A cosa serve il firewall

Creato il 16 maggio 2011 da Hnikarr

foto:flickr

Il firewall è una componente di sicurezza essenziale per ogni computer che si colleghi a internet o anche solo a un altro computer; è così fondamentale, che ormai molti sistemi operativi ne includono già uno, al momento dell’installazione (e spesso non è di grande qualità, ma questo è un altro paio di maniche).
Una precisazione linguistica. Il firewall NON È un “muro di fuoco”, ma un muro tagliafuoco, ossia una parete ignifuga, resistente alle fiamme e utilizzata in costruzioni che richiedono elevati standard di sicurezza, almeno in teoria, come ospedali e simili; il muro di fuoco, semmai, è un incantesimo del D&D e anche in quel caso si chiama “wall of fire”.
Lo scopo del firewall, come suggerisce il nome, è appunto quello di creare una barriera di sicurezza tra il nostro computer e internet, una barriera che filtra tutte le comunicazioni che cercano di attraversarla, in entrata e in uscita, e lascia passare soltanto quelle autorizzate. Questo per dirla in modo molto semplice.
Esistono due tipi fondamentali di firewall: lo hardware e il software.
Un firewall di tipo hardware è utilizzato di solito per proteggere una rete di computer, come ad esempio una rete aziendale, oppure la rete di una scuola. In questo caso, tutti i computer di una azienda, o di una scuola, sono collegati tra loro a formare una rete interna, ma non sono collegati direttamente alla rete esterna, cioè a internet. Per collegarsi a internet, devono passare attraverso un router (di solito), il quale funziona un po’ come uno snodo ferroviario: riceve le comunicazioni dai computer interni e li gira verso la Rete internet; riceve le comunicazioni da internet e li gira verso il computer interno a cui sono dirette. Il firewall si troverà naturalmente in corrispondenza di questo snodo: a volte è incluso nel router stesso, altre volte è un apparecchio esterno, collegato al router. Il suo compito resta comunque quello di filtrare tutto il traffico in entrata e in uscita, per decidere cosa sia possibile lasciar passare e cosa invece sia meglio bloccare: una valvola di sicurezza, tra internet e la rete interna.
Un firewall di tipo software è quello con cui avremo più spesso a che fare, almeno sul nostro computer di casa. In pratica, è un programma che può essere già presente nel sistema operativo, oppure può essere installato in seguito, e che ha il compito di controllare tutte le richieste di accesso al nostro computer, così come le richieste di accesso a internet effettuate dagli altri programmi installati sul nostro computer. Anche in questo caso, controlla cosa entra nel nostro computer e controlla cosa esce.
Un firewall di tipo software è anche definito “firewall personale”, proprio perché è installato direttamente sul computer che lo utilizza e l’utente stesso può regolare le sue impostazioni, per decidere quanto deve essere rigido, a quali programmi concedere il permesso di collegarsi a internet e quali programmi bloccare. Regolare le impostazioni di un firewall è certo la parte più noiosa e difficile, per chi non è molto pratico di computer, ma è anche la più importante, se non vogliamo in seguito avere brutte sorprese.
Come regola generale, concediamo l’accesso a internet solo ai programmi che conosciamo e riconosciamo, e solo se la loro richiesta ha un senso. Per esempio, è ovvio che il nostro browser (che sia Internet Explorer, Firefox, Chrome o quant’altro) avrà bisogno di accedere a internet, se vogliamo usarlo: il compito di un browser è appunto quello di navigare nei siti internet, per cui gli dovremo concedere il permesso di collegarsi a internet. Allo stesso modo, se utilizziamo un programma per scaricare le e-mail sul nostro computer, avrà bisogno del permesso di collegarsi sia in entrata (per ricevere le e-mail), sia in uscita (per spedire le e-mail). Altri programmi, invece, avranno bisogno di poter accedere a internet solo per eventuali aggiornamenti, anche se ci chiederanno l’accesso in ogni altra occasione (e noi rifiuteremo): il Prato fiorito (versione politically correct del vecchio Campo minato), per esempio, non ha alcun bisogno di connettersi a internet: se ci chiede di potersi collegare, mandiamolo a quel paese senza tanti pensieri e neghiamogli il permesso.
Se un programma cerca di collegarsi a internet in un momento in cui, apparentemente, non ha alcun bisogno di collegarsi, allora è sempre meglio negargli il permesso. Può darsi che voglia solo comunicare col suo sito di riferimento, per vedere se ci siano novità, ma è sempre più prudente negare il permesso, in caso di dubbio: una lieve paranoia è utile a non essere infettati e a non fare entrare sconosciuti nel nostro computer. Quando un programma sul nostro computer chiede di poter accedere a internet, infatti, esiste sempre la possibilità che questo programma sia un virus, che abbiamo preso senza accorgercene, oppure che sia un programma infettato da un virus: in questo caso, l’accesso a internet gli servirà per comunicare con il creatore del virus, passargli le nostre informazioni, oppre aprirgli la porta e farlo entrare nel nostro computer. Sia chiaro, nella maggior parte dei casi il motivo non sarà questo, ma se il programma che chiede l’accesso ha un nome strano, oppure se abbiamo l’abitudine di installare software “crackato” senza averlo almeno controllato con un antivirus, allora le probabilità di un virus aumenteranno.
Riassumendo, un firewall personale serve a controllare tutte le richieste di accesso al nostro computer e tutte le richieste fatte dai nostri programmi per accedere a internet: potranno passare solo le richieste che noi autorizzeremo.

Firewall come censore

Se il firewall è molto utile per la sicurezza del nostro computer, esiste però un altro uso che si può fare di questo strumento ed è molto meno positivo, per noi. Un firewall, infatti, può essere utilizzato come strumento per la censura in Rete, limitando i siti a cui un utente può accedere e anche gli argomenti che un utente è in grado di trovare. Ricordiamo infatti che il firewall è un filtro: se sul computer di casa lo useremo per filtrare i programmi che entrano o escono, un governo lo utilizzerà per filtrare il traffico in entrata e uscita di un sito iinternet. Il principio è lo stesso.Nella maggior parte dei casi, questa funzione sarà utilizzata su un firewall di tipo hardware. La rete di una scuola o di una biblioteca, dunque, potrebbe impedirci di accedere a siti porno, se il firewall è impostato per bloccarli; una rete aziendale potrebbe invece aver impostato un blocco per i siti di svago o di giochi online; eccetera eccetera. Di solito, questo avviene attraverso una lista di siti proibiti, che il firewall controlla quando noi cerchiamo di accedere a un sito: se questo è presente nella lista proibita, allora ci bloccherà, altrimenti ci lascerà accedere.Un caso limite è costituito appunto dai filtri governativi, a cui già accennavo, e che rientrano nella categoria dei firewall. In questo caso, il firewall bloccherà tutte le richieste di accesso a un sito che è stato deciso di censurare, quando queste richieste provengono da un indirizzo IP dello stato che ha imposto il blocco. Se il governo italiano, per esempio, ha deciso che è vietato accedere al sito X, allora tutti quelli che cercheranno di accedere al sito X, usando un indirizzo IP italiano, saranno automaticamente bloccati dal firewall che funziona come filtro. Avevamo già accennato a questo, parlando dei proxy e di come funzionano. Nei casi più estremi, tutto il traffico internet proveniente da uno stato può essere filtrato, ma di solito si utilizzano anche sistemi aggiuntivi ai firewall, per ottenere una maggiore sicurezza e un maggior controllo sulle informazioni.