| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  
 

   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

Menù Sistema: Un aspetto importante per i firewall è la protezione dello stesso dai tentativi di aggiramento. Kerio personal firewall dispone di un modulo di sicurezza interna che controlla quali applicazioni chiamano altre applicazioni e se determinate applicazioni vengono modificate. In passato per aggirare un firewall bastava rinominare una applicazione con il nome di una con accesso ad internet o chiamare una applicazione che disponeva dell'accesso verso l'esterno per far uscire i dati.

Fig. 11: Regole Applicazioni in Kerio

Il Menù Sistema dispone di due voci; la sezione Applicazioni in cui sono presenti le regole per l'avvio, la modifica e l'avvio di altre applicazioni e la sezione Impostazioni in cui è possibile stabilire come comportarsi a seconda delle proprie esigenze; le impostazioni di default sono consigliate. Se si nega l'avvio a una applicazione quando si cercherà di caricarla questa non partirà

Un esempio del controllo effettuato dal firewall è mostrata dalla figura seguente:

Fig. 12: Controllo applicazioni in Kerio

Il client di posta Pocomail vuole avviare Internet Explorer per caricare una pagina web utilizzando un link nel messaggio di posta. Kerio si accorge e segnala la situazione e l'utente dovrà stabilire come il firewall dovrà comportarsi in seguito. Questo tipo di controllo è molto importante e fino a poco tempo fa non era implementato nei vecchi firewall.

La sezione Intrusioni permette di stabilire come comportarsi in caso di attacco; sono disponibili 3 livelli di intrusione e per ognuno di loro è possibile permettere (ovviamente sconsigliato) o bloccare l'attacco.

Fig. 13: Log Intrusioni in Kerio

Selezionando Dettagli è possibile osservare il tipo di attacco e l'indirizzo di provenienza; un aspetto molto importante presente in Kerio Personal Firewall è L'IDS o rilevamento delle intrusioni. La tecnica utilizzata è basata sull’utilizzo di strumenti automatici e intelligenti per rilevare i tentativi di intrusione in real time; molti IDS fanno uso di librerie e database di attacchi e di attacchi già noti e analizzati. Nel caso di attacchi conosciuti l’IDS è programmato per interpretare una serie di pacchetti, o comunque una parte di essi, come un attacco. Per la rivelazione di una intrusione vengono utilizzati degli algoritmi che si basano sul confronto tra stringhe memorizzate al loro interno e la stringa che è stata presa in esame dall’IDS.

 
  AntiSpam Aziendale Server Consigliato    

 
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  


 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete