a cura di Casper

Non è un mistero che il tema della sicurezza informatica sia in cima alle preoccupazioni di molti, sia pure con diversi livelli di intensità. Se in passato si trattava prevalentemente di una questione riguardante le aziende e le pubbliche istituzioni presenti in Rete, la crescita esponenziale nelle connessioni dialup e la diffusione di collegamenti a Internet permanenti ad alta velocità, hanno imposto all'attenzione del grande pubblico la necessità di proteggere da possibili intrusioni anche i computer dei singoli utenti privati. La disponibilità di potenti strumenti offensivi, facilmente utilizzabili anche da giovanissimi e spregiudicati Attila in cerca di divertimento, può talvolta trasformare il collegamento a Internet in un pericolo per l'integrità del proprio sistema, dei dati archiviati e delle informazioni personali.

BlackICE Defender è un applicativo in grado di identificare, segnalare e filtrare il traffico di rete anomalo o sospetto in entrata sulla workstation protetta. Utilizzato come personal firewall, è in grado di analizzare in modo estremamente efficiente ed affidabile la struttura dei singoli pacchetti di dati, attraverso un protocollo di analisi proprietario in attesa di brevetto. A differenza di altre soluzioni per la sicurezza, si caratterizza per la capacità di lavorare anche in condizioni di saturazione di banda senza incidere negativamente sulle prestazioni del sistema.

In caso di tentativo di intrusione dall'esterno, BlackICE Defender registra indicazioni utili per comprendere la natura del rischio, traccia la provenienza del traffico sospetto e ricava informazioni sull'identità del computer che lo ha originato, classificando l'evento in quattro livelli crescenti di gravità.

In base al livello di protezione impostato dall'utente, il programma è in grado di neutralizzare il traffico in entrata giudicato potenzialmente pericoloso, proteggendo il sistema dagli innumerevoli tentativi di manipolazione che una nutrita schiera di lamer in tutto il mondo si occupa di alimentare praticamente senza sosta. Nella maggior parte dei casi si tratterà di banali scansioni delle porte di comunicazione, avviate su larga scala da chi tenta di stabilire se sulla Rete sono in ascolto le attente orecchie dei trojans. Meno frequentemente potranno essere registrati eventi di una qualche serietà, o addirittura veri e propri attacchi di livello critico, la cui relativa rarità nei confronti di workstation private non giustifica comunque la colpevole trascuratezza di quanti non si occupano di proteggere il proprio sistema. Per tutto il tempo trascorso in Rete, un personal firewall come BlackICE Defender si occuperà di rendere invisibile il computer collegato (navigazione stealth), lasciando cadere nel vuoto tutte le richieste di connessione non espressamente sollecitate da applicazioni in funzione sul PC dell'utente.

Il tracciamento dei tentativi di intrusione è utile e istruttivo, per farsi un'idea di quanti si collegano in Rete protetti da quel simulacro di anonimato che Internet sembra garantire, con il solo scopo di coltivare la propria morbosa necessità di arrecare danno al prossimo. Alcuni lanciano interminabili port scanning alla ricerca di un buco in cui infilarsi con i loro trojans, ed essendo psicologicamente stupidi al massimo grado, fanno questo utilizzando un PC che hanno battezzato con il loro stesso nome e cognome.

Altri sono consapevoli della possibilità che la propria macchina venga tracciata, e provvedono a inserire nelle opportune sedi informazioni fuorvianti o veri e propri insulti per chi dovrà suo malgrado leggerli, come nell'immagine qui sopra. In tutti questi casi, BlackICE Defender archivierà i dati disponibili, a partire ovviamente dall'IP del furbastro di turno. Talvolta l'indirizzo IP è l'unico elemento ricavabile dal tracciamento: significa probabilmente che abbiamo a che fare con qualcuno che a sua volta è protetto da un personal firewall. Questo genere di individuo è essenzialmente stupido come i precedenti, benchè forse non altrettanto ignorante.

BlackICE Defender può essere installato su qualsiasi PC equipaggiato con processore di classe Pentium o superiore, almeno 16 MB di memoria fisica, sistema operativo Microsoft Windows 95/98/98SE/Me, NT 4.0 con service pack 4 o superiore, Windows 2000 compresi eventualmente SP1 e SP2. L'installazione per workstation occupa su hard disk poco meno di 4 MB di spazio e i due moduli residenti in memoria circa 3.7 MB di RAM ciascuno, per un consumo di memoria non condivisa pari a circa 3.2 MB complessivi. L'interfaccia utente è particolarmente intuitiva per un programma di questo tipo, e il sistema risulta immediatamente protetto in modo soddisfacente anche senza modificare le impostazioni predefinite. Quanti non si accontentano della configurazione di base possono seguirmi nella prossima pagina, dove ci occuperemo di personalizzare al meglio il funzionamento del personal firewall.

Pagina successiva: Configurazione

Warning: include(admin_edmaster/correlati_articoli.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/recensioni/bid25.html on line 189

Warning: include() [function.include]: Failed opening 'admin_edmaster/correlati_articoli.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/recensioni/bid25.html on line 189