5 - Sygate Personal Firewall
E' possibile
eventualmente specificare elenchi di indirizzi IP "fidati", di controllare le
porte che possono essere utilizzate (consentendo così il corretto funzionamento
di software "sicuri") e tanto altro ancora... Ogni tentativo di intrusione viene
immediatamente segnalato e registrato. Da non sottovalutare il fatto che il
programma è completamente gratuito se lo si utilizza per uso personale.
Sygate Firewall è stato recentemente rivisto e notevolmente migliorato rispetto alle versioni precedenti, in questo momento è disponibile per il download la versione 5.0.
Le immagini che vedete in questa pagina sono però relative alla vecchia versione 4.2 quindi sappiate che alcune cose potrebbero non corrispondere più...
La versione freeware è affiancata da una versione a pagamento (il trial 30 gg è disponibile) che si differenzia per avere il supporto VPN, regole esportabili, dimensioni del log fino a 1 Gb e la possibilità di impostare un numero illimitato di regole contro le 20 della versione freeware (numero comunque più che sufficiente).
Requisiti minimi di sistema
Sistemi operativi supportati
Se conoscete bene l'inglese sono disponibili in formato PDF una guida molto sintetica (285 Kb) ed una completa di 880 Kb.
(link per la vecchia versione 4.2 Quick Guide - guida completa )
Potete trovarli entrambi nella pagina del supporto http://soho.sygate.com/support/documentation.htm
Il download di questo Firewall è possibile eseguirlo da due indirizzi diversi (i contenuti sono identici) http://www.sygate.com/ oppure http://www.sybergen.com/ ; il link diretto dovrebbe essere questo http://soho.sygate.com/products/shield_ov.htm ma nel caso ci fossero dei cambiamenti cercate la pagina giusta partendo da quella principale.
Le dimensioni del download sono di circa 4,7 MB per la nuova versione 5.0 e 3.8 MB per la versione 4.2 (ancora disponibile).
Dopo aver scaricato ed installato il firewall richiesto il riavvio del sistema.
Dopo il riavvio troverete l'icona di Sygate in basso a destra vicino all'orologio; cliccandovi su due volte appare questo modulo di registrazione (potete anche premere su: Register Later e farla successivamente oppure mettere un nome e indirizzo email e procedere con la registrazione).
Se non la eseguite subito la finestra di registrazione vi verrà riproposta ad ogni avvio del computer.
Nel menù Start Programmi troverete la consueta cartella:
Per default Sygate parte come servizio quindi non vi serve nessuna icona sul desktop in quanto viene caricato automaticamente a ogni avvio; se volete lanciarlo manualmente dovete modificare le opzioni predefinite, potete farlo cliccando con il tasto destro del mouse sull'icona vicino all'orologio.
poi scegliete Options:
Qui (se lo desiderate) potete deselezionare la casella Automatically load Sygate..... ma il rischio poi è quello di scordarsi di caricare il firewall quando vi connettete a Internet.
Altra interessante possibilità offerta da Sygate è quella di vedere cosa gira sul sistema e di vedere quali programmi hanno possibilità di accesso a Internet.
Se invece di fare clic come appena indicato con il tasto destro sull'icona di Sygate si fa doppio clic appare questa finestra:
Molte Opzioni possono essere settate anche da qui, è questione di preferenze.
Potete se volete cliccare su Connection Details e vedere cosa Sygate ha dentificato come programma con possibilità di accesso ad Internet (in questo caso non c'era connessione).
Però con questo non vogliamo spaventare i più inesperti, come già detto in altre pagine molte persone non usano un Firewall per paura di non essere capaci di gestirlo oppure lo installano e poi frustrati dall'incapacità di comprendere gli avvisi dicono OK a tutti quelli che vedono apparire oppure lo disinstallano.
Abbiamo visto come è facile installarlo, abbiamo visto che per impostazione predefinita viene caricato automaticamente all'avvio del sistema, andiamo ora a vedere cosa succede quando una persona si connette a Internet e va a navigare, leggere la posta o chattare.
Una dei primi avvisi che potete veder comparire è questo:
Senza entrare troppo in dettagli tecnici vi consigliamo di spuntare la casella bianca "Remember...." e di premere Yes.
Qui facciamo subito una premessa, quando compare un avviso voi potete premere Yes e concedere che tale programma comunichi con l'esterno, potete dire di No e negare tale comunicazione.
Se non spuntate la casella bianca ci saranno in futuro altri avvisi, la funzione di Remember è quella di evitare la comparsa di tali avvisi quando si usano programmi di uso frequente.
Nel gergo tecnico impostare questi "permessi" significa creare - dare le regole (rules).
Se vi domandate se una volta creata una regola è possibile modificarla o eliminarla la risposta è sì.
Nel caso dell'avviso di cui sopra (Router Solicitation) spuntate la casella e dite Yes in modo che non lo vediate più.
Aprendo il browser (in questo caso Internet Explorer, appare il messaggio che tale programma sta cercando di connettersi ad Internet: logico glielo abbiamo detto noi ...insospettitevi se qualcosa si connette senza il vostro permesso.
Prima di gridare al trojan o al lamer verificate che non sia qualche cosa che voi avete programmato, da tenere conto che molti programmi (Sygate compreso) hanno una funzione di autoaggiornamento, quindi leggete bene gli avvisi e verificate di che si tratta.
Vediamo nell'immagine sopra che l'avviso comunica che il programma di nome Internet Explorer sta cercando di accedere ad Internet usando la porta 80 verso l'indirizzo 216.239.37.100.
La domanda è : "Do you want to allow this program to access the Network ? " noi spuntiamo Remember e diciamo sì.
La prossima volta che aprirete Internet Explorer non vedrete nessun fastidioso avviso.
Vediamo ora che succede se leggiamo la posta o inviamo email.
L'avviso dice che Outlook Express sta connettendosi verso pop.libero.it usando la porta 110 anche in questo caso spuntiamo Remember e diciamo Yes.
Inviando la posta, cambia la porta usata (110 per riceverla e 25 per inviarla) l'avviso sarà questo.
Anche in questo caso si spunta Remember e si clicca su Yes per non dover vedere avvisi ogni volta che si manda posta.
Fino a qui avete visto che non c'è nulla che non sia alla portata di tutti, il Firewall è in parole povere un "notificatore" di quello che cerca di entrare o uscire dal pc, lui notifica e domanda istruzioni, voi rispondete dando un permesso ogni volta oppure spuntate Remember e così facendo create "una regola".
Se create una regola, lui la prossima volta che avverrà quell'evento non vi chiederà nulla.
Alcuni programmi per poter funzionare necessitano di più porte e quindi di più regole, abbiamo appena visto che Outlook usa una porta per ricevere la posta e un altra per inviarla, abbiamo quindi visto due avvisi diversi e abbiamo dato due regole di comportamento diverse.
Vediamo per fare altri esempi cosa succede se aggiorniamo l'antivirus InoculateIT tramite il tasto Autodownload.
Oppure se apriamo ICQ o Miranda ICQ:
Da riportare che spesso appare l'avviso porta 53 DOMAIN anche con altre applicazioni, dite sì.
La porta 53 si occupa del DNS.
Questo invece è l'avviso che compare leggendo le News (porta 119); anche qui spuntate Remember e consentite.
Questo avviso invece riguarda Live Update di Norton Antivirus:
Vediamo ora come verificare quali regole abbiamo impostato, come modificarle ed eventualmente rimuoverle.
Cliccando con il tasto destro del mouse sull'icona di Sygate (vicino all'orologio) e poi premendo Applications:
Appare questa finestra dove vediamo i programmi per cui ci sono delle regole e cosa fa Sygate quando vi si imbatte:
Se osservate con attenzione il contenuto della finestra vedete per esempio "Componente di base" e Internet Explorer per cui prima abbiamo dato una regola definitiva nella parte Access trovate scritto Allow.
Questo significa che quelle applicazioni possono connettersi senza che Sygate si interponga a chiedere cosa fare.
Ask invece significa che per quei programmi ancora non è stata data una regola definitiva, ogni volta che verranno usati comparirà un avviso Firewall che chiederà istruzioni, un altra possibilità è Block nel caso voi decidiate di interdire in modo permanente l'accesso a Internet di un programma.
Per modificare "i permessi" basta cliccare su un applicazione e poi cliccare con il tasto destro per decidere se rimuovere la regola o modificare il comportamento di Sygate nei confronti di quel programma.
Da segnalare che Sygate permette l'inserimento di una password per impedire che le impostazioni possano essere modificate senza il vostro permesso da eventuali persone che abbiano accesso al pc..
Per farlo basta andare su Set Password e impostarla.
Speriamo di essere stati esaurienti.