55969 Letture

Intervista a Zone Labs: sicurezza in Rete e firewall

Zone Labs (www.zonelabs.com) è l'azienda che produce e distribuisce uno dei più famosi ed utilizzati software firewall: ZoneAlarm.
I responsabili di Zone Labs hanno accettato di rispondere ad una nostra breve intervista che si propone di saggiare quali siano le opinioni, i suggerimenti ed i piani futuri di un'azienda che da anni si occupa di sicurezza in Rete.
Per Zone Labs hanno risposto alle nostre domande Mischa Garner e Gregor Freund, co-fondatore e CEO di Zone Labs.

IlSoftware.it: Leggendo riviste d'informatica e navigando su siti Internet più o meno tecnici, i lettori sono sempre più spesso allarmati circa nuovi problemi di sicurezza. Un sempre maggior numero di articoli spiega come gli utenti e gli amministratori di sistema possono prevenire e risolvere questi problemi.
Potete dare ai nostri lettori un'idea su quanto il problema della sicurezza in Rete sia davvero un problema importante? Quali dati, in vostro possesso, confermano la gravità del fenomeno?


Zone Labs: Quello della sicurezza è un problema in costante crescita sia per gli utenti business sia per l'utente individuale che utilizza il personal computer, ad esempio, a casa. Computer Economics ha calcolato che il costo derivante da attacchi virus è stato, per le imprese, nel 2001, di 13,2 bilioni di dollari USA.
Computer Economics ha riportato, inoltre, che i danni causati dal virus LoveBug (alias Love Letter) nel corso del 2000, sono quantificabili nell'ordine di 8,75 bilioni di dollari USA mentre quelli prodotti da Nimda di 635 milioni di dollari.
Una statistica, rilasciata da parte dell'Internet Fraud Complaint Center (IFCC) statunitense, ha messo in luce che i casi riconducibili ad attività criminose, a livello informatico, sono schizzati a più di 49.000 (nel 2000 erano 21.000, nel 1999 erano 10.000).

Gli hacker hanno poi a disposizione, oggi, numerosi nuovi strumenti: tra questi ricordiamo la disponibilità di codice sorgente di trojan horse liberamente modificabile, siti Internet ed aree apposite che favoriscono lo scambio di "codice maligno" e di software, pronto per l'uso, in grado di creare nuovi virus senza particolari conoscenze di programmazione.
Molti hacker sono oggi motivati da scopi di lucro: essi si propongono di avere l'accesso ad importanti informazioni finanziarie o di prendere "in ostaggio" dei dati preziosi.
Molte aziende sono state di recente protagoniste di simili avvenimenti.



IlSoftware.it: Secondo voi, a che livello il problema sicurezza deve essere affrontato?
Zone Labs: Il problema della sicurezza in Internet è divenuto di primaria importanza per un più ampio gruppo di persone rispetto a quanto avveniva in passato.
Le continue scoperte di nuove falle di sicurezza nei vari pacchetti software portano la gravità del problema sicurezza in Internet a tutti gli utenti che fanno uso di un personal computer, sia in azienda che a casa. Siamo tutti responsabili per la sicurezza in Rete.

I buchi di sicurezza rappresentano costi notevoli per le organizzazioni (non solo in termini prettamente economici ma anche come perdite di produttività). Quando un'azienda non riesce ad adottare le più indicate misure di sicurezza, allorquando i suoi sistemi informatici vengano violati, questa rischia di perdere clienti, reputazione e valore. Negli Stati Uniti, ad esempio, il problema sicurezza è gestito sotto il mandato del governo - HIPAA e Gramm-Leach-Biley.


IlSoftware.it: Perché un utente "consumer" (ossia un utente che fa uso del personal computer principalmente in ambito "casalingo") dovrebbe installare ed utilizzare un software firewall?
Zone Labs: Gli hacker usano "pingare" blocchi di indirizzi IP conosciuti alla ricerca di porte aperte. In altre parole, essi cercano una via - non protetta - per accedere ad un computer remoto. Molti clienti ci hanno scritto menzionando quanti tentativi di accesso ZoneAlarm e ZoneAlarm Pro hanno bloccato nonché le differenti locazioni geografiche dai quali questi hanno avuto origine.

Ciò che i clienti ci hanno comunicato è la loro tranquillità: il loro computer non è stato violato ed hanno meno preoccupazioni durante la navigazione in Rete.
A meno che non si faccia uso di un prodotto come ZoneAlarm o ZoneAlarm Pro, non è possibile sapere se qualcuno ha tentato di accedere al personal computer, se è riuscito ad entrarvi, quali informazioni (i dati per l'accesso al conto corrente bancario online, quelli sui piani economici della vostra azienda, quelli riguardanti i vostri pazienti,...) sono state sottratte.

Per godere del massimo grado di sicurezza, noi raccomandiamo l'uso di un prodotto come ZoneAlarm o ZoneAlarm Pro congiuntamente con un software antivirus che si dovrà tenere sempre aggiornato. Ci sono, poi, numerose valide soluzioni hardware come i network di rete che Linksys offre.
La migliore precauzione è quella di agire in modo preventivo e di adottare difese difficilmente espugnabili. Poiché del codice maligno può andarsi ad insediare su un singolo personal computer, il nostro consiglio è quello di proteggere ogni macchina.


IlSoftware.it: Quali sono, secondo voi, i principali errori che gli utenti commettono durante la configurazione di un firewall? In che modo i vostri prodotti possono aiutare ad evitare questo tipo di errori?
Zone Labs: Di solito, i firewall - per essere correttamente configurati - richiedono che gli utenti dispongano di conoscenze approfondite su porte e protocolli utilizzati da applicazioni, reti e software di comunicazione. Sfortunatamente, questo livello di conoscenza non fa parte dell'utente medio.
Firewall configurati in modo approssimativo danno così all'utente l'illusione della sicurezza - che è addirittura peggiore della mancanza di sicurezza -.
ZoneAlarm e ZoneAlarm Pro sono stati i primi firewall a permettere all'utente di configurare il firewall semplicemente rispondendo "Sì" o "No" alle domande che informano sul tentativo di accesso di un'applicazione alla Rete Internet.
In questo modo, praticamente tutti gli utenti cmomprendono come le applicazioni come il browser od il client di posta richiedano di rispondere con un "Sì" mentre è meglio rispondere con un "No" al tentativo di accesso da parte di un file eseguibile (exe) sconosciuto.
I firewall di Zone Labs, quindi, configurano se stessi in base alle risposte fornite dall'utente.



IlSoftware.it: Quali sono le caratteristiche che hanno reso ZoneAlarm così famoso ed utilizzato?
Zone Labs: Prodotti "client-oriented" come ZoneAlarm e ZoneAlarm Pro proteggono il personal computer sia da attacchi di tipo conosciuto, sia da quelli ancora sconosciuti grazie all'unione di uno "stealth firewall" (un firewall in grado di rendere la sua presenza non riconoscibile) che permette di difendere il PC da attacchi esterni; un pannello di controllo in grado di impostare quali applicazioni possano o meno accedere ad Internet; un modulo "MailSafe" in grado di indentificare e mettere "in quarantena" allegati alle e-mail potenzialmente nocivi.
Integrity, la soluzione "enterprise" di Zone Labs, è una piattaforma che si propone come punto d'arrivo per la gestione della sicurezza, la protezione dei dati e della produttività in azienda.
Questa soluzione, amministrata in modo centralizzato in ambito client/server, include le stesse difese multi-livello contenute nei nostri prodotti client ma aggiunge caratteristiche innovative come "Cooperative Enforcement", in grado di interagire con altri prodotti per la sicurezza in rete.



IlSoftware.it: Microsoft ha inserito in Windows XP un firewall di base. Che cosa vorreste dire agli utenti che non installano un "personal firewall" ma si limitano ad attivare il firewall incluso in Windows XP?
Zone Labs: I firewall tradizionali, come quello incluso in XP, sono stati sviluppati semplicemente per bloccare i tentativi di accesso dall'esterno. Con i moderni problemi di sicurezza, questo tipo di protezione non è più adeguata. Tutti i prodotti Zone Labs forniscono un superiore livello di protezione rispetto ai firewall tradizionali. Sia ZoneAlarm che ZoneAlarmo Pro, soluzioni - rispettivamente - "consumer" e "small business", includono un "Program Control" ossia la possibilità di filtrare le connessioni in uscita dal personal computer, non solo quelle in entrata. Ciò significa che si viene avvisati qualora un cavallo di Troia (trojan horse), uno spyware od altri codici maligni si siano insediati sul sistema (di solito con un allegato ad una e-mail o a seguito di una visita su siti web che fanno uso di componenti attivi maligni) e tentino di "chiamare casa". Il controllo a livello applicazioni permette di sapere quando questo succede cosicché sia possibile interrompere il tentativo di trasferimento dati e mantenere il controllo delle connessioni in rete.


In aggiunta, sia ZoneAlarm che ZoneAlarmo Pro dispongono di MailSafe che identifica e "mette in quarantena" gli allegati e-mail sospetti sin dal loro arrivo. ZoneAlarm controlla gli script VBS - utilizzati, ad esempio, dal virus LoveBug -; ZoneAlarm Pro controlla 45 tipi di differenti file.

Zone Labs Integrity, la soluzione enterprise, rappresenta un ulteriore passo avanti proteggendo i dati sensibili.

----------------------------------
Aggiornamento. Informiamo i gentili lettori che ZoneLabs ZoneLabs ha annunciato ZoneAlarm Internet Security Suite 6.0, nuova versione del noto programma di sicurezza.
Per la prima volta, verrà resa disponibile la versione italiana del programma proposta a un prezzo di 69,95 euro (licenza per utente singolo con 1 anno di aggiornamenti e assistenza).
Il software si occupa di sicurezza a 360 gradi, visto che comprende un firewall, un sistema di anti-phishing, un anti-spyware, un antivirus e un modulo per il blocco dello spam.
Il firewall viene definito a "tripla difesa": rende automaticamente invisibile il computer a qualunque altro utente su Internet; impedisce ai programmi spyware di inviare informazioni personali su Internet e protegge i programmi e il sistema operativo da malware.
I moduli antispyware e antivirus permettono di eseguire scansioni sul PC, nonché rimuovere spyware, virus e worm. I programmi legittimi (ad esempio i cookie per i siti usati più di frequente) non vengono identificati durante la scansione degli spyware.
Per quanto riguarda la gestione della privacy, ZoneAlarm Internet Security Suite 6.0 impedisce che i dati personali escano dal PC senza l'approvazione dell'utente e blocca automaticamente gli annunci pubblicitari pop-up.
La protezione si estende anche ai servizi di messaggistica, inclusi i messaggi inviati tra servizi diversi in modo da renderne impossibile il monitoraggio.
ZoneAlarm Internet Security Suite 6.0 protegge anche i PC in reti wireless con l'identificazione automatica delle WLAN.
Gli utenti interessati a provare le funzionalità dei nuovi prodotti possono scaricare la versione trial in italiano di ZoneAlarm Security Suite 6.0, ZoneAlarm Pro 6.0, ZoneAlarm Antivirus 6.0, ZoneAlarm 6.0 in italiano.
Il programma gira su Windows 98SE, ME, 2000, XP e richiede 50 MB di spazio su disco.


Intervista a Zone Labs: sicurezza in Rete e firewall - IlSoftware.it