Che cos'è un firewall?
Un firewall è una combinazione di risorse hardware e software che previene l'accesso non autorizzato al vostro sistema proteggendolo. L'utilizzo più comune è di evitare che utenti malintenzionati prendano il controllo del vostro sistema, ma può essere utilizzato anche per bloccare il traffico in uscita non autorizzato.
Hardware e software? Un firewall è un programma oppure un sistema completamente separato?
Entrambi. A seconda del livello di protezione desiderato è possibile scegliere la strada da seguire. Un firewall hardware offre un maggiore grado di protezione perchè impedisce agli intrusi di sorpassarlo anche "fisicamente". Molti router di medio/alto livello ne offrono uno incorporato così che i malintenzionati si fermano al modem. Un'altra scelta potrebbe essere utilizzato un vecchio computer con montata una distro minimale come IPCop che richiede bassissima potenza di calcolo, anche un 486 sarebbe adatto al compito.
Purtroppo ho solo un computer, posso avere un firewall, comunque?
Certo, molto semplicemente. Nonostante un firewall software non sia sicuro come la controparte hardware, per la maggior parte dei compiti è abbastanza efficace se configurato a dovere. Non c'è bisogno di dire che naturalmente gli amministratori più paranoici li utilizzano entrambi contemporaneamente.
Quali sono le scelte nello specifico?
I firewall in Linux vengono gestiti direttamente dal kernel tramite iptables (che ha rimpiazzato ipchain ormai da diverse release). Per gestire le politiche di ingresso e uscita bisogna definire alcune regole che stabiliranno chi può entrare/uscire e chi no. Scrivere tutte le regole di iptables a mano può essere abbastanza complicato e si può incorrere facilmente in una serie di errori comuni. Per facilitare il compito fortunatamente esistono diversi programmi che aiutano l'utente: dall'utility basata su script per riga di comando come shorewall a quelli prettamente grafici come firestarter, guarddog e firewall builder. Siccome questi generano script di iptables potete comunque utilizzare il risultato anche su server che non dispongono del server X.
Ma linux non dovrebbe essere abbastanza sicuro già da solo?
Sì, lo è se ci si preoccupa di mantenerlo tale. La serratura sulla porta di casa è abbastanza inutile se non la usate; lo stessa si applica alle porte che danno su internet. Linux fornisce abbastanza strumenti per non temere alcun pericolo dall'esterno ma solo se li utilizzate a dovere. Una politica sui permessi dei file ben congegnata permette di ostacolare gli intrusi ma tenerli fuori è sempre la cosa migliore.
Nessun commento:
Posta un commento