Quando un utente chiede consiglio su quale firewall installare tutte le persone interpellate forniscono il loro parere su un certo programma molte volte più per simpatia che per le qualità dello stesso. I firewall software che si possono consigliare sono tanti e a volte la scelta ricade, per comodità, tra uno con poche funzionalità accessorie e uno più completo.

Kerio Firewall [Download] è uno dei tanti programmi per la sicurezza disponibile in due versioni, una freeware e una a pagamento con più funzioni come il blocco della pubblicità e la gestione della privacy. Chi ha avuto modo di provare molti firewall in passato, ricorderà la versione 2 (Tiny firewall 2 e Kerio 2 erano identici) di questo programma.

Questa nuova versione si è allineata ai suoi rivali cercando di essere semplice nella sua configurazione, completo nelle caratteristiche e puntando soprattutto alla sicurezza. Anche se questa versione 4 ha migliorato molto l'interfaccia grafica, rispetto alla versione 2, c'è ancora molto lavoro da fare perché non è per nulla accattivante; la combinazione dei bottoni e delle schede per i sotto menù è funzionale ma troppo elementare graficamente:


Fig. 1 : Finestra principale in Kerio Firewall

Il menù principale in Kerio Firewall è di facile consultazione, è disposto verticalmente e per ogni voce sono disponibili altri sotto menù disposti a schede in senso orizzontale.Nella sezione Generale, Scheda Connessioni, (Fig.1) sono presenti tutti i programmi o applicazioni che hanno possibilità di accedere a internet o comunque hanno una connessione attiva.


Fig. 2 : Schede Sezione Generale


Fig. 3 : Gestione a schede dei menù in Kerio

Oltre alla sezione Connessioni, discussa in precedenza, è presente la sezione Statistiche con tutte le informazioni riguardanti, ad esempio, gli attacchi bloccati o le informazioni riservate bloccate


Fig. 4 : Statistiche in Kerio Firewall

La scheda Preferenze, in Kerio 4 Personal Firewall, permette di selezionare la lingua del programma e di importare (funzionalità molto utile) le regole create con la vecchia versione 2.

Menù Rete : La figura di seguito mostra le regole di accesso create, da Kerio Personal Firewall, per ogni singolo programma o applicazione. La sezione Conosciuta (Trusted) fa riferimento se il Pc è in una LAN, la sezione Internet riguarda l'accesso verso l'esterno. Le applicazioni che funzionano come client e come server (Emule ad esempio) hanno un accesso totale nella sezione internet.


Fig. 5 : Kerio e le regole di accesso

Ovviamente è sempre possibile modificare le regole cliccando due volte sull'applicazione interessata :


Fig. 6: Configurare Kerio con eMule

Utilizzando i menù a tendina, mostrati nella figura precedente, è possibile modificare a piacimento le regole di accesso del programma selezionato.

la voce Filtro Pacchetti, presente sempre in Applicazioni, permette di creare regole mirate basate su porte e protocolli; questa caratteristica era presente in Kerio 2 e chi ne faceva uso sarà contento della presenza.

Schede Sezione Rete :



La sezione Applicazioni è stata discussa in precedenza e riguarda le regole di accesso dei programmi; la sezione Predefiniti presenta regole pre-configurate dal programma stesso come il Ping o i pacchetti ICMP.


Fig. 8

A seconda delle proprie esigenze è possibile modificare le regole presenti nella sezione Predefiniti (Fig. precedente). La sezione Area Sicura permette di configurare il Firewall quando è installato in una LAN


Fig.9

Utilizzando il bottone Aggiungi è possibile configurare il firewall per la rete


Fig. 10

La figura precedente mostra quali informazioni devono essere inserite, il Dispositivo può essere la scheda di rete mentre il Tipo di indirizzo possono essere gli indirizzi IP dei pc connessi nella Lan.

Menù Sistema : Un aspetto importante per i firewall è la protezione dello stesso dai tentativi di aggiramento. Kerio personal firewall dispone di un modulo di sicurezza interna che controlla quali applicazioni chiamano altre applicazioni e se determinate applicazioni vengono modificate. In passato per aggirare un firewall bastava rinominare una applicazione con il nome di una con accesso ad internet o chiamare una applicazione che disponeva dell'accesso verso l'esterno per far uscire i dati.


Fig. 11: Regole Applicazioni in Kerio

Il Menù Sistema dispone di due voci; la sezione Applicazioni in cui sono presenti le regole per l'avvio, la modifica e l'avvio di altre applicazioni e la sezione Impostazioni in cui è possibile stabilire come comportarsi a seconda delle proprie esigenze; le impostazioni di default sono consigliate. Se si nega l'avvio a una applicazione quando si cercherà di caricarla questa non partirà

Un esempio del controllo effettuato dal firewall è mostrata dalla figura seguente:


Fig. 12 : Controllo applicazioni in Kerio

Il client di posta Pocomail vuole avviare Internet Explorer per caricare una pagina web utilizzando un link nel messaggio di posta. Kerio si accorge e segnala la situazione e l'utente dovrà stabilire come il firewall dovrà comportarsi in seguito. Questo tipo di controllo è molto importante e fino a poco tempo fa non era implementato nei vecchi firewall.

La sezione Intrusioni permette di stabilire come comportarsi in caso di attacco; sono disponibili 3 livelli di intrusione e per ognuno di loro è possibile permettere (ovviamente sconsigliato) o bloccare l'attacco.


Fig. 13 : Log Intrusioni in Kerio

Selezionando Dettagli è possibile osservare il tipo di attacco e l'indirizzo di provenienza; un aspetto molto importante presente in Kerio Personal Firewall è L'IDS o rilevamento delle intrusioni. La tecnica utilizzata è basata sull'utilizzo di strumenti automatici e intelligenti per rilevare i tentativi di intrusione in real time; molti IDS fanno uso di librerie e database di attacchi e di attacchi già noti e analizzati.

Nel caso di attacchi conosciuti l'IDS è programmato per interpretare una serie di pacchetti, o comunque una parte di essi, come un attacco. Per la rivelazione di una intrusione vengono utilizzati degli algoritmi che si basano sul confronto tra stringhe memorizzate al loro interno e la stringa che è stata presa in esame dall'IDS.

La versione a pagamento dispone anche della sezione Web in cui è possibile bloccare i banner pubblicitari, le finestre Pup Up e gestire i Cookie e le proprie informazioni riservate :


Fig. 14 : Blocco della pubblicità in Kerio

L'immagine precedente mostra chiaramente cosa è possibile filtrare, comunque è bene ricordare che bloccare i Contenuti Web potrebbe creare errori nella visualizzazione di certe pagine Web

La sezione Privacy permette di gestire i Cookie e le proprie informazioni riservate


Fig. 15 : Sezione Privacy in Kerio Firewall

Se si spunta la voce Blocco informazioni private è possibile stabilire cosa si vuole proteggere; ad esempio si può proteggere il numero di carta di credito, un indirizzo e-mail o ogni altra informazione riservata presente nel pc. La sezione Eccezioni permette di raffinare le regole per certi siti web; ad esempio è possibile bloccare tutti i cookie ma non quelli di certi siti che ne fanno uso.

Impressioni sull'uso :

Kerio Firewall si è comportato bene, non si sono notati rallentamenti particolari durante la navigazione e la presenza del modulo di sicurezza interna associato alla possibilità di disporre rilevamento delle intrusioni garantiscono una sicurezza ancora maggiore. Quello che manca in questo firewall è una auto-configurazione per le applicazioni; per gli utenti inesperti è comodo avere un firewall che crea automaticamente le regole per i programmi riconosciuti come sicuri.

NB: La versione che si scarica è quella commerciale, quando termina il periodo di prova le funzionalità Web vengono disattivate e il firewall diventa freeware


Fonte : Sicurezza In Rete