Norton Personal Firewall 2003: il nuovo pacchetto per la difesa del pc

Internet connette tra loro, ogni giorno, milioni di persone in tutto il mondo. Ogni computer che si collega alla Rete è quindi potenzialmente a rischio.
Spesso, all’interno del sistema operativo che si utilizza, vengono scoperti bug e vulnerabilità che possono rendere il nostro computer facile preda di attacchi provenienti dall’esterno. Per ogni bug o vulnerabilità esistono le relative patch che vengono puntualmente rilasciate. Siamo sicuri di averle installate tutte? Siamo certi che il nostro personal computer non offre qualche “falla” sfruttabile da hacker, malintenzionati o semplicemente rompiscatole?
Il nostro consiglio è quello di installare sul proprio personal computer un valido software firewall che permetta di proteggere i propri dati da hackers, ActiveX o Java maligni e da tutti gli altri pericoli della Rete.
I pericoli non giungono infatti solo dalle vulnerabilità intrinseche eventualmente presenti nel sistema operativo, ma anche da virus worm – sempre più diffusi -, software spyware, controlli ActiveX o Java maligni che possono mettere seriamente a repentaglio la sicurezza dei nostri dati.

Un firewall consente, essenzialmente, di rilevare tutto ciò che avviene durante la connessione Internet monitorando tutte le informazioni in uscita ed in entrata. In questo modo è possibile difendersi da tentativi di attacco rivolti verso il nostro personal computer o, più semplicemente, identificare e rendere innocua l’azione di un trojan virus che tenti di comunicare informazioni personali attraverso la Rete.

Norton Personal Firewall 2003 offre una soluzione completa per la difesa del proprio personal computer da attacchi provenienti dall’esterno e da contenuti potenzialmente pericolosi.
Rispetto alla versione 2002, Norton Personal Firewall 2003 introduce – globalmente – una filosofia d’uso che rende il programma ancor più semplice da utilizzare, senza comunque rinunciare alle ampie possibilità di personalizzazione, adatte agli utenti più esperti.

Ispirandosi un pò a quanto già visto in ZoneAlarm (la versione gratuita di questo firewall è prelevabile da questa pagina, Norton Personal Firewall 2003 introduce un nuovo strumento – denominato Security Monitor – che consente l’accesso rapido a tutti i componenti del firewall. Il Security Monitor è una finestra, molto compatta, che permette di visualizzare, a colpo d’occhio, il quantitativo di dati in entrata e quelli in uscita, bloccare all’istante tutte le comunicazioni (nel caso in cui si sospettasse un attacco in corso), accedere alle varie funzionalità del programma.
Proprio la funzione per il blocco istantaneo di tutte le comunicazioni (Blocca) somiglia molto a quella analoga già vista in ZoneAlarm.

Per facilitare la comprensione dei problemi di sicurezza, Norton Personal Firewall 2003 include il nuovo Assistente avvisi che suggerisce come risolvere le varie problematiche e mostra consigli utili per evitare in futuro situazioni simili.

Installazione e configurazione

L’installazione di Norton Personal Firewall 2003 è estremamente semplice. Una sorta di autocomposizione guidata, permette di configurare tutte le impostazioni chiave del firewall in sei semplici schermate di semplice comprensione. Risulta così immediato configurare una rete locale, configurare le applicazioni che devono poter accedere alla rete Internet, impostare le proprie preferenze per la gestione della privacy.
Gli utenti meno esperti, troveranno, quindi, nell’autocomposizione guidata (Assistente sicurezza) uno strumento per rendere subito operativo il firewall, senza possibilità di commettere errori.
I più esperti possono invece premere il pulsante Annulla e configurare manualmente tutte le singole impostazioni del firewall. In questo modo i più esigenti potranno controllare tutti gli aspetti del programma.

Prima di avviare il setup di Norton Personal Firewall 2003 è necessario disinstallare le precedenti versioni del firewall, eventualmente presenti sul sistema.

L’Assistente sicurezza, ovvero la procedura guidata (wizard) per la configurazione rapida di tutte le principali funzioni del firewall, viene automaticamente avviata al termine dell’installazione, dopo il riavvio del sistema.

La voce Rete locale permette di specificare a quali personal computer della propria rete locale deve essere concesso l’accesso ad Internet ed a quali lo stesso deve essere impedito.
Cliccando sul link Configurazione della rete locale si accede ad un’altra “autocomposizione guidata” che permette di dividere i computer della propria LAN in due aree: nell’area sicura andranno indicati gli indirizzi IP che devono avere pieno accesso al personal computer sul quale si sta installando Norton Personal Firewall mentre in area con restrizioni vanno specificati gli indirizzi IP dei computer ai quali deve essere vietata ogni comunicazione con il pc sul quale è installato il firewall.
E’ importante inserire nell’area sicura gli indirizzi IP corrispondenti ai personal computer, collegati in rete locale, che devono poter condividere risorse insieme con il computer sul quale è installato Norton Personal Firewall (ad esempio file e cartelle, stampanti o condivisione della connessione Internet).
L’Assistente sicurezza di Norton Personal Firewall consentirà, per default, gli accessi al personal computer provenienti da una delle schede di rete installate.
Per personalizzare successivamente le impostazioni è necessario cliccare sul link Sicurezza (finestra principale del firewall) quindi sulla scheda Rete locale.

La sezione Scansione programmi permette di effettuare una scansione sul contenuto dei dischi fissi in modo che Norton Personal Firewall possa identificare tutte quelle applicazioni “fidate” alle quali può essere concesso l’accesso ad Internet senza problemi (applicazioni sicure sono considerate, ad esempio, il client di posta ed il browser Internet).
Cliccando sul link Scansione automatica dei programmi, Norton Personal Firewall chiederà di selezionare le unità disco/partizioni all’interno delle quali devono essere cercate le applicazioni che necessitano della connessione Internet ovvero tutti quei programmi che, durante il loro funzionamento, tentano di scambiare dati con la Rete.

Si tratta di una funzionalità, già presente nella versione 2002 del firewall, che è stata riconfermata in Norton Personal Firewall 2003: la scansione automatica dei programmi consente, infatti, di ridurre notevolmente gli avvisi che vengono mostrati da parte del firewall durante la connessione Internet, ogniqualvolta un programma installato tenti di scambiare dati con Internet.
Consigliamo agli utenti meno esperti di utilizzare questa funzione; i più smaliziati possono invece evitare di effettuare la scansione: non appena Norton Personal Firewall visualizzerà un messaggio d’avviso (segnalando un tentativo di accesso la Rete) l’utente esperto potrà configurare una regola personalizzata (in questo modo egli avrà il massimo controllo su quanto accade durante la connessione ad Internet).

Controllo riservatezza permette di indicare tutta una serie di informazioni riservate che devono essere salvaguardate e che non devono essere mai, per nessun motivo, trasmesse via Internet.
I dati che possono essere protetti sono, ad esempio, numeri di carte di credito, conti correnti, password e così via. Utilizzando la funzione Controllo riservatezza, ulteriormente ottimizzata in Norton Personal Firewall 2003, si potrà evitare che possano cadere nelle mani di persone senza scrupoli. Il firewall eviterà, quindi, che importanti dati personali vengano trasmessi per errore attraverso la Rete. Esistono virus e programmi (ad esempio molti keyloggers) che intercettano dati “sensibili” come numeri di conti correnti bancari, password, carte di credito e li ritrasmettono via Internet. Analizzando i pacchetti dati inviati via Internet, il firewall Norton – anche nell’eventualità in cui un programma “maligno” riuscisse ad insediarsi sul proprio pc – impedirà l’invio delle informazioni personali specificate.
Cliccando sul link Aggiunta di informazioni riservate da proteggere, quindi ancora sul pulsante Aggiungi…, si potranno specificare i dati personali che devono essere difesi.
Come suggerisce anche Norton Personal Firewall, non è necessario (anzi, evitate di farlo!…) indicare l’intero numero delle proprie carte di credito o del conto corrente, bastano esclusivamente le ultime cinque o sei cifre.

A garanzia della massima sicurezza, è infine possibile impostare Norton Personal Firewall affinché, ogni volta che l’utente desideri modificare le sue impostazioni, richieda l’inserimento di una password (sezione Protezione tramite password).

Finestra principale e funzioni chiave

Una volta configurati gli aspetti principali del programma con l’Assistente sicurezza, si accederà alla finestra principale di Norton Personal Firewall 2003.
Rispetto alle precedenti versioni, la finestra principale del firewall è ancora più gradevole e più semplice da usare. Come al solito, se si installano altri prodotti Norton (ad esempio il pacchetto SystemWorks o Norton Antivirus), l’accesso ad ogni software verrà integrato in un’unica finestra.

Il pulsante Security Monitor permetterà di visualizzare l’omonima finestra, novità in Norton Personal Firewall 2003, che riunisce in un’unica area gli strumenti più utilizzati e le informazioni più importanti (ultimo evento di sicurezza registrato e traffico in entrata/uscita). Il menù a tendina Seleziona un’attività permette di accedere rapidamente alla finestra per la modifica delle informazioni riservate, al registro degli eventi, alla procedura per la scansione dei programmi, alla configurazione della rete locale, all’esecuzione di LiveUpdate (per l’aggiornamento del firewall).

Il link Firewall ospita gran parte delle opzioni per la configurazione in profondità del programma. La scheda Firewall personale permette di scegliere se si debba essere avvisati ogni volta che un’applicazione tenti di accedere ad Internet e di impostare dei criteri personalizzati per l’esecuzione dei contenuti attivi che compongono le pagine web (applet Java e controlli ActiveX).
Il livello di sicurezza più elevato può essere scelto cliccando sul pulsante Livello personalizzato quindi impostando tutti i menù a tendina sulla voce Alta: in questo modo Norton Personal Firewall si incaricherà di bloccare l’accesso ad Internet per qualunque applicazione finché l’utente non ne autorizzi l’accesso; di impedire l’esecuzione automatica di qualsiasi applet Java e qualunque controllo ActiveX. Insomma, trattasi di un livello di sicurezza che sfiora quasi la “paranoia”, tuttavia può essere indicato per coloro che tengono molto alla difesa del proprio computer e che non sono interessati alle funzionalità basate su Java o su ActiveX utilizzate da alcuni siti web per migliorarne navigabilità o look grafico.

La scheda Controllo programmi permette di scegliere quali delle applicazioni installate sul proprio personal computer devono avere il diritto di accedere ad Internet senza alcun tipo di restrizione e quelle a cui deve essere sempre negato l’accesso. Se l’accesso ad Internet viene impostato su Automatico, penserà Norton Personal Firewall a gestire e filtrare ogni singola richiesta d’accesso.
Anche qualora non si sia avviata la scansione dei programmi ed impostato delle regole di accesso alla rete per ciascuno di essi, non appena si aprono programmi comuni come il browser Internet Explorer o il client di posta elettronica Outlook Express, Norton Personal Firewall penserà da solo a creare una regola d’accesso. Qualora il firewall non conosca l’applicazione visualizzerà un messaggio d’avviso e richiederà all’utente se si desidera configurare automaticamente l’accesso a Internet o meno.
La scheda Controllo programmi permette, quindi, di controllare la lista delle applicazioni che hanno diritto o meno di accedere alla Rete e da questa stessa finestra l’utente può, in qualunque momento, eliminare un’applicazione dall’elenco (per poi ricrearne successivamente le regole d’accesso) o modificarne i privilegi.
Norton Personal Firewall consente quindi, in questo modo, di intercettare qualunque tipo di richiesta di trasmissione dati via Internet da parte di qualsiasi applicazione installata.
In questo modo è semplice mettere a nudo l’attività di software “spyware” o “trojan virus” che sogliono inviare via Internet informazioni personali, all’insaputa dell’utente.

Debutta in Norton Personal Firewall 2003, la funzione Rilevamento intrusioni: essa analizza tutte le informazioni in entrata ed in uscita alla ricerca di modelli tipici di attacco (sin dalla prima installazione, il firewall è in grado di riconoscere e neutralizzare più di 60 diverse tipologie di attacco, compresi i vari WinNuke, Bonk e RDS_Shell…).
Norton Personal Firewall 2003 è dotato, quindi, di una migliorata abilità nel riconoscere non solo i tentativi di port scanning ed quelli di accesso non autorizzato al proprio personal computer ma anche nell’analizzare i singoli pacchetti di dati in entrata ed in uscita. Confrontando i pacchetti sospetti con un database contenente le “impronte” che permettono di identificare tutte le varie tipologie di attacco, il firewall è in grado di interrompere il flusso di dati da e/o verso i sistemi utilizzati per l’attacco. Questo approccio consente di riconoscere immediatamente tipi di attacco basati su Nimda o Code Red.
Un pò come accade per i vari software antivirus, è comunque necessario mantenere sempre aggiornato Norton Personal Firewall in modo tale che sia in grado di riconoscere anche le minacce più recenti: per far ciò assicuratevi di avviare periodicamente il servizio LiveUpdate.

La voce Controllo della riservatezza permette di stabilire se i cookie debbano essere o meno accettati.

Novità di Norton Personal Firewall 2003 è anche il Blocco pubblicità: attivando la funzione è possibile decidere se bloccare banner pubblicitari e finestre a comparsa (pop-up).

Il pulsante Opzioni, situato nella finestra principale in alto a destra, è particolarmente adatta a tutti coloro che vogliono personalizzare in profondità il firewall.
In particolare, la scheda Contenuti web permette di impostare delle regole specifiche per i vari siti web che si visitano. Tali regole personalizzate possono differire ampiamente da quelle generali. Ad esempio, se si sono disattivati ActiveX e applet Java nella finestra Firewall, Firewall personale, per visualizzare correttamente siti web specifici, è sufficiente impostare in questa finestra una regola ad hoc.

Commenti e conclusioni

Manca una funzione per importare le impostazioni del firewall
Uno dei problemi che Norton Personal Firewall continua a presentare è l’impossibilità di importare le impostazioni scelte nelle versioni precedenti. Se sul sistema è presente Norton Personal Firewall 2002 (o versioni precedenti), NPF 2003 non è in grado di acquisire le regole per l’accesso ad Internet dei vari programmi, le preferenze per la gestione dei cookie e dei componenti attivi (ActiveX, Java), la configurazione della rete locale e di eventuali schede satellitari e così via.
Si tratta, in definitiva, di un problema un pò fastidioso perché costringe l’utente a dover ricreare manualmente tutte le regole (con notevole perdita di tempo).
Auspicheremmo, per il prossimo futuro, non solo una funzionalità che permetta di importare automaticamente la configurazione di precedenti versioni di Norton Personal Firewall, ma anche un’opzione che permetta di effettuare il backup della configurazione del firewall (in modo da ripristinarla agevolmente in caso di riformattazione del disco fisso e reinstallazione del sistema operativo).

NPF 2003 alla prova
Abbiamo provato a mettere alla prova un sistema protetto con Norton Personal Firewall 2003 sottoponendolo al test online ShieldsUp! di Steve Gibson (ved. questa pagina). Il firewall si è comportato ottimamente nascondendo tutte le porte alla macchina remota.
Abbiamo effettuato, inoltre, un test con PCFlank: lo reputiamo uno dei migliori online perché permette di tentare attacchi con i metodi offensivi più utilizzati da parte degli “hacker”.
In ogni caso, Norton Personal Firewall 2003 ha riconosciuto e neutralizzato ogni tentativo di attacco.

In conclusione
Per noi, Norton Personal Firewall 2003 si conferma, ad oggi, il miglior firewall reperibile sul mercato. Le possibilità di personalizzazione sono numerosissime, così come le funzionalità avanzate particolarmente indicate per gli utenti più esperti.
Pur strizzando l’occhio agli utenti smaliziati, Norton Personal Firewall si conferma un’ottima scelta anche per i neofiti grazie alle autocomposizioni guidate, ad una migliore organizzazione delle funzioni, ad un look più gradevole, ai messaggi di avviso decisamente più amichevoli.
Ovviamente, ci sono ancora degli aspetti migliorabili: dalla possibilità di importare le regole firewall, ancora vacante, alla migliore organizzazione delle regole per la “gestione” dei vari siti web.

Tra i firewall “free” consigliamo Outpost Personal Firewall (prelevabile gratuitamente da qui e ZoneAlarm (ved. questa pagina): efficacissimi ma che ancora non riescono a raggiungere il livello di “personalizzazione” di Norton Personal Firewall 2003.

Per maggiori informazioni su Norton Personal Firewall 2003 (e per l’acquisto del prodotto), fate riferimento al sito ufficiale di Symantec – www.symantec.it