| Home | Articoli | D.P.S Sicurezza | Test Sicurezza | Pishing | Forum | Autore del Sito | Pubblicità su Sicurezza In Rete |  
   
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
   

 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 

Firewall & Leaktest : Chi è il migliore?

La quasi totalità dei firewall in circolazione  basano il loro funzionamento attraverso il filtro delle applicazioni. Questo ha il compito di segnalare all’utente quali programmi vogliono accedere alla rete, per poi lasciare a quest’ultimo la facoltà di stabilire i criteri di accesso a internet. Il filtro delle applicazioni è utile per vedere se “applicazioni sconosciute” come programmi Troiani o Backdoor vogliono accedere a internet all’insaputa dell’utente. Negli ultimi due anni, tuttavia, si è riuscito a dimostrare che i firewall si possono “bucare” e il filtro delle applicazioni, di conseguenza, ha perso la sua validità. E’ possibile aggirare un firewall utilizzando programmi che avviano una connessione verso l’esterno utilizzando applicazioni che hanno l’accesso a internet, in questa situazione si parla di “privilegi rubati”. Le tecniche che permettono di aggirare un firewall sono fondamentalmente due ma esistono diverse varianti. La prima tecnica chiamata dll injection consiste “nell’iniettare”, appunto, del codice nello stesso spazio di indirizzamento  di un qualche processo che e' in esecuzione nel sistema. Per esempio è possibile contaminare una dll; lo scopo e' semplice: non far apparire un processo nella lista dei processi che potrebbe essere bloccato dal firewall. Nella seconda tecnica vengono manipolati i PID (Numero di identificazione) dei processi, in questo modo il firewall non è in grado di capire chi ha chiamato una applicazione con accesso a internet e viene, di conseguenza, aggirato facilmente. Diverse case produttrici, presa visione della situazione, hanno integrato nei loro prodotti delle funzionalità che cercano di arginare questo problema.

Se i test dimostrano che il firewall che si utilizza viene aggirato significa che il programma usato non effettua veramente il controllo accurato del traffico in uscita ma si limita a permette l'accesso solo alle applicazioni che hanno il permesso senza preoccuparsi di segnalare chi chiama queste applicazioni.

 		 

Figura 1 : Risultati in sintesi

 

  I risultati dell'immagine precedente fanno riferimento al sito internet, in lingua inglese, Firewallleaktester che periodicamente aggiorna i risultati e specialmente in corrispondenza all'uscita di tutte le nuove versioni dei programmi che avvengono, in genere, una volta all'anno; anche se escono nuovi aggiornamenti dei firewall i risultati, quasi sempre, non vengono modificati.  

 

 

Anche se i risultati dei test erano disponibili si è voluto riprovarli anche per osservare il comportamento dei vari Firewall in corrispondenza dei leaktest. Diversi programmi includono un controllo avanzato delle applicazioni che, in molti casi, deve essere attivato dall'utente nelle impostazioni del programma per migliorare la protezione contro i tentativi di aggiramento.

 

  
         
 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
   
   
  Figura 2 : Controllo da attivare in ZoneAlarm 4.5 Pro
     
  Conclusioni :  
     
  E' bene precisare che questo test non deve essere preso come modello per stabilire quale firewall  è migliore  ma è utile per avere una visione sulle differenza che esistono tra i firewall in relazione ai leaktest. Dai test conclusivi è possibile notare come Looknstop e Agnitum Outpost Firewall si sono comportati molto bene mentre il nuovo firewall integrato in Windows XP non ha superato nessun test, questo non significa che non deve essere utilizzato perché i pericoli maggiori nascono da connessioni o intrusioni dall'esterno e in queste situazioni tutti i firewall sono sicuri. Attivare il firewall integrato di Windows XP significa proteggersi da insidie come il Worm Blaster, Sasser e simili perché il firewall blocca connessioni non autorizzate dall'esterno.  
     
     

 

Indice Articoli

 

HomePage

  

 
 
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |