Glossario dei termini riferiti ai firewall
 

 

Filtro delle applicazioni                                                      torna ai firewall

E' una tecnica adottata da quasi tutti i firewall che si basa su un elenco di tutte le applicazioni residenti su un personal computer ed a cui è consentito accedere a internet. L'elenco viene comunicato direttamente dall'utente, tramite l'indicazione del software che si vuole abilitare. Infatti, quando un programma vuole connettersi a internet, il firewall lo segnala chiedendo quali regole devono essere applicate. Una volta indicate le regole, il firewall le acquisisce e non avviserà più l'utente per i collegamenti effettuati dal programma in seguito, a meno che non si modifichino manualmente le impostazioni. Nei firewall più semplici vi sono solo due possibilità di abilitare un programma: accesso consentito o accesso negato a internet. In altri, invece, è possibile anche definire la direzione dei dati in uscita, le porte ammesse oppure il protocollo di rete abilitato. 
Autoprotezione
Sistema di difesa di un programma firewall che blocca il tentativo di programmi virus o backdoor di disattivare il firewall stesso o rimuoverlo dall'interno del computer. Esiste anche la possibilità che il virus provi a manomettere la configurazione del firewall, attribuendosi tutti i diritti necessari nel filtro delle applicazioni, in modo da poter fare quello che vuole verso l'esterno, senza che il firewall stesso segnali anomalie. Un buon firewall deve essere in grado di impedire tutto questo.
Intrusion Detection                                                              torna ai firewall
Sistema di difesa adottato da un firewall per impedire tentativi di intrusione da internet. Un firewall basato su questa tecnica, controlla il traffico da e verso internet e cerca di scoprire la presenza di modelli di dati sospetti. Se ne trova, respinge automaticamente l'attacco.
Servizio di messaggistica immediata di Windows
Sistema per lo scambio immediato di informazioni su una rete locale. Un messaggio inoltrato ad un computer sulla stessa rete, compare come una finestra di informazioni sullo schermo del computer che riceve. Un messaggio proveniente da internet e indirizzato al servizio di messaggistica di Windows deve essere bloccato da un firewall perché va considerata un'intrusione illecita.
Porta
E' il canale da cui si può accedere ad un computer collegato on line ed è presente su ogni PC che si voglia collegare ad una "rete". Infatti, senza una porta non è possibile alcuno scambio di dati con altri computer. Quando ci si connette ad un server di internet si usa un indirizzo IP ossia una combinazione numerica che serve a riconoscere il computer che trasmette. Il nostro browser, quando si collega ad un server, trasmette l'indirizzo IP associato automaticamente ad un numero di porta in modo che, il server che riceve questo messaggio, sà a chi indirizzare le informazioni richieste (indirizzo IP) e da dove farle confluire (porta). Inoltre, dietro una porta vi sono i servizi che possono essere interpellati da internet. Un firewall controlla costantemente l'uso della porta.
Indirizzo IP                                                                              torna ai firewall
Ogni PC collegato a internet ha un indirizzo che lo rende unico e identificabile. Questo indirizzo è una combinazione numerica di quattro numeri, separati da un punto (esempio 123.456.789.10.). I server hanno un indirizzo IP che è fisso mentre i normali computer ricevono un indirizzo IP diverso ogni volta che si connettono a internet.
Backdoor
Programma spesso mascherato da strumento utile o da gioco e che, una volta installato, si inserisce nel sistema e provvede ad aprire una porta. Eseguito il compito attende "istruzioni" dall'esterno. Se un hacker riesce a collegarsi al programma backdoor, può comandare il PC a distanza e fare ciò che vuole: chiudere o avviare applicazioni, trasferire o elaborare dati, modificare file. Un firewall dovrebbe identificare un programma backdoor.
Attacco Denial of Service
Anche detto "attacco DoS" indica un'aggressione ad un computer, attraverso il trasferimento di una grande quantità di dati contaminati. In mancanza di adeguata protezione, un attacco DoS può mandare in crash un computer in pochi secondi. Un firewall deve riconoscere e respingere un assalto di questo tipo.
Leak                                                                                           torna ai firewall
Termine con il quale si indicano uno o più punti deboli del personal computer, nonostante la presenza di un firewall.
Scansione delle porte
Sistema con il quale un aggressore, tramite strumenti software, cerca di scoprire quali porte sono aperte su un computer e, conseguentemente, quali servizi sono disponibili, al fine di prelevare informazioni sul sistema operativo utilizzato o verificare la presenza di informazioni utili allo stesso. Per fare questo, un hacker passa al setaccio interi pacchetti di indirizzi IP. Un firewall deve tenere ermeticamente chiuse le porte e nascondere l'esistenza del nostro computer.
Sostituzione di programma
Sistema di aggressione ad un computer tramite virus trojan o programmi backdoor che cercano di evitare i controlli di un programma firewall sfruttando i diritti di un'altra applicazione. Ad esempio, il programma "iexplore.exe" che avvia il browser Internet Explorer quando ci si collega ad internet, è una delle applicazioni che il filtro di un firewall lascia interagire con la rete. Il programma virus può tentare di sostituirsi a questa applicazione e di andare on line sfruttando lo stesso nome e la stessa posizione in memoria. Un firewall deve essere in grado di accorgersi di questa sostituzione ed impedire la manovra, avvisando l'utente del pericolo.