Se viene chiesto cosa fanno i firewall, la maggior parte delle persone risponderebbe che ti tengono al sicuro. Anche se questo non è impreciso, è un'ampia semplificazione del grande concetto del firewall stesso. cosa? fa per tenerti al sicuro e come funziona sono concetti molto più importanti quando si comprende questo software apparentemente enigmatico. Potresti aver notato che il firewall che stai utilizzando ha due serie di "regole": in entrata e in uscita. Cosa significano queste cose? Hai davvero bisogno di entrambi? Ne discuteremo e scopriremo cosa dovresti sapere su questi concetti in qualsiasi sistema operativo, indipendentemente dal fatto che tu stia utilizzando Windows, Linux o Mac OS.
Cosa significano i termini in entrata e in uscita?
Questi termini sono usati per descrivere ciò che governano.
Regole d'ingresso governare quali pacchetti arrivano nel tuo computer da Internet. Quando viene detto a un firewall di bloccare i pacchetti in entrata su una porta o un'applicazione, bloccherà solo ciò che entra nel tuo computer attraverso una porta specifica. Se hai una regola in entrata che blocca un'applicazione, il firewall determinerà prima quale porta l'applicazione è aperta per la trasmissione di pacchetti e blocca tutte le trasmissioni in entrata su quel particolare porta.
Regole in uscita governa ciò che esce dal tuo computer. Quando si applica una regola in uscita, si applica lo stesso pensiero di una regola in entrata, con l'unica differenza che che un blocco in uscita direbbe semplicemente al firewall di uccidere tutti i pacchetti in uscita dal tuo computer attraverso un particolare porta.
È logico avere una protezione in entrata, dal momento che non vuoi che brutti pacchetti entrino nel tuo computer. Ma hai bisogno di protezione in uscita?
Perché esiste la protezione in uscita?
I pacchetti che escono dal tuo computer possono danneggiarti. Se un'applicazione, senza il tuo consenso, invia un pacchetto contenente i dati della carta di credito o le password, ti sei esposto senza nemmeno saperlo. Alcuni virus fanno questo e possono davvero fare del male. Tuttavia, ci sono argomenti legittimi per cui non avresti bisogno di protezione in uscita.
Perché la protezione in uscita potrebbe non essere necessaria?
Quando Windows Firewall ti chiede se vuoi bloccare un'applicazione o darle accesso a Internet, crea una regola in entrata basata sul tuo input.
Il firewall predefinito nella maggior parte delle distribuzioni Linux deve essere configurato manualmente e lo sforzo può essere scrupoloso per i nuovi utenti. Per semplificare questo articolo, utilizzerò solo i firewall di Windows come esempi. MTE ha già un ricchezza di informazioni su iptables, il firewall Linux predefinito per la maggior parte delle distribuzioni.
Quindi, il firewall di Windows blocca le applicazioni in entrata. Perché questo è significativo?
Forse perché in questo caso il blocco in uscita diventa ridondante. Mi permetta di spiegare: se sei infetto da un virus che invia informazioni, raramente inizia a inviare tali informazioni senza prima stabilire una connessione con il suo "master", che richiede anche l'accesso in entrata (deve ricevere conferma dal server che una connessione è stabilito). Sì, alcuni virus inviano informazioni ai rispettivi server tramite protocolli senza connessione come UDP. Altri sfruttano i comuni difetti del software firewall in uscita per svincolarsi dalle regole configurate. Il modo più comune per aggirare le regole del firewall è collegarsi ad altre applicazioni nel sistema e inviare informazioni attraverso qualcosa chiamato Winsock (un socket di rete trovato in Windows che consente loro di connettersi ai server su Internet e interagire con loro).
Se sei così preoccupato per i virus, tuttavia, dovresti cercare un antivirus. I firewall non fanno davvero squat a meno che l'autore del virus non fosse molto noioso e pigro. Inoltre, la maggior parte dei virus non ha bisogno di una connessione Internet adeguata per provocare il caos nel sistema. Solo alcuni virus operano esclusivamente su Internet (come i cavalli di Troia).
A parte questo, se vuoi davvero mettere un po' di ferro in più nella tua sicurezza, non hai davvero bisogno di un firewall di terze parti per farlo. firewall di Windows le regole in uscita vanno bene?.
La conclusione?
I firewall in uscita hanno i loro usi, nonostante quello che posso dire. Ad esempio, impediscono alle applicazioni di chiamare casa. Alcuni lettori più esperti tecnicamente di MTE possono riguardare il fatto che le regole in uscita sono monumentale in molti casi in cui dobbiamo impedire alle applicazioni (non ai malware) di accedere al Internet. Tuttavia, gli utenti domestici regolari non devono preoccuparsi dei meccanismi dei firewall in uscita. È sufficiente una regola in entrata, insieme a una robusta utility antivirus.
Se vuoi una risposta ad alcune domande, lascia un commento qui sotto e qualcuno sarà lì.
Divulgazione di affiliazione: Make Tech Easier può guadagnare commissioni sui prodotti acquistati tramite i nostri link, il che supporta il lavoro che svolgiamo per i nostri lettori.
