Da quanto appena citato da King-Lion si evidenzia come sia indispensabile proteggersi, ultimamente leggo in vari forum come sia indispensabile dotare il sistema di software anti-intrusione come i Firewall, gli Hips o gli IDS, su questo argomento sentiamo il parere di Alessandro Recchia

Alex : Alessandro ci esponi il tuo punto di vista in merito?
Erreale : L’installazione, la configurazione e l’uso di un firewall è senza dubbio fondamentale per proteggere un sistema informatico, indipendentemente dal fatto che ci si trovi di fronte ad un’unica postazione o ad una grossa rete costituita da svariate postazioni.

Oggi ci sono firewall software, molti dei quali anche gratuiti, che hanno raggiunto un livello di qualità e controllo del sistema davvero molto buono. Alcuni integrano anche soluzioni Hips e/o motori anti-virus e anti-spyware

Alex : Ma allora se questi ottimi prodotti “all in one” sono così validi, perché su tantissimi forum si trovano svariati post di utenti alle prese con intrusioni informatiche o malware?
Erreale : A mio avviso la situazione è allarmante. Ormai gli utenti medi si sono talmente adagiati sul fatto di avere installato sulla propria macchina l’ultima suite “anti-tutto” che hanno dimenticato, o ancor peggio non hanno mai considerato un aspetto fondamentale: la prevenzione.

Windows, come qualsiasi altro sistema operativo, è molto complesso e delicato. Senza le opportune configurazioni o personalizzazioni non possiamo affermare di avere un totale controllo della nostra macchina. Pensare di essere al sicuro solo perché si è installato l’ultimo ritrovato nel campo degli Hips o dei firewall è come pensare di essere al sicuro nella nostra abitazione solo perché abbiamo installato l’ultimo tipo di porta blindata in commercio, senza aver irrobustito anche le finestre o le pareti di cartapesta che ci circondano.

Se fossi un ladro perché dovrei faticare a scardinare una porta di duecento chili, quando con una spallata potrei tranquillamente sfondare il muro esterno nel retro dell’abitazione? E che succederebbe se la nostra amatissima porta blindata avesse un difetto di progettazione? O se venisse scoperto che grazie ad un bug la si può aprire con un cotton fioc?

La sicurezza è forte quanto l’anello più debole della catena che la costituisce e poco può un firewall, per quanto configurato, se una macchina è un colabrodo di suo.

Alex : Cosa dobbiamo fare per avere un minimo di sicurezza?
Erreale : Come prima cosa iniziamo a non usare l’account amministratore per accedere alla macchina e tanto meno ad internet. Creiamo quindi un utente con poteri limitati (user). L’uso di un’utente di questo tipo elimina un buon 50% dei fastidi provocati da virus, spyware e exploit in rete. L’uso di questa politica è alla base della tanto acclamata sicurezza dei sistemi Linux, ad esempio.

E poi aggiornare, aggiornare e ancora aggiornare, il sistema
L’aggiornamento del sistema con le ultime patch e fix rilasciate da Microsoft è essenziale.

Il secondo martedì del mese, Microsoft rilascia i suoi bollettini di sicurezza e le relative patch che vanno a correggere le relative falle. Troppo spesso ho visto persone dormire sonni tranquilli solo per la presenza del firewall e dei suoi continui popup che avvertivano dell’intrusione bloccata senza che queste persone capissero l’importanza di un sistema aggiornato.
Le intrusioni avvengono negli ultimi tempi soprattutto con lo sfruttamento di falle non aggiornate dagli utenti, ed in questo caso il firewall non può fare nulla. Gromozon ci dovrebbe aver insegnato qualcosa!! L’infezione da Gromozon si è diffusa tanto velocemente anche perché venivano sfruttate 5/6 falle nei sistemi Windows, falle per le quali erano già state rilasciate le patch mesi prima. Evidentemente gli utenti infetti avevano ritenuto di essere al sicuro dietro al loro “fiammante” firewall da 70$ di licenza. Nulla di più sbagliato.

Alex : Che altro possiamo fare per aumentare il livello di sicurezza?
Erreale : Eliminiamo i servizi superflui. Windows carica un’enorme mole di servizi. E’ normale che sia così. Windows, essendo “dedicato” ad un pubblico eterogeneo di utilizzatori, ha previsto l’avvio automatico di svariati servizi per andare in contro ai più svariati usi. Tali servizi sono nella maggior parte dei casi inutili per un utilizzo casalingo. Nel mio pc con XP SP2 connesso 24 ore su 24 alla rete con router ho ridotto il numero di servizi in avvio automatico a 9, compreso quello del firewall e dell’antivirus, in confronto alla trentina che di default invece si avviano. Meno servizi, meno porte aperte verso l’esterno. Minor numero di porte aperte, minor possibilità di offrire il fianco a possibili attacchi. Senza considerare che eliminando servizi superflui il vostro sistema ne gioverà anche in termini di prestazioni.

Alex : Qualcosa di più tecnico ?
Erreale : Utilizzare le aree di sicurezza di Internet Explorer per negare l’uso di ActiveX e Javascript ai siti non fidati. Negli ultimi tempi la maggior parte dei malware e degli exploit hanno utilizzato i controlli ActiveX e Javascript per diffondersi. Browser alternativi come Firefox e Opera sono più sicuri anche perché impossibilitati ad eseguire codice ActiveX.

Usare le GPO. Le Group Policy, conosciute anche come Criteri di Gruppo, sono uno strumento molto potente per la configurazione e gestione del sistema. E’ possibile configurare ogni aspetto del funzionamento dei computer connessi alla rete.

Alex : Quello che hai proposto è un hardening del sistema, perché tutto questo?
Erreale : Perché la sicurezza va ricercata per gradi e deve comprendere vari aspetti del sistema. Un sistema configurato correttamente e dotato di un buon firewall diventa estremamente difficile da perforare. Configurare il sistema agendo come detto su più fronti consente di ridurre enormemente la superficie di attacco di una possibile intrusione. Se poi a questo aggiungiamo un buon Hips, beh…si può tranquillamente affermare di avere un sistema ben protetto.

Alex : Molti consigliano di usare il firewall di Windows, tu che ne pensi?
Erreale : Indubbiamente ha dei limiti. Limiti che sono stati migliorati nel firewall implementato in Vista. Il fatto di aver inserito un firewall, seppur semplice, nelle versioni da XP in poi è comunque un punto a favore di Microsoft. Meglio un firewall semplice che non averlo.

Alex : Quale abbinata di software di difesa consigli?
Erreale : Non esiste il software perfetto per tutti. Ogni persona è diversa. C’è chi preferisce avere un prodotto semplice, magari dotato di auto-configurazione e che non assilli ogni 2 secondi con allarmi e popup, C’è chi invece, come il sottoscritto, avere un prodotto robusto, altamente configurabile e che arrivi al controllo del più piccolo dettaglio.
E’ vero, questo ultimo tipo di prodotti richiedono uno sforzo iniziale di configurazione ed apprendimento, ma una volta conclusa la fase di learning un prodotto come questo ripaga degli sforzi profusi, con un livello di sicurezza di primo livello. In linea di massima diciamo che comunque non dovrebbero mancare un antivirus, un firewall ed un Hips, e senza voler essere ripetitivo anche un buon sistema hardenizzato.

Warning: include(admin_edmaster/correlati_articoli.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/recensioni/hacker4.html on line 111

Warning: include() [function.include]: Failed opening 'admin_edmaster/correlati_articoli.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/recensioni/hacker4.html on line 111