBO dal menù files selezionare protegge oppure premere il tasto .

L'attivazione di checkBO è segnalata dalla seguente icona nell'angolo in basso a destra dello schermo (vicino all'orologio):

Si presenterà la seguente schermata

Utilizzando i tasti    sulla barra principale è possibile ottimizzare la disposizione delle finestre.

CheckBO visualizza una finestra dedicata ad ogni porta tipicamente usata dai trojan, nel remoto caso in cui qualcuno tenti di entrare nel nostro sistema, checkBO segnala l'evento in questo modo:

Da questo screenshot si può vedere come checkBO ci informa del tentativo di connessione

In questo caso invece è segnalato un tentativo di attacco utilizzando Netbus.

Utilizzando i già citati tasti è possibile passare ad una visualizzazione di questo tipo:

da cui possiamo ricavare valide informazioni come ad esempi l'IP di colui che sta cercando di attaccarci e se la macchina remota è ad esempio infetta da Netbus o BackOrifice (beh..qui la fantasia sul da farsi la lascio a voi!) o se è disponibile ad un contatto in Netmeeting, in quest'ultimo caso potremmo scambiare qualche messaggio col nostro buontempone.

Dal menu file è possibile verificare se è disponibile un aggiornamento di questo software, in caso affermativo, si aprirà una finestra per il download dal server ftp dedicato.

Dal menù strumenti è possibile accedere al sottomenù impostazioni e comparirà il seguente pannello di controllo:

Da questo pannello è possibile decidere in quale modalità far partire checkBO allo start up del pc. Cliccando su varie compare il seguente pannello:

La funzione invia LOG consente di inviare ad un database tutti i file di log creati in seguito agli attacchi.Cliccando su uninstaller vegono cancellate tutte le preferenze che il software ha inserito nel registro di configurazione in fase di installazione. Come già detto CheckBO ha il gran pregio di non "sporcare" il sistema in fase di installazione infatti nessun file viene creato o modificato in directory "strane".

Il menù finestra ripropone tutte le funzioni per la gestione, organizzazione e disposizione delle finestre aperte.

Conclusioni

CheckBo è un software particolare...non è un firewall nel senso che non impedisce le intrusioni, non è un antivirus (o antitrojan) perchè non rileva la presenza di files indesiderabili, ma ne rileva solo l'utilizzo. E' un software adatto a persone che hanno un minimo di dimestichezza con la sicurezza in internet che sanno cosa fare quando compare la finestra connessione in atto o attacco in corso. Gli utenti meno smaliziati potrebbero eventualmente ricorrere ad un'altro software che preveda alla rimozione del trojan, ma a quel punto tanto vale installare un'utility che effettua il controllo in background e rimuove eventuali trojan rilevati.

L'utilizzo è veramente banale ed intuitivo ed al sito http://www.checkbo.com/ sono altre utili informazioni. Interessante in particlar modo la sezione F.A.Q., ricca di consigli utili. Sempre al medesimo URL è possibile consultare il database creato con tutte le informazioni provenienti dagli utenti che hanno abilitato la funzione  "invia LOG attacchi al server checkBO".

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 4,57 Mb

Licenza: Freeware

Caratteristiche:  Questo software ha conosciuto una buona diffusione negli ultimi anni. Presenta una configurazione non troppo semplice, soprattutto per gli utenti di Windows NT, interfaccia non agevole e velocità non eccelsa. Tuttavia si fa apprezzare per la grande versatilità e completezza. Ogni utente può definire regole di controllo per la trasmissione e ricezione dei dati, cliccando sulla scheda "Regole", per ognuna delle quali è possibile specificare quando deve essere applicata e se deve registrare su un file il traffico filtrato. In definitiva, molto efficace ma difficile da gestire in presenza di molte connessioni di rete e programmi. Inadatto ad utenti alle prime armi.

Stateful Packet Inspection
8Signs Firewall falls into a class of firewalls called Stateful Inspection Firewalls. Stateful inspection firewalls overcome the limitations of packet filter firewalls and application proxy servers. They examine more than just the "to" and "from" addresses in the data packets, and do not require a proxy for every application being accessed. Stateful inspection firewalls determine whether packets can get through the firewall based on the protocol, port, and source and destination addresses. For every request that is allowed by this strategy, stateful inspection firewalls open up a limited time window to allow response packets, but ONLY from the same host. Also, by maintaining information about previous packets, stateful inspection firewalls can quickly verify that packets meet the criteria for authorized traffic, making them inherently fast. 

Tarpits
8Signs Firewall allow you to trap hackers, slow down the spread of worms and stall spammers by creating tarpits. A tarpit is a trap for troublesome outsiders. Your system accepts TCP connections but never replies and ignores disconnect requests. This can leave ports scanners and hackers stuck for hours, even days. 

Web Server Protection (Servers Only)
Specifically designed as a safeguard for web servers, 8Signs Firewall for Servers scans open ports for malicious activity and blocks these attacks automatically, providing an additional layer of security to an organization's security model.  

Port Scan Detection ( Servers Only )
8Signs Firewall identifies port scans - generally a precursor to hack attempts - and blocks them automatically.  

Ban IP Addresses
8Signs Firewall lets you block IP addresses or ranges of addresses to prevent unwanted connection attempts. This can be particularly effective in stopping repeated requests from a hacker who is trying a large number of hacks, looking for one that works. Entries to the Ban List can be made manually, or automatically using the "Ban IP" action on a Block rule, the Port Scan feature or the by using HTTP Filtering option. 

Filter by MAC Address
The ability to allow or deny a computer by its MAC address ensures that malicious or unwanted users on your network are unable to bypass security filters. 

Remote Administration ( Servers Only )
8Signs Firewall for Servers allows access to an entire network or single installation of the Firewall from the Firewall Server or remote locations. This feature gives administrators incomparable freedom and ensures the highest level of security through password protection.   

SYN Flood Protection
A SYN flood is large number of valid-looking connection attempts that can overwhelm a server and prevent it from being able to accept connections from legitimate users. 8Signs Firewall recognizes when a SYN flood occurs and prevents it from interrupting normal server operation. When the SYN flood is detected, a log message is generated and "SYN cookies" are used so that valid connections can be made and SYN flood connection attempts are ignored. Once the SYN flood ends, SYN cookies are no longer used. 

Address/Port/MAC Groups
Simplify your ruleset and tighten security by using the port, IP and MAC address groups when creating rules in 8Signs Firewall. Using groups, you can create one rule that can apply to multiple ports, IP addresses or MAC addresses.

Fine-Grained Access Control
8Signs Firewall gives the administrator unparalleled control over the traffic passing through the firewall. All traffic is blocked by the firewall, unless you have specifically configured a rule to allow it. Rules are configured per-device, and you have full control over the local and remote IP address(es), local and remote port(s), protocol, and direction of the traffic that you will allow through the firewall. 

Separate Rulesets for Each Network Adapter
8Signs Firewall allows you to maintain a separate set of rules to be applied to each network adapter in your system. Thus you can configure a set of rules to be applied to traffic passing over your external/Internet interface, while having a separate set of rules that apply to traffic through your internal/LAN interface. 

Connections Viewer
The Connections Viewer is a real-time display showing all active connections going through the firewall. For example, with 8Signs Firewall installed on a web server a quick glance at the Connections Viewer would show the administrator how many visitors are currently at their web site.

Easy Importing/Exporting of Rules

Deploying 8Signs Firewall across a number of workstations or servers is simplified by your ability to Export and Import rules. These rule subsets can even be shared amongst 8Signs Firewalls running on different operating systems. 

Full-Time Security
In addition to securing your computer while running, 8Signs Firewall is also protecting your system during the boot process. 8Signs Firewall can also be configured to block all traffic to and from your computer when the firewall is not even running! 

Comprehensive Logging
8Signs Firewall has full logging capabilities. You have complete control over what to log, how large the log file can become, where to store the logs, and how often to begin a new log file. 

Automatic Emailing of Log File
Keeping an eye on your own or a customer's firewall is made easier with 8Signs Firewall's ability to schedule automatic emailing of the log file to any email address that you specify. 

Remote Notification of Rule Hits
Rules can be configured to trigger an email to be sent to any email address that you specify if the rule is 'hit'. For example, if you want to be notified immediately if a hacker is scanning your firewall for the Back Orifice trojan, simply configure a rule that will specifically block this type of traffic and send an email to you if the rule is hit.

Time-Sensitive Rules
Rules can be configured to only be active on certain days, or at certain times of the day. For example, you may want to allow web browsing only on weekdays between 9:00 am and 5:00 pm, or allow for remote access to your server only on Tuesday evenings for maintenance............this is easily accomplished using time-sensitive rules. 

Password Security
8Signs Firewall can require that a user must log into the firewall before having access to any of the firewall administration or logging screens. Using password security prevents an unauthorized user from tampering with, or shutting down, the firewall.

Un firewall è un dispositivo hardware, o un programma, o una combiazione delle due, che si frappone tra il nostro computer e la Rete, agendo come una barriera verso tutti i tipi de intrusione.

La traduzione corretta di firewall, infatti, è "muro tagliafuoco": così come il muro impedisce alle fiamme di diffondersi in un determinato ambiente e di bruciarlo, così il firewall impedisce ai pacchetti di dati nocivi di raggiungere il nostro PC e di danneggiarlo.

Nella scelta del firewall giusto bisogna tenere conto di un gran numero di fattori e svolgere un adeguato numero di test per verificare il livello di sicurezza che il programma può garantire.

Innanzitutto, un buon firewall deve riuscire a rendere il nostro computer "invisibile", mascherando tutte le porte di sistema quando qualcuna ne effettua la scansione remota.
Senza il firewall, ciascuna porta risponderebbe alla "chiamata" dello scanner, comunicandogli il suo stato (aperto / chiuso).

Il firewall invece, se svolge bene il suo dovere, impedisce questa risposta, rendendo la porta apparentemente inesistente e pertanto inattacabile.
Oltre a bloccare i tentativi di intrusione, il firewall dovrebbe essere in condizioni di risalire all'indirizzo IP del malintenzionato.

E' bene dedicare un piccolo approfondimento alle tematiche collegate con la gestione delle regole per le varie applicazioni installate. Le regole firewall possono essere create, modificate o rimosse attraverso due finestre.
Per accedere alla finestra di creazione delle regole, è sufficiente premere il pulsante Modifica e scegliere la voce Crea regole:

Descriviamo brevemente le funzioni dei singoli pulsanti:

Nuovo: serve per creare una nuova regola dell'applicazione scelta.
Predefinito: serve per scegliere tra le regole preconfigurate di Outpost.
Modifica: per modificare una regola già creata.
Copia: per fare una copia della regola evidenziata.
Rimuovi: per eliminare una regola esistente.
Muovi su: per spostare in su la regola.
Muovi giù: per spostare in giù la regola.
Componenti: per accedere alla lista dei componenti presenti nel Database di Outpost. Sarà possibile eliminare quelli che riteniamo sospetti, aggiungerne degli altri ed anche inserire una nuova applicazione ed i componenti che utilizza tramite il pulsante Aggiungi.
Nota: non bisogna sottovalutare l'importanza dell'ordine con cui sono posizionate le regole.

Nel momento in cui andremo a premere Nuovo o Modifica per creare da zero o modificare una regola, ci apparirà invece una finestra simile alla seguente:

All'interno vi sono quattro sezioni:
1) Seleziona evento per la tua regola: si imposta in quali condizione ad una determinata applicazione è permesso o negato comunicare su Internet Queste sono le possibili scelte:
- Dove il protocollo specificato è
- Dove la direzione specificata è
- Dove l'host remoto specificato è
- Dove la porta remota specificata è
- Dove la porta locale specificata è
- Dove l'intervallo di tempo specificato è
- Dove la porta locale è uguale alla porta remota

2) Seleziona azione per la tua regola: si seleziona quale tipo di permesso è concesso in relazione a ciò che abbiamo impostato su Selezione evento per la tua regola. Queste sono le possibili scelte:
- Permettilo: permette all'applicazione di comunicare tramite Internet, rispettando sempre le impostazioni date in Selezione evento per la tua regola.
- Negalo: nega all'applicazione di comunicare tramite Internet, rispettando sempre le impostazioni date in Selezione evento per la tua regola; inoltre, non notifica alla fonte che il pacchetto è arrivato a destinazione.
- Riportalo: verrà riportato tramite una finestra pop-up (vicino alla tray bar) e sul Rapporto Eventi della sezione Riportato l'utilizzo di questa regola da parte dell'applicazione.
- Avvia applicazione: sarà possibile eseguire una determinata applicazione quando questa regola viene applicata da Outpost. Un esempio potrebbe essere quello di dover lanciare un software per la traduzione di testi dall'inglese all'italiano una volta che accediamo ad una determinata pagina web.
- Stato di ispezione: se spuntata, sarà attivata una speciale tecnologia del firewall che tiene traccia delle sessione attive TCP ed UDP, consentendo il passaggio del traffico di Rete attraverso percorsi più piccoli e quindi più facilmente controllabili. E' una funzione che garantisce maggior sicurezza rispetto al classico filtraggio dei pacchetti, ma richiede più tempo per il controllo ed un maggior impegno del firewall.
- Ignora Controllo Componenti: se mettiamo il flag su questa opzione verrà ignorata la funzione Controllo Componenti nel caso in cui l'applicazione che sfrutta questa regola dovesse usufruire di componenti quali spesso sono le librerie .DLL per il suo corretto funzionamento.
3) Descrizione regola: in questo riquadro viene riassunta la regola creata. Se poi si clicca nelle impostazioni evidenziate in blu (collegamenti) si accederà direttamente alla loro modifica.
4) Nome della regola: si immette il nome della regola creata che può essere ben differente dal nome che le viene affibbiato di default da Outpost.

Creazione delle regole durante la navigazione

Fino adesso sono state illustrate le opzioni offerte per poter configurare dei ruoli ad hoc per un'applicazione. L'utente però si trova spesso a dover impostare in modo dinamico le regole per un'applicazione, ad esempio mentre naviga su Internet.
Vediamo ora quali sono le finestre che possono comparire all'utente quando "naviga" in Rete. Un primo esempio può essere il seguente:

Con l'avviso Mozilla: applicazioni richiesta una connessione in uscita con..., Outpost segnala all'utente che un programma che si chiama Mozilla sta tentando di effettuare una comunicazione in uscita. Sarà banale, però è bene puntualizzare che esistono due tipi di comunicazione: in uscita ed in entrata. Generalmente si ha a che fare con comuni-cazioni in uscita. Comunicazioni in entrata possono ad esempio apparire quando si usa un programma Peer-to-Peer (come WinMX e Kazaa Lite): infatti, in queste situazioni, si deve dare il permesso anche agli altri utenti di poter scaricare dal proprio hard disk. Questo tipo di programmi offrono infatti funzionalità server, sfruttabili da remoto.

Continuando con le informazioni che Outpost fornisce all'utente, noteremo che viene data indicazione della porta che Mozilla vuole utilizzare (Servizio remoto: HTTP (TCP:80)) e del relativo protocollo (TCP).
Viene anche segnalato verso quale indirizzo l'applicazione Mozilla intenderebbe comunicare (Indirizzo remoto: www.ilsoftware.it).

Una volta raccolte queste informazioni e fatti un'idea di cosa sta succedendo (l'applicazione è pulita oppure si tratta di uno spyware ad esempio), dovremo decidere come comportarci nei confronti di questa richiesta.

Outpost come al solito ci viene incontro. Outpost Firewall Pro dovrebbe comportarsi in uno dei modi seguenti:
- Permettere tutte le attività per questa applicazione: in questo caso Outpost collocherà l'applicazione in questione tra quelle totalmente permesse. Quindi, d'ora in poi, questo programma avrà accesso su tutte le porte. Facciamo notare che questa è in generale una cattiva soluzione in quanto consente all'applicazione di fare quello che vuole.
- Fermare tutte le attività per questa applicazione: Outpost collocherà Mozilla definitivamente tra le applicazioni bloccate. Mozilla, quindi, non potrà comunicare in Rete in nessun modo. L'unica soluzione, se volessimo utilizzare l'applicazione, sarà quella di rimuovere l'applicazione da quelle totalmente bloccate. State attenti quindi quando configurate l'accesso per un'applicazione (ovviamente fidata) a non mettere il flag su questa opzione altrimenti non riuscirete a farla funzionare su Internet.
- Crea regole usando predefiniti: significa che Outpost ha una serie di regole predefinite per le applicazioni più conosciute. In questo caso il firewall ha riconosciuto l'applicazione e segnala all'utente che esistono già delle regole preconfigurate per Mozilla. Se abilitiamo questa opzione, l'applicazione verrà collocata nella categoria parzialmente permesse e l'accesso alla Rete configurato automaticamente con un pacchetto di regole predefinito.
Questa soluzione può essere utile per un utente con poca esperienza sulla configurazione di un firewall, in quanto vengono di default abilitate svariate possibili comunicazioni. Il vantaggio è che abbiamo già finito, lo svantaggio è che spesso è permesso più di quanto serva realmente a questa applicazione. Consiglio: se proprio si desiderano utilizzare le regole predefinite, è bene andare a verificare quali regole sono state create per poi eventualmente modificarle in un secondo momento.
- Permetti una volta e Blocca una volta sono comandi importanti ed utilissimi: consentono infatti di permettere o bloccare, ogni volta che un'applicazione ne faccia richiesta, una comunicazione. Spiegheremo più avanti l'importanza cruciale rivestita da questi due all'apparenza inutili pulsanti.

Siamo arrivati ad un punto in cui Outpost ci ha dato delle informazioni e ci ha detto cosa egli può fare. A questo punto, agiamo scegliendo l'opzione Altro (dal menù a tendina).

Dopo aver selezionato l'opzione Altro dal menù a tendina Crea regole usando predefiniti, comparirà una nuova finestra grazie alla quale è possibile entrare più nel dettaglio del processo di creazione della nuova regola:

Ancora una volta Outpost ci viene incontro, indicando in Descrizione regola com'è strutturata la regola in corso di creazione: qual è il protocollo che viene utilizzato (TCP), la direzione della comunicazione (in uscita), l'indirizzo dell'host remoto al quale l'applicazione intende collegarsi, la porta remota (HTTP ossia la porta 80).

Come potete notare tutte queste informazioni erano già presenti nella finestra iniziale: Outpost ora le dispone semplicemente in un ordine attraverso il quale recepisce una regola per un'applicazione specifica.

Entriamo ora un po' di più nel dettaglio. Il protocollo è il TCP (tutto ok), la porta remota è HTTP (è una porta standard) e l'host è un indirizzo specifico. Viste le premesse TCP e porta 80 e considerato poi che il 90% dei siti sono consultabili attraverso la porta 80, perché vincolare questa regola ad un sito specifico considerato poi il fatto che ci piace usare Mozilla? La soluzione a questo problema è semplice: basterà togliere dal riquadro Seleziona l'azione per la tua regola il segno di spunta all'opzione Dove l'host remoto specificato è... ed il gioco è fatto.

A questo punto la nostra regola sarà modificata in TCP - Outbound - HTTP. Se pensiamo che la regola sia, a questo punto, corretta ed idonea per il nostro modo di operare, allora dovremmo scegliere il tipo di azione che il firewall dovrà intraprendere tutte le volte in cui l'applicazione (Mozilla, in questo caso) richiederà di effettuare lo stesso tipo di comunicazione in Rete: nel riquadro Seleziona l'azione per la tua regola spuntiamo la casella Permettilo.

Per un attimo immaginiamo di essere degli utenti un po' più smaliziati: sappiamo quindi che Mozilla non avrà bisogno solo della porta HTTP (80) per comunicare, ma sarebbe meglio abilitare fin dall'inizio la possibilità di navigare su un sito FTP (porta 21) e di poter fare degli acquisti su Internet HTTPS (porta 443). Come facciamo?
Sarà sufficiente cliccare sul link 80 (HTTP): apparirà quindi una nuova finestra. In calce ade essa è riportata la voce Inserire il numero della porta o intervallo, separato da una virgola. Nel nostro esempio, abbiamo inserito tre porte separate dalla virgola: HTTP, FTP, HTTPS (che sono rispettivamente la 80, 21, 443): sono le porte che ci interessavano.

Quando vogliamo inserire una serie di porte che non sono contigue dovremo usare la virgola come ho indicato nell'esempio precedente. Se invece volessimo abilitare delle porte che sono sequenziali, allora dovremo utilizzare il trattino: ad esempio, scrivendo 137-139, saranno abilitate le comunicazioni sulle porte 137, 138 e 139.

Per riprendere il filo logico del discorso, ricordiamoci che tutto questo è stato fatto per abilitare Mozilla a comunicare sulle porte 21, 80 e 443. Forse il numero delle porte vi sembrerà ristretto: è meglio abilitare poche porte per poi verificare durante le nostre navigazioni su Internet se abbiamo realmente bisogno di altre porte oltre a quelle già inserite.
La cosa migliore è partire con delle regole ristrette e molto rigide poi, a mano a mano che si naviga su Internet, si verifica se le regole create siano le più adatte per le nostre abitudini. Non ha senso all'inizio abilitare l'apertura di porte che non sappiamo neanche se utilizzeremo. Inoltre, se noi abilitassimo subito anche tante altre porte oltre a suggerite in precedenza, non sapremo mai con quale frequenza apriremo queste porte durante la navigazione (salvo consultazioni giornaliere dei log; "giornaliere" perché dopo un pò i dati vengono cancellati).

Altra considerazione. Abbiamo abilitato solo le porte 21, 80 e 443: supponiamo però di voler visualizzare una pagina che richiede una connessione sulla porta 8080, sulla porta 5000, oppure su un'altra ancora. Outpost ci segnala questo tentativo di comunicazione: cosa fare? Potremmo come al solito aspettare e vedere cosa succede (a volte si fanno delle scoperte interessanti), permettere una volta la comunicazione su questa porta (Permetti una volta) oppure creare una regola.
A questo punto è utile chiedersi se la regola che vogliamo creare dobbiamo crearla solo per quel sito specifico oppure per tutti i siti. La risposta è la prima: la creiamo solo per quello specifico sito. Solo il tempo ci dirà se abbiamo fatto bene oppure no: se durante le nostre navigazioni sul Web incontreremo poche o nessuna richiesta per quella porta generica allora avremo fatto benissimo. Se viceversa tutti i giorni dovessimo confrontarci con richieste di questo tipo (ad ogni richiesta deve corrispondere un sito diverso), beh allora forse è meglio cambiare la regola ed abilitarla per tutti i siti.

Nella guida completa in formato PDF, trovate l'analisi dettagliata di tutte le altre schede racchiuse all'interno del menù Opzioni di Outpost.

Un'altra dlle attività principali di un buon firewall consiste nel monitorare il traffico in entrata (inbound) e in uscita (outbound) generato dalla connessione del nostro PC. La distinzione tra traffico inbound e traffico outbound si basa sulla provenienza della connessione: se questa ha avuto origine dal nostro PC è definita outbound: se proviene dalla Rete è inbound.

Abbiamo scelto Outpost Firewall Pro ottimo firewall gratuito.

Quelle che seguono sono alcune considerazioni generali sull'uso di Outpost Firewall Pro, sulla configurazione delle regole e sull'uso di alcune funzionalità chiave di questo prodotto. Per scaricare la guida completa (documento di 33 pagine in formato PDF) è sufficiente cliccare sull'immagine che segue.

Peculiarità di Outpost Firewall Pro

Come ogni software che si rispetti, anche Outpost Firewall si differenzia dai suoi 'colleghì per aspetti positivi e negativi. Se da una parte sono sempre state note la sue scarse intuibilità e semplicità d'uso, dall'altra è senza dubbio un firewall superiore agli altri per almeno tre aspetti.

- Plug-In. Outpost è attualmente l'unico firewall studiato e realizzato con una mentalità 'apertà: è costituito infatti da un programma centrale che avvia a sua volta altre piccole utilità indipendenti (plug-in appunto), ciascuna delle quali ha un compito ben preciso. Questa interessante caratteristica permette di ampliare in maniera semplice le funzionalità di Outpost: infatti, oltre ai plug-in già inclusi nel pacchetto di installazione (intercettazione degli attacchi, salvaguardia della privacy, blocco di siti con contenuti specifici, ecc...), ne esistono diverse altre realizzate da sviluppatori di terze parti: è possibile consultare la lista completa dei plug-in esistenti consultando questa pagina.
- Creazione manuale delle regole. Questo procedimento è molto interessante e senza dubbio consente di costruire delle regole molto precise. Dopo aver scelto l'applicazione da monitorare, possiamo selezionare ed impostare uno ad uno il protocollo (TCP/IP o UDP), la direzione (in entrata o in uscita) la porta (sia locale che remota) ed eventualmente anche un indirizzo Internet o IP specifico; alla fine basterà soltanto scegliere se permettere o bloccare questo tipo di comunicazione per ciascuna applicazione. Attraverso una casella di testo specifica, Outpost provvederà a visualizzare la descrizione della regola, consentendone la sua modifica in qualunque momento.
- Salvataggio di più configurazioni. Dopo aver impostato e salvato durante il setup la prima configurazione (vedremo poi come), è sempre possibile 'costruirnè altre, salvandole poi in file differenti: in questo modo è possibile caricare in ogni momento la configurazione più congeniale.

Installazione del firewall

Dopo aver lanciato il file d'installazione, la procedura di setup procederà come segue:

1. scelta della lingua;
2. lettura del contratto di licenza e relativa accettazione;
3. scelta della cartella di destinazione nel disco rigido;
4. scelta del tipo di configurazione. Prima di installare Outpost Firewall nel disco fisso, il setup raccoglie informazioni sul sistema, sull'eventuale presenza di una rete LAN (rilevando gli indirizzi IP dei computer che la compongono) e sulle applicazioni installate (con relativi componenti) che potrebbero richiedere accesso ad Internet. Scegliendo Configurazione Automatica questo processo verrà effettuato in maniera autonoma, impostando il firewall di conseguenza; Assistente Configurazione vi permetterà invece di inserire manualmente gli indirizzi IP dei computer di un'eventuale rete LAN, di scegliere per quali applicazioni il firewall dovrà creare una regola di accesso (attraverso il pulsante Dettagli) e di abilitare o meno il Controllo componenti per le suddette applicazioni;
5. eventuale modifica delle opzioni generali del programma con il pulsante Avanzato (quali l'avvio automatico con il sistema operativo, la protezione delle impostazioni con una password, ecc...);
6. scelta del file per il salvataggio della configurazione corrente;
7. riavvio del computer.

Mentre lasciamo alla versione estesa, in formato PDF, di questa guida, la descrizione di tutti i menù che caratterizzano Outpost Firewall Pro, desideriamo porre l'accento sull'importanza del menù Opzioni.

Il menù Opzioni di Outpost: il pannello di comando del firewall

Il menù Opzioni è senza dubbio quello più importante di Outpost Firewall: attraverso di esso infatti è possibile accedere a tutti gli aspetti funzionali del programma. Le regolazioni effettuabili sono suddivise in cinque schede: Generale, Applicazione, Sistema, Protezione e Impostazioni Plug-In.

Vediamo in dettaglio la scheda Applicazioni:

Nel riquadro Impostazioni troviamo tre intestazioni:
- Applicazioni bloccate. Sotto questa voce sono raggruppati tutti quei programmi a cui abbiamo deciso di impedire l'accesso ad Internet: questi, perciò, non potranno comunicare con nessun server remoto.
- Applicazioni parzialmente permesse. Sotto questa voce verranno visualizzati i programmi ai quali è permessa una libertà limitata: saranno delle regole (rules) a stabilire cosa è permesso loro e cosa no.
- Applicazioni permesse. Sotto questa voce verranno visualizzati i programmi ai quali è concessa la libertà massima: potranno perciò comunicare tramite Internet con qualsiasi server remoto e tipo di dati.
Per fare un esempio banale, se poniamo ICQ sotto questa voce esso si connetterà anche ad IP che non hanno nulla a che fare con il login, ma solo per visualizzare banner o pagine Web.

Con il pulsante Aggiungi: possiamo, tramite Esplora Risorse, selezionare un'applicazione per la quale vogliamo impostare delle regole.
Pulsante Rimuovi: selezionando un'applicazione all'interno di una delle tre intestazioni, è possibile rimuoverla con questo pulsante.
Pulsante Modifica: premendolo, comparirà un menù a tendina comprendente voci diverse a seconda dell'intestazione (applicazioni bloccate, parzialmente permesse, permesse) in cui ci troviamo (vedi figure seguenti):

Questo il significato delle voci presenti nel menù a tendina:
- Permetti sempre questa app: serve a porre l'applicazione selezionata nella sezione Applicazioni Permesse.
- Blocca sempre questa app: serve a porre l'applicazione selezionata nella sezione Applicazioni Bloccate.
- Modifica regole: serve per modificare le regole già presenti dell'applicazione selezionata.
- Crea regole: serve per creare delle regole per una applicazione che non ne abbia.
- Crea regole usando predefiniti: serve per attribuire al programma selezionato delle regole predefinite per tipo di applicazione (browser, download manager, ecc...).
- Rimuovi applicazione: serve a rimuovere l'applicazione e le sue regole dalla lista.

Attraverso il pulsante Processi Nascosti abbiamo la facoltà di scegliere il comportamento di Outpost nei confronti questi processi. Si tratta di una tecnica mediante la quale un'applicazione avvia un processo secondario al suo interno facendolo passare per proprio ed eludendo il controllo del firewall: se da un lato è una tecnica generalmente sfruttata a fini benevoli (come ad esempio il controllo automatico degli aggiornamenti), dall'altro può essere utilizzata da software maligni per tentare, ad esempio, di inviare informazioni personali dell'utente attraverso la Rete. E' bene lasciare questa impostazione su Chiedi: avremo così sempre sotto controllo qualsiasi attività da parte delle applicazioni, potendo scegliere l'azione da intraprendere.

Il pulsante Controllo Componenti ci permette invece di impostare il livello di questa funzione. Le applicazioni sono generalmente composte da più moduli (ad esempio le librerie .DLL), alcuni dei quali possono richiedere accesso alla Rete, sempre risultando parte integrante dello stesso programma. Esistono dei software maligni che sono in grado di sostituirsi a questi moduli, tentando di avere libero accesso alla Rete sfruttando il fatto che l'applicazione a cui si sono 'agganciatì è considerata sicura dal firewall.

Il livello Normale è il miglior compromesso tra funzionalità e sicurezza. Il pulsante Modifica lista... apre una finestra nella quale si può consultare la lista dei componenti sotto controllo: è possibile aggiungerne o rimuoverne e ricostruire la lista con un nuovo controllo su disco da parte di Outpost (Ricostruisci database). Selezionando un componente dalla lista, nella sezione Dettagli Componente in basso, Outpost fornisce svariate informazioni sul modulo: utilissime per capire se è legittimo e conosciuto oppure potenzialmente pericoloso.

Molto importante è infine lasciare spuntata l'opzione Apri Controllo Processo: è un'interessante funzionalità di Outpost volta a bloccare la cosiddetta vulnerabilità CopyCat, ovvero un'operazione attraverso la quale un programma (spesso maligno) tenta di alterare il codice di un'applicazione benigna residente in memoria inserendovi il proprio, sempre con lo scopo di eludere il controllo del firewall.

Valida alternativa a Zone-Alarm.

Forse un pò meno "user-friendly", ma non per questo meno efficace.

Possibilità di creare regole e di quest'ultime farne dei back-up.

Arresta anche attacchi creati da Virus e Trojans, oltre a bloccare una gran quantità di Adware e Spyware.

Live-Update integrato.

Gira sulle seguenti piattaforme: Win95/98/ME/ NT/XP/2000 Professional and Server/Advanced Server/2003

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition is one of the most important software of Filseclab, it is very easy to use and also very powerful. It can provide more secure protection for your PC, and it is FREE.

• It can block the most attacks from worm viruses and trojans.
• It can block some main Adware and Spyware, the definition supports live update and you may also define it yourself.
• Double filter system provides double-layer protection.
• Digital signature verification can automatically trust the well-known program.
• Built-in 7 big modes can apply for all kinds of requirements.
• Advanced realtime monitor lets the network activities be clear.
• Interactive rules creator is very easy to create the rules.
• Password protection can protect the rules and configurations.
• It is very easy to backup and restore the rules.
• It can control the websites easily.
• It supports two logfile types, ascii and binary.
• It also supports live update for rule-definition, traffic graph, privacy protection, Windows Security Center, balloon message alert and more unique features.

The best firewall gives your network the best protection.