I firewall sono strumenti informatici che hanno acquisito una grande importanza anche per usi personali, rivelandosi particolarmente utili per fronteggiare la crescente minaccia di intrusioni che si verifica durante un collegamento tra computer in una rete locale o più semplicemente durante la navigazione Internet.
Rising Firewall 2009 è la versione aggiornata di un firewall che si propone proprio di proteggere i sistemi da tentativi di intrusione esterni. Il programma è disponibile in modalità shareware e può quindi essere provato nel pieno delle sue funzionalità.
Figura 1. Pannello scelta lingua
Tra le sue peculiarità spicca la difesa contro attacchi di tipo Address Resolution Protocol Spoofing, che possono avvenire all'interno di una rete locale. L'ARP è un protocollo individuato per diffondere in una LAN gli indirizzi fisici (MAC address) dei computer che ne fanno parte, attraverso la corrispondenza con gli indirizzi IP. La gestione avviene con il supporto di una duplice modalità account: quella utente per definire le regole di esecuzione delle applicazioni e quella amministratore per il pieno controllo delle impostazioni disponibili.
Il programma propone anche una barriera al cosiddetto flood attack, attacco costituito dalla generazione di traffico “a diluvio” per mettere in crisi la capacità di gestione dei singoli computer appartenenti ad una rete locale e che può anche comportare difficoltà di assegnazione di banda a causa della richiesta incontrollata. Il filtro per gli URL consente di proteggere il sistema da agenti malevoli come malware e da fenomeni di phishing, che potrebbero minare la sicurezza e la riservatezza di informazioni e dati personali. Il filtraggio di pacchetti IP con regole definibili dall'utente è utile per schermare gli indirizzi acquisibili nella LAN, che ben si abbina al monitoraggio generale della rete stessa come ulteriore elemento di protezione.
I requisiti di sistema non sono particolarmente elevati. I sistemi operativi supportati sono Windows 2000, 2003, XP e Vista. Sul piano hardware, per i sistemi non Vista, la CPU deve operare alla frequenza minima di 500 MHZ e la RAM a bordo deve essere di almeno 256 MB. Per i sistemi operanti con Vista, processore e memoria devono essere rispettivamente di almeno 1 GHz e 512 MB.
Figura 2. Rilevazione applicazioni attive
La fase di installazione denota l'origine orientale del prodotto, in quanto la prima lingua selezionabile è il Cinese (del resto la software house ha sede a Pechino). Da rilevare la notevole “consistenza” dell'applicativo, dato che la scelta dell'installazione minima richiede lo spazio libero su disco fisso di almeno 161 MB e quella completa 180 MB, tenendo conto del pacchetto lingue e dei temi disponibili.
Prima di concludere l'installazione, il programma rileva gli applicativi attivi che richiedono un accesso esterno ed apre una finestra per poterli eventualmente bloccare in uscita. Al termine, prima di lanciare il firewall, vi è la possibilità di eseguire o meno un wizard di configurazione e di registrazione del prodotto. Si può così aderire al Rising Cloud Security per comunicare con il centro sicurezza della casa madre e restare aggiornati sull'individuazione di nuovi malware e trojan, potendo anche comunicare automaticamente la presenza di siti potenzialmente dannosi. Se il PC appartiene ad una LAN ed utilizza un IP statico, la procedura di configurazione guidata chiede conferma sull'indirizzo assegnato e sul gateway utilizzato per accedere al Web.
Figura 3. Definizione account utente
È a questo punto che è consentito abilitare l'"ARP Spoofing Defense". Successivamente si apre la finestra di definizione password sia per l'account utente che per quello amministratore, differenziando e rendendo più sicuro l'accesso all'interfaccia utente. L'accesso legato alla password è infatti impostabile per disabilitare il firewall, per cambiare modalità, per aggiungere o rimuovere componenti e per modificare le regole operative.
Al primo avvio ci viene comunicata la validità della licenza di prova, pari a tre mesi, trascorsi i quali occorrerà attivare la licenza per potere continuare ad utilizzare il software.
Figura 4. Interfaccia utente
L'interfaccia si presenta essenziale ma ordinata e facilita l'orientamento dell'utilizzatore sin dai primi accessi. Sono ben evidenziate quattro sezioni principali: Status, Sysinfo, Web Security e NetControl.
Status contiene le informazioni generali sull'attività del programma, indicando utente corrente, modalità, livello di sicurezza, eventuali tentativi di attacco in corso, le applicazioni attive e quelle che sono state inibite. Un utile diagramma fornisce in tempo reale la banda allocata in ingresso, uscita e totale. L'icona Log History richiama una finestra contenente informazioni sull'attività in corso, che vengono continuamente registrate e sono esportabili nel formato SQLite per essere successivamente trattate.
Sysinfo offre un dettagliato monitoraggio su connessioni e processi attivi, potendo eventualmente sospenderli o terminarli. Nel caso venga individuato un nuovo processo che cerchi di connettersi con l'esterno, un warning chiede di scegliere quale azione debba essere eseguita. L'area Web Security lascia impostare le funzionalità principali di rilevamento intrusioni, filtraggio pacchetti IP e URL, difesa contro attacchi ARP e flood. La sezione NetControl permette di applicare, in qualità di amministratori, le regole alle applicazioni ed ai moduli caricati, personalizzandone l'attività secondo politiche specifiche, anche rispetto ai programmi che non necessitano di un accesso diretto alla rete.
Il pannello di configurazione permette di cambiare numerose opzioni, a partire da quelle standard per arrivare alle avanzate, fornendo all'utente ampie possibilità di personalizzazione.
Figura 5. Pannello di configurazione
La sezione SmartUpdate fa indicare il tipo di aggiornamento tra automatico, manuale, orario, giornaliero o settimanale, indicando se utilizzare Internet Explorer o configurare una connessione diretta o via rete, anche utilizzando un server proxy. La sezione Rule Setup agisce su blacklist e whitelist per inibire od autorizzare singoli IP o gruppi di essi, estendendo il divieto anche a singole porte. Sono quindi definibili le regole di comportamento sui pacchetti IP ricevuti ed inviati. URL Filter definisce gli elenchi dei siti autorizzati od inibiti durante la navigazione. Oltre ai parametri relativi all'ARP Spoofing Defense ed all'abilitazione delle regole di individuazione di tentativi di intrusione, si può attivare il Flood Attack Sensor che può tenere conto di SYN, ICMP ed UDP.
Rising Firewall 2009 è un firewall affidabile che si propone per l'ampia configurabilità, consentendo sia agli utenti meno esperti che a quelli avanzati di impostare il livello di protezione del sistema secondo le proprie esigenze.
[software id=""]