Cos'è e a cosa serve il Visualizzatore Rapporti
Il Visualizzatore Rapporto è una piccola utilità inclusa in Outpost che
può essere avviata in due modi:
- scegliendo Visualizzatore Rapporto Outpost Firewall Pro dal
menù Utilità;
- facendo clic sul pulsante raffigurante un binocolo visibile nella
barra principale.
Durante il suo funzionamento, Outpost compie una serie di operazioni e
di azioni che vengono salvate in un apposito registro nel disco fisso.
Il Visualizzatore Rapporto suddivide per categorie e per tipo di azione
intrapresa tutte queste operazioni, permettendo all'utente di
consultarle in qualsiasi momento. La visualizzazione delle informazioni
avviene attraverso due pannelli.
Nel pannello di sinistra (Console percorso) nella maschera
Percorsi, sono elencate le categorie in uno schema ad albero stile
Gestione Risorse. Esse sono:
- Controllo componenti. Se è stato abilitato nelle opzioni del
firewall, verranno fornite informazioni circa il controllo dei moduli
delle applicazioni che tentano l'accesso ad Internet.
- Plug-In. Visualizza le azioni intraprese da ogni singola
plug-in (blocco di siti web, di pubblicità, cookies, attacchi
intercettati, ecc...).
- Rapporto allarmi. Fornisce informazioni dettagliate sugli
attacchi intercettati provenienti dalla Rete.
- Rapporto sistema. Registra e visualizza la data di ogni
avvio/chiusura del programma, di ogni modifica al tipo di protezione (Blocca
di più, Regole Assistite, Permetti di più) e di ogni
cambiamento apportato alla configurazione ed alle opzioni del programma.
- Storico traffico bloccato. Visualizza tutti i tentativi
bloccati di accesso ad Internet da parte delle applicazioni installate
nel computer.
- Storico traffico permesso. Visualizza tutti i tentativi
permessi di accesso ad Internet da parte delle applicazioni installate
nel computer.
Per una maggior rapidità di consultazione, è possibile aggiungere
diverse categorie nella maschera Preferiti (un po' come si fa con
gli indirizzi internet nei Preferiti del browser). Basta fare clic
destro con il mouse sulla categoria desiderata e scegliere Aggiungi a
preferiti....
Nel pannello di destra vengono visualizzate informazioni dettagliate
relative alla categoria selezionata nella Console percorso. In
genere è sempre fornita l'ora in cui è avvenuto un evento; quindi, a
seconda della categoria, l'applicazione processata, l'IP verso il quale
ha richiesto una connessione e l'azione intrapresa dall'utente, il tipo
di attacco intercettato e l'IP da cui è partito, gli elementi attivi
bloccati ed i siti nei quali erano contenuti, gli indirizzi internet più
utilizzati, ecc...
Per facilitare la lettura del log in base alle proprie preferenze è
possibile applicare dei filtri: basta fare clic sul pulsante Aggiungi
filtri (fig. 1/a) presente sempre nel pannello di destra, in alto.
Il procedimento per la creazione di un filtro è del tutto analogo a
quello per le regole delle applicazioni: potrete visualizzare così il
log relativo ad un'applicazione processata, ad un lasso di tempo
specificato, ad un indirizzo IP, ad un evento, ecc.... Ovviamente il
filtro che andrete ad aggiungere sarà valido solo per il tipo di
categoria selezionata; sarà sempre visibile nel pannello di sinistra (Console
percorso) nonché editabile e cancellabile in qualsiasi momento (con
i pulsanti Edita filtri (fig. 1/b) e Rimuovi filtri (fig.
1/c) in alto nel pannello di destra).
Infine, con il pulsante Esporta (fig. 2) nella barra principale
del Visualizzatore, Outpost vi offre la possibilità di salvare le
informazioni della categoria correntemente selezionata nella Console
percorso in un file .LOG su disco fisso, consultabile semplicemente
tramite il Blocco Note.
Esempi di lettura del Rapporto
Vediamo ora un paio di esempi su come si leggono e si visualizzano le
informazioni del Rapporto.
1. Supponiamo di voler consultare le ultime applicazioni/processi
a cui è stato impedito l'accesso da/al nostro computer (secondo le
regole impostate). Nella Console percorso andremo quindi a
cliccare sulla categoria Storico Traffico Bloccato così come di
seguito illustrato:
conseguentemente, nel pannello di destra, il Visualizzatore riporterà le
informazioni registrate per questa categoria (di seguito un'immagine di
esempio, in cui sono stati opportunamente oscurati gli indirizzi IP).
Prendiamo come esempio la prima riga, quella selezionata in
blu. Possiamo evincere i seguenti dati:
- Ora d'inizio. Il momento in cui si è verificato l'evento (21.27.08).
- Processo. Il processo o l'applicazione che ha posto in essere
l'evento (connessione NetBIOS).
- Direzione. IN (proveniente dalla Rete) REFUSED
(bloccato). OUT REFUSED indica il blocco di un evento dal nostro
computer verso la Rete.
- Protocollo. Il tipo di protocollo riguardante l'evento (TCP/IP).
- Indirizzo Remoto. L'indirizzo IP dal quale/verso il quale
proviene/è diretto l'evento.
- Porta remota. La porta remota dalla quale/verso la quale
proviene/è diretto l'evento (1923).
- Ragione. Il motivo per il quale l'evento è stato bloccato
(regola Blocca Traffico NetBIOS).
N.B.: facendo clic destro con il mouse sul titolo di una
colonna, potete scegliere di visualizzarne altre (come Indirizzo
Locale, Porta Locale, ecc...).
2. Supponiamo invece di voler visualizzare informazioni
riguardanti gli ultimi attacchi intercettati dalla Rete: nella
Console percorso dobbiamo in questo caso andare a selezionare la
categoria Intercetta Attacco che è situata all'interno del gruppo
Plug-in, (poiché è proprio una plug-in a svolgere questo compito):
Come nel caso precedente, nel pannello di destra verranno visualizzati
subito i relativi dettagli. Nell'immagine di esempio che segue, il
risultato dopo aver effettuato un test dal sito
www.pcflank.com
Analizziamo anche questa volta la riga evidenziata in
blu.
- Data/Tempo. Il momento in cui si è stato intercettato l'attacco
(19.24.41). Nel caso in cui venga mostrata solo l'ora, la data è
quella odierna; in caso contrario sarà visualizzata anche quest'ultima.
- Tipo Attacco. La metodologia utilizzata per tentare di portare
un attacco al nostro computer. In questo caso, un portscanning (Porte
analizzate).
- Indirizzo IP. L'indirizzo IP dal quale è stato lanciato
l'attacco (in questo caso tutti gli indirizzi IP sono di PC Flank).
- Dettagli sulla scansione della porta. Questa colonna contiene
l'elenco delle porte oggetto di scansione in caso di attacco
portscanning. In questo caso le porte 685, 572, 571, 378.
Opzioni 'Ripara database' e 'Opzioni di pulizia'
Queste due opzioni possono essere scelte dal menù File del
Visualizzatore Rapporto.
Ripara database consente di scegliere se il database contenente
tutte le informazioni registrate debba essere riparato oppure sostituito
con uno nuovo all'avvio del sistema operativo nel caso in cui sia
danneggiato.
Opzioni di pulizia permette invece di impostare la dimensione
massima su disco del database oltre la quale verrà effettuata la
pulizia. I record vengono eliminati a seconda della loro 'vecchiaia'
oppure della loro quantità: siete voi a dover scegliere. E' anche
possibile impostare opzioni di pulizia differenti a seconda delle
categorie. Se la casella Mostra allarmi è spuntata, una finestra
di dialogo vi avviserà nel momento in cui sarà avviato il processo di
pulizia.
|
|
Introduzione e installazione
Descrizione dei meù
Configurazione del firewall
Gestione delle regole
Esempi di configurazione delle applicazioni tramite Regole Assistite
Il Visualizzatore Rapporti
Come testare il firewall
Le porte comunemente utilizzate dai processi di Windows e dai trojan
Conclusioni e considerazioni
|
