Personal Firewall & Firewall Software

      Commenti disabilitati su Personal Firewall & Firewall Software

Oltre al firewall a protezione perimetrale ne esiste un secondo tipo, definito “Personal Firewall”, che si installa direttamente sui sistemi da proteggere (per questo motivo è chiamato anche Firewall Software). In tal caso, un buon firewall effettua anche un controllo di tutti i programmi che tentano di accedere ad Internet presenti sul computer nel quale è installato, consentendo all’utente di impostare delle regole che possano concedere o negare l’accesso ad Internet da parte dei programmi stessi, questo per prevenire la possibilità che un programma malevolo possa connettere il computer all’esterno pregiudicandone la sicurezza.

Il principio di funzionamento differisce rispetto a quello del firewall perimetrale in quanto, in quest’ultimo, le regole che definiscono i flussi di traffico permessi vengono impostate in base all’indirizzo IP sorgente, quello di destinazione e la porta attraverso la quale viene erogato il servizio, mentre nel personal firewall all’utente è sufficiente esprimere il consenso affinché una determinata applicazione possa interagire con il mondo esterno attraverso il protocollo IP.
Da sottolineare che l’aggiornamento di un firewall è importante ma non è così vitale come invece lo è l’aggiornamento di un antivirus, in quanto le operazioni che il firewall deve compiere sono sostanzialmente sempre le stesse. È invece importante creare delle regole che siano corrette per decidere quali programmi devono poter accedere alla rete esterna e quali invece non devono.

Vantaggi e svantaggi
Rispetto ad un firewall perimetrale, il personal firewall è eseguito sullo stesso sistema operativo che dovrebbe proteggere, ed è quindi soggetto al rischio di venir disabilitato da un malware che prenda il controllo del calcolatore con diritti sufficienti. Inoltre, la sua configurazione è spesso lasciata a utenti finali poco esperti.
A suo favore, il personal firewall ha accesso ad un dato che un firewall perimetrale non può conoscere, ovvero può sapere quale applicazione ha generato un pacchetto o è in ascolto su una determinata porta, e può basare le sue decisioni anche su questo, ad esempio bloccando una connessione SMTP generata da un virus e facendo passare quella generata da un’altra applicazione.
Filtraggio dei contenuti
Una funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da Internet sulla base di diversi tipi di criteri non relativi alla sicurezza informatica, ma volti a limitare gli utilizzi della rete sulla base di decisioni politiche, in particolare vietando la connessione su determinate porte o, per quanto riguarda il web, a determinate categorie di siti:

contenuti non adatti ai minori (ad esempio in una rete domestica con postazioni libere non protette individualmente);
contenuti ritenuti non pertinenti con l’attività lavorativa (in una rete aziendale);
contenuti esclusi in base alle informazioni veicolate, su base politica, religiosa o per limitare la diffusione della conoscenza (in questi casi il firewall è uno strumento di censura).

Alcune nazioni arrivano a filtrare tutto il traffico internet proveniente dal proprio territorio nazionale nel tentativo di controllare il flusso di informazioni.

Spesso l’attivazione di questa funzionalità è demandata a software e/o hardware aggiuntivi appartenenti alla categoria dell’URL filtering. Ai firewall viene però richiesto di impedire che gli utenti aggirino tali limitazioni. Le applicazioni di “controllo della navigazione”, in ambito aziendale ovvero per scopi professionali, supportate dai firewall, hanno periodici aggiornamenti per quanto concerne le black list standard (per genere) da utilizzare come base di partenza per la configurazione.
Limiti

Il firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente:

la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente);
una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette).

Vulnerabilità

Una delle vulnerabilità più conosciute di un firewall di fascia media è l’HTTP tunneling, che consente di bypassare le restrizioni Internet utilizzando comunicazioni HTTP solitamente concesse dai firewall. Altra tipica vulnerabilità è la dll injection, ovvero una tecnica utilizzata da molti trojan, che sovrascrive il codice maligno all’interno di librerie di sistema utilizzate da programmi considerati sicuri. L’informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l’invio ad Internet lo stia eseguendo un programma da lui ritenuto sicuro, ma che di fatto utilizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria ma è difficile capire quando le variazioni sono state fatte da virus.
Implementazioni

Software
Netfilter/iptables: l’infrastruttura di packet filtering integrata nei kernel Linux versione 2.4 e superiori
Microsoft Internet Security and Acceleration Server
Firestarter, frontend di iptables
shorewall, frontend di iptables
ipchains: l’infrastruttura di packet filtering integrata nei kernel Linux versione 2.2
ipfw: l’infrastruttura di packet filtering integrata nel kernel FreeBSD versione 2
ipfw2: l’infrastruttura di packet filtering integrata nel kernel FreeBSD versione 4
IPFilter (ipf)
pf
Distribuzioni
IpCop progetto Open Source basato su GNU/Linux
PfSense progetto Open Source basato su FreeBSD
Endian Firewall distribuzione e appliance no Freeware. Distribuzione Open Source solo versione Community basata su Linux (Fork IpCop).
m0n0wall progetto basato su FreeBSD
Collax Security Gateway progetto Open Source basato su GNU/Linux
RouterOS prodotto di Mikrotik basato su Linux
SmoothWall progetto Open Source basato su GNU/Linux
Untangle distribuzione basata su Linux non più OpenSource
IPFire progetto Open Source tedesco basato su GNU/Linux (Fork IpCop).
Zeroshell progetto basato su GNU/Linux
Appliance
Cisco PIX\ASA
Check Point FireWall 1
Cyberoam Identity-based Unified Threat Management.
gateProtect appliance non Open Source basato su linux
Juniper Netscreen
Modulo firewall di livello aziendale per gli switch HP ProCurve
Palo Alto Networks Next Generation Firewall
Stonesoft Stonegate
vantronix progetto basato su OpenBSD
WatchGuard XTM, XCS, NGFW
Personal firewalls
Online Armor
Agnitum Outpost
Comodo Internet Security
Core Force
GhostWall
intelliGuard Antivirus
Jetico
Look ‘n’ Stop
Norton Personal Firewall
OpenFirewall
PrivateFirewall
Sunbelt Kerio
Sygate Personal Firewall
Windows Firewall
ZoneAlarm