E' bene dedicare un piccolo approfondimento a parte per ciò che riguarda
la gestione delle regole per le applicazioni. Esse possono essere
create/modificate/rimosse attraverso due finestre: alla prima possiamo
accedere premendo il pulsante Modifica e scegliendo Crea regole:
descriviamo brevemente le funzioni dei singoli pulsanti.
Nuovo: serve per creare una nuova regola dell'applicazione scelta.
Predefinito: serve per scegliere tra le regole preconfigurate di Outpost.
Modifica: serve per modificare una regola già creata.
Copia: serve per fare una copia della regola evidenziata.
Rimuovi: serve per eliminare una regola esistente.
Muovi su: serve per spostare in su la regola.
Muovi giù: serve per spostare in giù la regola.
Componenti: serve per accedere alla lista dei componenti presenti nel
Database di Outpost. Sarà possibile eliminare quelli che riteniamo
sospetti, aggiungerne degli altri ed anche inserire una nuova
applicazione ed i componenti che utilizza tramite il pulsante Aggiungi.
Nota: non bisogna sottovalutare l'importanza dell'ordine con cui sono
posizionate le regole.
Nel momento in cui andremo a premere Nuovo o Modifica per creare da zero
o modificare una regola, ci apparirà invece una finestra simile alla
seguente:
all'interno vi sono quattro sezioni.
1) Seleziona evento per la tua regola: si imposta in quali condizione ad
una determinata applicazione è permesso o negato comunicare su Internet.
Queste sono le possibili scelte:
- Dove il protocollo specificato è
- Dove la direzione specificata è
- Dove l'host remoto specificato è
- Dove la porta remota specificata è
- Dove la porta locale specificata è
- Dove l'intervallo di tempo specificato è
- Dove la porta locale è uguale alla porta remota
2) Seleziona azione per la tua regola: si seleziona quale tipo di
permesso è concesso in relazione a ciò che abbiamo impostato su
Selezione evento per la tua regola. Queste sono le possibili scelte:
- Permettilo: permette all'applicazione di comunicare tramite Internet,
rispettando sempre le impostazioni date in Selezione evento per la tua
regola.
- Negalo: nega all'applicazione di comunicare tramite Internet,
rispettando sempre le impostazioni date in Selezione evento per la tua
regola; inoltre, non notifica alla fonte che il pacchetto è arrivato a
destinazione.
- Riportalo: verrà riportato tramite una finestra pop-up (vicino alla
tray bar) e sul Rapporto Eventi nella sezione Riportato l'utilizzo di
questa regola da parte dell'applicazione.
- Avvia applicazione: sarà possibile eseguire una determinata
applicazione quando questa regola viene applicata da Outpost. Un esempio
potrebbe essere quello di dover lanciare un software per la traduzione
di testi dall'inglese all'italiano una volta che accediamo ad una
determinata pagina web.
- Stato di ispezione: se spuntata, sarà attivata una speciale tecnologia
del firewall che tiene traccia delle sessione attive TCP ed UDP,
consentendo il passaggio del traffico di Rete attraverso percorsi più
piccoli e quindi più facilmente controllabili. E' una funzione che
garantisce maggior sicurezza rispetto al classico filtraggio dei
pacchetti, ma richiede più tempo per il controllo ed un maggior impegno
del firewall.
- Ignora Controllo Componenti: se mettiamo il flag su questa opzione
verrà ignorata la funzione Controllo Componenti nel caso in cui
l'applicazione che sfrutta questa regola dovesse usufruire di componenti
quali spesso sono le librerie .DLL per il suo corretto funzionamento.
3) Descrizione regola: in questo riquadro viene riassunta la regola
creata. Se poi si clicca nelle impostazioni evidenziate in
blu
(collegamenti) si accederà direttamente alla loro modifica.
4) Nome della regola: si immette il nome della regola creata che può
essere ben differente dal nome che le viene affibbiato di default da
Outpost.
Creazione regole durante la navigazione
Fino adesso sono state spiegate quali opzioni vengono offerte per poter
configurare dei ruoli ad hoc per un'applicazione. L'utente però si trova
a dover configurare spesso in modo dinamico le regole per
un'applicazione: per 'in modo dinamico' intendo dire mentre naviga su
Internet.
Vediamo ora quali sono le finestre che compaiono all'utente quando
naviga: la prima è la seguente
e ci fornisce numerose indicazioni.
Mozilla applicazioni richiesta una connessione in uscita con: Outpost
segnala all'utente che un programma che si chiama Mozilla sta tentando
di effettuare una comunicazione in uscita. Sarà banale, però specifico
che esistono due tipi di comunicazione: in uscita ed in entrata.
Generalmente si ha a che fare con comunicazioni in uscita.
Comunicazioni in entrata possono ad esempio apparire quando si usa un
programma Peer-to-Peer (come WinMX e Kazaa Lite): infatti, in queste
situazioni, si deve dare il permesso anche agli altri utenti di poter
scaricare dal vostro hard disk.
Continuando con le informazioni che Outpost fornisce all'utente,
noteremo che viene data indicazione della porta che Mozilla vuole
utilizzare (Servizio remoto: HTTP (TCP:80)) e del relativo protocollo (TCP).
Viene anche segnalato verso quale indirizzo vuole comunicare (Indirizzo
remoto: www.ilsoftware.it).
Una volta raccolte queste informazioni e fatti un'idea di cosa sta
succedendo (l'applicazione è pulita oppure si tratta di uno spyware ad
esempio), dovremo decidere come comportarci nei confronti di questa
richiesta.
(continua alla pagina successiva...)
|
|
Introduzione e installazione
Descrizione dei menù
Configurazione del firewall
Gestione delle regole
Esempi di configurazione delle applicazioni tramite Regole Assistite
Il Visualizzatore Rapporti
Come testare il firewall
Le porte comunemente utilizzate dai processi di Windows e dai trojan
Conclusioni e considerazioni
|
