Hai bisogno di un firewall personale?

Il venerabile firewall ZoneAlarm, uno dei primi firewall personali di terze parti, ha più di 20 anni. Quando era nuovo, l'azienda ha dovuto lavorare sodo per educare i consumatori sulla necessità di una protezione firewall. Windows 98 non offriva loro molto in termini di protezione firewall, è vero. Ma solo pochi anni dopo, Windows XP è apparso con l'inizio di un vero firewall e da allora è solo migliorato. I firewall di terze parti in genere non fanno altro che il built-in quando si tratta di respingere gli attacchi esterni; si distinguono in aree come il controllo del programma e la difesa dello sfruttamento. Ma quasi tutte le suite di sicurezza e anche alcuni strumenti antivirus nominalmente autonomi sono dotati di un firewall integrato. Molti contemporanei del primo ZoneAlarm sono caduti nel dimenticatoio. Il firewall personale di terze parti è morto?

Ecco un altro chiodo nella bara del firewall personale. L'era di collegare il tuo singolo computer direttamente a Internet è finita da tempo. Tutti ora hanno una rete domestica, che a sua volta serve a difendersi dagli attacchi online. Il router wireless che distribuisce le connessioni a tutti i tuoi dispositivi li protegge anche. Utilizza Network Address Translation, o NAT, per assegnare a ogni dispositivo quello che viene chiamato un indirizzo IP solo locale. Questo tipo di indirizzo è visibile solo all'interno della tua rete locale, non altrove. Questo da solo è sufficiente per bloccare molti attacchi diretti. Alcuni router hanno livelli di sicurezza aggiuntivi integrati.

Naturalmente, quando sei lontano da casa non ottieni alcun vantaggio dal router seduto a casa o in ufficio. In effetti, sei vulnerabile agli attacchi di altri utenti su quel wireless aeroportuale non sicuro. Il bar che offre la connessione Wi-Fi gratuita? Il proprietario di un bar ombroso potrebbe setacciare tutto il traffico Internet, catturando oggetti utili come i numeri di carta di credito. Quando sei in viaggio, hai davvero bisogno di una rete privata virtuale o VPN.

La VPN crittografa il tuo traffico web fino a un server gestito dalla società VPN. I siti di annunci e altri tracker vedono l'indirizzo IP della VPN, non il tuo. E puoi anche utilizzare una VPN per falsificare la tua posizione geografica, magari per visualizzare contenuti bloccati in una regione o per proteggerti quando viaggi in un paese con politiche Internet restrittive. Potresti non aver bisogno di un firewall, ma hai bisogno di una VPN.

Protezione del porto

La connessione Internet del tuo computer ti consente di accedere a una raccolta illimitata di video di gatti, post sui social media e intrattenimento in streaming. Apre anche il tuo computer per l'accesso da parte di altri tramite Internet, sebbene la connessione tramite un router limiti le possibilità di danni. Una delle principali attività del firewall consiste nell'autorizzazione di tutto il traffico di rete valido e nel blocco del traffico sospetto o dannoso.

Le porte del tuo PC, i punti di ingresso per le connessioni di rete, possono essere aperte, chiuse o nascoste. Se una porta è chiusa, gli hacker attaccanti possono cercare modi per aprirla. Quando una porta è nascosta, non è nemmeno visibile a un attaccante esterno, il che è l'ideale. Windows Firewall da solo è completamente in grado di nascondere tutte le porte del tuo PC e tutte le porte dietro un router sembrano nascoste. In effetti, l'unico modo per testare la capacità di un firewall di nascondere le porte è utilizzare un PC connesso tramite la porta DMZ del router. Ciò gli conferisce effettivamente una connessione diretta a Internet.

La maggior parte dei firewall consente più profili di configurazione, a seconda della connessione di rete. Il traffico all'interno della rete domestica richiede meno restrizioni rispetto al traffico da e verso Internet. Se sei connesso a una rete pubblica, il firewall aumenta il suo livello di sicurezza al massimo.

Controllo del programma

I primi firewall personali erano noti per bombardare gli utenti con una pletora di misteriose query pop-up. CARDX2048.exe sta tentando di connettersi a 216.58.217.46 sulla porta 8080. Consenti o blocca? Una volta o sempre? Pochi utenti hanno le conoscenze per dare una risposta informata a una domanda del genere. In genere, gli utenti fanno sempre clic su Blocca o fanno sempre clic su Consenti. Coloro che impostano Blocca come risposta predefinita alla fine finiscono per disabilitare qualcosa di importante, dopodiché passano a fare clic su Consenti. Coloro che fanno sempre clic su Consenti rischiano di far entrare qualcosa che non dovrebbero.

I firewall di fascia alta come quelli integrati in Kaspersky e Norton 360 Deluxe aggirano questo problema interiorizzando completamente il controllo del programma. Configurano le autorizzazioni per i programmi validi noti, eliminano i programmi dannosi noti e monitorano il comportamento degli sconosciuti. Se un processo sconosciuto inizia ad abusare della sua connessione di rete, il firewall lo blocca.

Altri firewall utilizzano le proprie tecniche per ridurre le query popup. Ad esempio, il firewall di Check Point ZoneAlarm Free Antivirus+ controlla un enorme database online chiamato SmartDefense Advisor e configura automaticamente le autorizzazioni per i programmi noti. Nel raro caso in cui visualizzi una query popup, dovresti prestare molta attenzione, poiché un programma non trovato nel database potrebbe essere un attacco malware zero-day.

La maggior parte dei firewall prende nota quando un programma attendibile cambia in qualche modo. La modifica potrebbe essere un aggiornamento, potrebbe essere un'infezione da virus o potrebbe essere un programma dannoso che utilizza solo il nome di un programma attendibile.

Tieni presente che il controllo del programma è rilevante solo per i programmi che hanno superato la protezione antivirus. Se un programma è un noto puzzolente, o se rivela il suo intento dannoso attraverso comportamenti pericolosi, non attirerà mai l'attenzione del firewall.

Estendere il firewall

I firewall di fascia alta come quelli offerti da Norton e Kaspersky Security Cloud includono una protezione aggiuntiva contro gli attacchi basati sulla rete, solitamente sotto forma di Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) o entrambi. Tra le altre cose, questi componenti servono a proteggere dagli attacchi che sfruttano le vulnerabilità della sicurezza nel sistema operativo o nei programmi più diffusi. Tra il momento in cui viene scoperta una vulnerabilità e il momento in cui il fornitore corregge quella falla nella sicurezza, i malfattori possono lanciare attacchi che ottengono il controllo sui sistemi delle vittime.

I migliori sistemi HIPS e IDS catturano gli attacchi di exploit a livello di rete, prima ancora che raggiungano il sistema di destinazione. Altri componenti della suite di sicurezza, in particolare l'antivirus, possono eliminare il payload dannoso rilasciato da un attacco exploit prima che possa causare danni. Durante i test, utilizziamo lo strumento di test di penetrazione CORE Impact per avere un'idea della risposta di ciascun firewall a tali attacchi di exploit. I migliori bloccano l'80% o più degli exploit.

Chi ha bisogno di un firewall?

Nel mondo moderno, non c'è quasi mai un motivo per considerare l'installazione di un firewall personale autonomo. Il Windows Firewall integrato fa metà del lavoro e il firewall all'interno della tua suite di sicurezza fa tutto ciò che fa il built-in oltre a gestire il controllo del programma e il rilevamento degli exploit. L'era degli appassionati di computer che selezionavano con cura e amore ogni singolo componente di sicurezza è ormai lontana, nonostante la strana resistenza.

Certo, potrebbe esserci una situazione specifica in cui desideri installare il minimo assoluto di sicurezza: tutto ciò che è necessario ma non di più. È ancora possibile ottenere una protezione firewall autonoma, anche se il numero di prodotti disponibili è diminuito nel corso degli anni. E non c'è bisogno di pagare per un firewall. Il venerabile ZoneAlarm menzionato all'inizio è ancora disponibile, e ancora gratuito, ad esempio. Aggiungi uno dei migliori antivirus gratuiti e hai le ossa nude di un sistema di sicurezza.