Il firewall sul PC: è ancora necessario installarlo?

I firewall software in commercio sono sempre di meno. Vuol dire che non servono più? Dipende

Sai cos’è un firewall? In soldoni, è una sorta di “muro protettivo” virtuale che serve a proteggere dispositivi tecnologici come PC, smartphone, tablet e altri dall’intrusione di hacker che vorrebbero comprometterne il funzionamento oppure carpirne dati sensibili.

I dati che scambi online ogni giorno passano dal tuo dispositivo alla destinazione finale attraverso server e modem/router. Un firewall verifica che questi dati (spediti in “pacchetti”) siano sicuri se rispettano una serie di regole. In caso contrario, li respinge al mittente.

In Windows 10 è già presente un firewall abbastanza valido. Un firewall di terze parti, per essere efficace quanto quello di Windows, dovrebbe come minimo nascondere le porte e proteggere la rete. E’ ovvio che ciò non è sufficiente, e dovrebbe garantire molte altre funzioni.

Il firewall è anche nel router. Quando sei fuori casa, però, serve una VPN

Tra queste funzioni vi è, per esempio, il controllo del modo in cui i programmi usano la rete locale e si connettono a internet. Sul tuo PC probabilmente c’è già una suite di sicurezza (e se non c’è ti consigliamo Kaspersky Internet Security) che include un firewall sicuramente più efficace di quello di Windows.

C’è poi da dire un’altra cosa: lo sapevi che hai già un altro potente livello di difesa contro gli attacchi on-line? E’ Il router, che oltre a indirizzare le connessioni a tutti i tuoi dispositivi è in grado anche di proteggerli.

Come lo fa? Mediante il NAT (Network Address Translation), che assegna a ciascun dispositivo un indirizzo IP in un range visibile solamente all'interno della rete locale. Questa cosa, da sola, è sufficiente per bloccare molti attacchi diretti. Alcuni router dispongono persino di livelli sicurezza supplementari.

Certo è ovvio che quando ti trovi fuori di casa non hai nessun beneficio dal router domestico o dell’ufficio. In effetti, sei vulnerabile agli attacchi degli hacker se ti trovi a utilizzare, ad esempio, la rete wireless di un aeroporto. Oppure metti caso che tu sia in un locale che offre wifi gratuito e (in casi estremi) il proprietario sbircia tutto il traffico internet e intercetta dati sensibili come i numeri della tua carta di credito.

Quando sei fuori casa sarebbe necessario utilizzare una VPN (una “rete virtuale privata”). La VPN è in grado di cifrare tutto il traffico web convogliandolo verso un server gestito dalla stessa compagnia che offre la VPN. I siti pubblicitari e altri tracker vedono l'indirizzo IP della VPN e non quello effettivo col quale ti colleghi. Una VPN si può utilizzare anche per simulare il collegamento da un'altra regione geografica. I motivi per farlo possono essere la necessità di vedere contenuti multimediali geolocalizzati oppure per proteggersi quando si viaggia in un'altra nazione con politiche internet restrittive. Probabilmente, in questo caso, non ti serve tanto un firewall quanto una VPN.

Protezione delle porte

La connessione internet domestica al quale si collega il tuo pc ti garantisce l'accesso ad una serie infinita di siti e filmati, sia di intrattenimento che informativi. Al tempo stesso però apre il computer in modo tale che anche altri possano accedervi, anche se il collegamento attraverso un router limita le possibilità che vengano fatti danni. Uno dei compiti più importanti del firewall riguarda proprio il saper separare il traffico di rete valido bloccando quello sospetto o malevolo.

Le porte del PC, che sono i punti di ingresso delle connessioni di rete, possono essere aperte, chiuse o nascoste. Quando una porta è nascosta non è affatto visibile a chiunque stia tentando un attacco dall'esterno. Il firewall di Windows da solo è in grado di nascondere tutte le porte del PC, e qualsiasi porta dietro un router appare nascosta.

La maggior parte dei firewall consente di configurare più profili, a seconda della connessione di rete. Il traffico che passa attraverso la rete domestica ha bisogno di meno restrizioni rispetto al traffico che va e viene da internet. Se ci si collega a una rete pubblica, il firewall aumenta il livello di sicurezza.

Controllo dei programmi

I primi firewall personali avevano la pessima abitudine di far comparire dei pop-up ogni 5 minuti, avvisando che un programma stava tentando di accedere a un certo indirizzo IP tramite una porta particolare, e questi pop-up chiedevano se consentire o bloccare la connessione. Pochi utenti avevano le conoscenze necessarie per fare la scelta giusta. Di solito si cliccava su Blocca o Consenti un po' a caso, e chi cliccava a sempre su Blocca finiva per disabilitare qualcosa di importante. Quelli che invece cliccavano sempre su Consenti finivano per far passare qualcosa che non avrebbero dovuto.

I firewall di fascia alta, come quello contenuto nella suite di Kaspersky, aggirano il problema internalizzando completamente il controllo dei programmi. Questi tipi di firewall configurano i permessi che riguardano i programmi noti, eliminando quelli sicuramente dannosi e monitorando il comportamento di quelli sconosciuti.

La maggior parte dei firewall è in grado di rilevare quando un programma messo nella lista degli affidabili subisce una modifica di qualsiasi tipo. Questo cambiamento potrebbe essere dato da un aggiornamento, oppure in seguito a un'infezione da virus, o ancora potrebbe essere un programma che usa il nome di un programma fidato.

Una osservazione: il controllo dei programmi è importante solo per i programmi che hanno superato la protezione antivirus. Se quel programma è infetto, il firewall non sarà mai in grado di rilevarlo.

Sistemi di difesa avanzata

I firewall di alta gamma (come Kis) offrono una protezione aggiuntiva nei riguardi degli attacchi che si basano sulla rete, di solito sotto forma di Host Intrusion Prevention System (HIPS, sistema per la prevenzione delle intrusioni nell’host) oppure intrusion Detection System (IDS, sistema per la rilevazione delle intrusioni), oppure entrambi.

Questi componenti servono, tra le altre cose, a proteggere contro gli attacchi che sfruttano le vulnerabilità di sicurezza presenti nei sistemi operativi o in programmi famosi. Da quando viene scoperta la vulnerabilità al momento in cui la software house che ha programmato l’applicazione o il sistema operativo se ne rende conto e chiude la falla, gli hacker possono lanciare attacchi per ottenere il controllo del sistema della vittima.

I migliori sistemi HIPS e IDS riescono a intercettare gli attacchi “exploits” a livello di rete, prima persino che raggiungano il sistema target. Altri componenti della suite di sicurezza, in particolar modo l'antivirus, possono eliminare il payload malevolo rilasciato da un exploit prima che possa fare qualsiasi danno.

In definitiva, a cosa servono i firewall? E’ indispensabile aggiungerne altri al proprio PC?

Per poter dare una risposta, bisogna tener conto di alcune cose.

1) I firewall possono essere software e hardware. Quello incorporato in Windows 10 è software, quello nel router è hardware. Ha senso aggiungerne un altro? La risposta è sì. Ormai una suite per la sicurezza informatica è indispensabile, e la comodità di avere un antivirus+un firewall nello stesso software è impagabile.

2) Un firewall aggiuntivo può controllare molto comodamente ogni singolo programma senza che vi sia l’intervento da parte dell’utente.

3) I firewall rendono più sicuro il gaming online. E’ una delle attività più diffuse su internet, ma è anche un potenziale rischio per la sicurezza. Sono stati sviluppati diversi malware che hanno preso di mira i gamer, su dei server di gioco non sicuri o compromessi. Un firewall può comunque bloccare qualsiasi tentativo di entrare nel sistema operativo.

4) I sistemi di difesa avanzata di cui abbiamo parlato prima non si trovano nel router e nemmeno in Windows 10, ma solo nelle suite di sicurezza in commercio.

5) Un firewall può bloccare contenuti inadatti ai bambini. Il cosiddetto “parental control” (controllo dei contenuti da parte dei genitori) una volta era una prerogativa di software appositi, adesso invece è sempre più diffuso anche nei firewall.

5) Con un firewall si può allungare la vita di un sistema operativo. Anche se sembra incredibile, esistono ancora dei PC basati su Windows 7, o addirittura Windows XP, che sono particolarmente esposti a hacker e minacce di sicurezza varie. Un firewall può temporaneamente tappare i “buchi” di sicurezza. Il consiglio però è ovvio: aggiornate, comunque, il sistema operativo al più presto possibile.

Quindi, aggiungere un altro firewall software non è indispensabile, ma, visti i vantaggi, è fortemente raccomandato.

Il firewall sul PC: è ancora necessario installarlo?

Interruzioni di energia elettrica e sbalzi di corrente, come avere un risarcimento?

Cambio gestore di energia elettrica, 10 cose a cui fare attenzione

Come funzionano e quanto rendono i pannelli solari per acqua calda

Bonus luce, gas e acqua 2024, cosa è e a chi si rivolge

Prese intelligenti, come controllare in modo smart la propria abitazione

Tiscali Mail, la posta elettronica gratuita sin dal 1999. Ecco cosa offre, e come creare un nuovo account

Fine del mercato tutelato di luce e gas: 12 domande e risposte per capire cosa fare

Manutenzione caldaia, quali sono le sanzioni per chi non la esegue?

Connettività condivisa e dedicata ad alta velocità con soluzioni di centralino virtuale: la nuova proposta di Connecting Project, Zucchetti Informatica e Tiscali

Gas, quali sono le alternative per riscaldarsi?

Ancora aumenti per il gas, e a gennaio 2024 si passerà al mercato libero. Cosa fare?