| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  
 

   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da SQL Injection, Cross Site Scripting e altro con Acunetix WVS
 
     
 

Firewall e Leaktest

La quasi totalità dei firewall in circolazione  basano il loro funzionamento attraverso il filtro delle applicazioni. Questo ha il compito di segnalare all’utente quali programmi vogliono accedere alla rete, per poi lasciare a quest’ultimo la facoltà di stabilire i criteri di accesso a internet. Il filtro delle applicazioni è utile per vedere se “applicazioni sconosciute” come programmi Troiani o Backdoor vogliono accedere a internet all’insaputa dell’utente. Negli ultimi due anni, tuttavia, si è riuscito a dimostrare che i firewall si possono “bucare” e il filtro delle applicazioni, di conseguenza, ha perso la sua validità. E’ possibile aggirare un firewall utilizzando programmi che avviano una connessione verso l’esterno utilizzando applicazioni che hanno l’accesso a internet, in questa situazione si parla di “privilegi rubati”. Le tecniche che permettono di aggirare un firewall sono fondamentalmente due ma esistono diverse varianti. La prima tecnica chiamata dll injection consiste “nell’iniettare”, appunto, del codice nello stesso spazio di indirizzamento  di un qualche processo che e' in esecuzione nel sistema. Per esempio è possibile contaminare una dll; lo scopo e' semplice: non far apparire un processo nella lista dei processi che potrebbe essere bloccato dal firewall. Nella seconda tecnica vengono manipolati i PID (Numero di identificazione) dei processi, in questo modo il firewall non è in grado di capire chi ha chiamato una applicazione con accesso a internet e viene, di conseguenza, aggirato facilmente. Diverse case produttrici, presa visione della situazione, hanno integrato nei loro prodotti delle funzionalità che cercano di arginare questo problema.

Se i test dimostrano che il firewall che si utilizza viene aggirato significa che il programma usato non effettua veramente il controllo accurato del traffico in uscita ma si limita a permette l'accesso solo alle applicazioni che hanno il permesso senza preoccuparsi di segnalare chi chiama queste applicazioni.

E' bene precisare che questo test non deve essere preso come modello per stabilire quale firewall  è migliore  ma è utile per avere una visione sulle differenza che esistono tra i firewall in relazione ai leaktest.

Fig. 1: Controllo da attivare in ZoneAlarm

 

 
  AntiSpam Aziendale Server Consigliato    

 
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete