123275 Letture

Outpost Firewall: presentazione ed utilizzo dell'eccellente firewall

Un firewall è un software che fa da filtro tra il proprio computer e la rete Internet sorvegliando costantemente tutti i dati in entrata ed in uscita dal proprio personal computer.
In questo modo è possibile non solo difendersi da tentativi di attacco rivolti verso il nostro personal computer ma anche di identificare e rendere innocua l'azione di trojan virus, di software spyware o comunque di applicazioni maligne che tentino di comunicare informazioni personali attraverso la Rete.
Nel corso dei test comparativi che abbiamo condotto, il firewall che ci ha particolarmente colpito è Agnitum Outpost Firewall.

Outpost Firewall è un software sviluppato da Agnitum, azienda già conosciuta per aver sviluppato alcuni tool volti alla sicurezza del personal computer, e distribuito mediante la Rete in due differenti versioni: una freeware, completamente gratuita, ed una a pagamento (la licenza costa circa 40 Dollari).

Outpost Firewall ha brillato nei nostri test, principalmente, per due aspetti: in primo luogo, il software contiene in sé un ampio set di regole firewall già configurate. Gli sviluppatori di Outpost hanno infatti provveduto a dotare il programma di un'ampia raccolta di informazioni relative ai software più comunemente utilizzati. Ciò significa che quando un'applicazione installata tenta di accedere ad Internet, Outpost non solo è in grado di riconoscerla ma propone una regola preconfigurata che ne consente il corretto funzionamento. Si tratta, quindi, di una funzione particolarmente utile per gli utenti meno esperti che, nel caso in cui un programma conosciuto e ritenuto "fidato" venga rilevato da parte di Outpost, dovranno limitarsi a cliccare sul pulsante OK per acconsentire alla comunicazione.
La possibilità di far uso di regole preconfigurate è comune ai software commerciali ma non ai firewall gratuiti: ecco perché Outpost ha una marcia in più.
Outpost offre, poi, una serie di funzionalità a difesa della privacy e della riservatezza durante la "navigazione" in Internet: il firewall avvisa l'utente se le pagine web che si stanno visitando contengono ActiveX o applet Java (contenuti che possono essere potenzialmente dannosi) e richiede se questi debbano essere eseguiti o meno. Il firewall di Agnitum consente, inoltre, di negare la visualizzazione delle finestre a comparsa (pop-up) e dei banner pubblicitari che, talvolta, possono risultare piuttosto fastidiosi.

Come nel caso di qualsiasi altro "personal firewall", anche in Outpost risulta di fondamentale importanza rispondere in modo adeguato agli avvisi che vengono proposti mentre si è connessi ad Internet. Tutti i firewall in commercio, infatti, mostrano, durante la connessione delle finestre d'avviso. Solitamente vengono visualizzate quando un programma, presente sul proprio sistema, tenta di guadagnare l'accesso ad Internet (cerca di inviare e/o ricevere informazioni). Prima di acconsentire alla comunicazione è sempre bene accertarsi se si tratta di un'applicazione fidata o comunque di un programma sicuro che abbiamo eseguito in precedenza. Chiedetevi sempre perché un'applicazione tenta di accedere ad Internet: siate sempre vigili cercando di capire perché un programma vuole comunicare dati attraverso la Rete e soprattutto se l'accesso ad Internet da parte di tale applicazione era stato da voi preventivamente richiesto. In questo modo, eviterete che programmi maligni, virus e software spyware, possano trasmettere, via Internet, dati memorizzati sul vostro computer o comunque informazioni personali, a vostra insaputa.

Da questo punto di vista, Outpost Firewall si pone in "pole position" rispetto ad altri firewall: nella modalità Ask Mode, impostata in automatico sin dalla prima installazione del prodotto, Outpost visualizza una finestra d'avviso ad ogni richiesta di connessione ad Internet da parte di un qualunque programma installato. La finestra Create rule che appare a video, consente di impostare una regola per la comunicazione con Internet di quella specifica applicazione.
La stessa finestra mostra l'icona ed il nome del programma che richiede l'accesso alla Rete, il protocollo utilizzato (HTTP, FTP,...), la porta e l'indirizzo remoto al quale l'applicazione si desidera collegare.
Se Outpost conosce l'applicazione che tenta di accedere alla Rete, l'opzione predefinita sarà Create rules using preset (Crea regola utilizzando le informazioni preconfigurate). Ad esempio, nel caso di Internet Explorer, l'opzione da scegliere è proprio Create rules using preset "Internet Explorer". Così facendo, d'ora in avanti Outpost consentirà l'accesso ad Internet Explorer senza visualizzare ulteriori avvisi nel caso in cui il browser faccia uso delle porte 80, 81 (http, visualizzazione delle pagine web); 20, 21 (servizi FTP); 3128, 8080, 8088 (Proxy). Qualora il browser utilizzasse una coppia protocollo-porta non preconfigurata, Outpost mostrerà nuovamente una finestra d'avviso. Questo comportamento viene tenuto per qualunque applicazione richieda l'accesso ad Internet.
L'opzione Allow all activities for this application permette di creare una regola che attribuisce una totale libertà di azione all'applicazione; Stop all activities for this application, nega qualunque tipo di comunicazione per il programma mostrato in finestra; Allow once e Block once acconsentono alla comunicazione solo per questa volta: successivamente verrà mostrato un altro messaggio d'avviso.


Molti firewall visualizzano spesso finestre d'avviso anche nel caso di tentativi di accesso dall'esterno. Spesso si tratta di semplici port scanning: Outpost non "terrorizza" l'utente visualizzazione in continuazione inutili finestre d'allerta ma difende in modo silente ed efficace il personal computer da qualunque attacco riportando quindi il tentativo di accesso nella finestra Attack Detection.


Outpost Firewall: presentazione ed utilizzo dell'eccellente firewall - IlSoftware.it