fbpx


Cyber Security: sistemi software per la sicurezza

 

Nel precedente articolo ci siamo occupati dei sistemi hardware per la sicurezza informatica, ora ci concentriamo sui sistemi software. 

Il software per la sicurezza, il firewall, è un programma che analizza il traffico dati in entrata ed in uscita dal nostro computer. Il firewall interviene se il traffico in entrata, più spesso, proviene da indirizzi sospetti o in modo ripetitivo: questo è un tentativo di intrusione. 

In questo articolo ti aiutiamo a capire quale programma può essere migliore per te. Non troverai quindi un elenco di programmi di Cyber Security, piuttosto un elenco di funzioni che possono esserti utili e magari coincidono con le tue necessità.

 

Com’è integrato il firewall nei sistemi operativi

Non ci rendiamo conto, molte volte, che le soluzioni sono già presenti e non le usiamo. La prima soluzione agli attacchi informatici è il Firewall.

Il firewall è ormai installato in ogni personal computer. Tutti i sistemi operativi come Windows, macOS o Linux ne hanno una versione installata e ben strutturata al proprio interno, ciò permette al firewall di poter essere subito attivo e discreto. Windows e macOS però sono configurati con l’uso del firewall di default, quindi appena accesi il firewall risulta attivo. In Linux invece, prendiamo ad esempio la distribuzione Ubuntu che è molto utilizzata, il firewall non è attivo.

Precisiamo inoltre che i personal computer che accettano le connessioni in entrata, per scambio dati (FTP) o per visualizzare pagine web (server web) o per avviare un comando (Telnet), sono appunto dei computer server. Il client generalmente “esce” sulla rete internet per cercare informazioni, quindi non ha necessità di avere connessioni in ingresso. Con questa logica i sistemi Linux sono di default senza firewall.

La funzione del firewall è quella di sorvegliare il traffico in entrata ed in uscita dal nostro pc e di intervenire sul traffico che è sospetto. Ecco perché è importante impostare bene il firewall all’inizio: se blocchiamo i programmi indistintamente ci ritroveremo impossibilitati a navigare o ad usare programmi come la posta o Skype, ed al contrario, se acconsentiamo a tutti i programmi di effettuare traffico ci ritroveremo scoperti e vulnerabili ad attacchi da qualsiasi parte. 

Su Windows il firewall viene abilitato di default ed ogni qualvolta un programma tenta di inviare e/o riceve traffico dati verso un sito web viene mostrato un avviso sullo schermo così che possiamo intervenire bloccandolo o abilitandolo. 

 


(Schermata del Firewall in Windows 7)

 

Anche su Mac OS X il firewall viene abilitato di default e l’utente viene avvisato se si verifica una richiesta di traffico in entrata. In Mac OS X il sistema è configurato per dare meno “fastidio” all’utente quindi le applicazioni che vengono installate di nostra volontà (ogni volta viene chiesta la password per continuare l’installazione) sono automaticamente autorizzate. Vengono segnalate quelle intrusioni che arrivano dall’esterno e sono sospette. 

 


(Schermata del Firewall in Mac OS X)

 

La gestione del firewall tra i due sistemi operativi è quindi diversa, ma hanno lo stesso scopo finale: la protezione del computer.

 

Eccoti 2 soluzioni per evitare intrusioni informatiche sul tuo pc

La prima soluzione è quella di evitare di autorizzare tutti i programmi che chiedono di scrivere una eccezione nel firewall del proprio pc (cioè autorizzare il programma a generare traffico dati in entrata ed uscita), soprattutto se il nome del programma non suona familiare. Bisogna stare particolarmente attenti perché alcuni software sono delle “scatole” simili a Matrioske, dove all’interno vi sono altri software che possono essere malevoli e sono stati creati per rubare i dati o file dell’utente!

E questo ci porta alla seconda soluzione…

La seconda soluzione è quella di scaricare software da siti web famosi, che abbiano recensioni favorevoli (magari cercale su Google) e di evitare di installare applicazioni che non siano di programmatori certificati o comunque conosciuti. Installare applicazioni create da personaggi sconosciuti è molto pericoloso, potrebbero essere stati creati pacchetti di codice malevole all’interno. 

Consiglio inizialmente di cercare l’app di cui hai bisogno nello store ufficiale del tuo sistema operativo (Mac App Store o Windows Store) e poi, in caso non trovassi quello di cui hai bisogno, puoi procedere ad una ricerca su Google, magari chiedendo opinioni su qualche forum.

Su Linux la situazione è diversa; Linux è un sistema operativo poco utilizzato dall’utente finale sopratutto perché è per natura più adatto agli smanettoni (nerd), piuttosto che alla nonna che vuole solo mettere mi piace alle foto del nipotino. Conoscere il ruolo dei software nella Cyber Security ti aiuterà ad essere più efficiente per salvaguardare la tua sicurezza e ti permette di avere maggiore controllo sui tuoi dati.  

A breve sarà pubblicato un nuovo articolo sulle buone norme per la sicurezza.

 

Condividi lo stile di vita in Security con i tuoi amici, su Facebook o LinkedIn o sul social che preferisci
Per tenerti aggiornato clicca qui ed iscriviti alla nostra newsletter

 

Articoli recenti del Blog

Articolo: Prima la SIM, poi i tuoi dati e magari anche i soldi!

Leggi di più

Cosa può fare un hacker con i nostri dati?

Leggi di più

Dove montare i contatti magnetici per l’antifurto in un portone blindato?

Leggi di più

La sicurezza delle connessioni

Leggi di più