MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20080829213617

Sygate personal firewall

a cura di crazy.cat
07/03/2005 - articolo
Archivio - Vediamo come alzare un "muro taglia-fuoco" per proteggerci durante la navigazione su Internet..

Il programma non è più disponibile in versione freeware, dopo l'acquisto da parte Symantec, e non è più registrabile sul sito ufficiale.

Se cercate un nuovo firewall provate Comodo personal firewall.

L'utilizzo di un firewall per proteggere il nostro computer durante la navigazione su Internet è diventato ormai una necessità.

Con un firewall installato, possiamo controllare tutto il traffico di dati in entrata e uscita dal nostro PC, bloccare tentativi d'intrusione da parte di un hackers o di qualche virus lanciatoci contro da un pirata informatico della domenica che vuole danneggiarci il PC solo per il gusto di farlo.

L'installazione non presenta problemi, al termine dovete riavviare il PC e dopo dovrete collegarvi al sito Sygate per fare una registrazione gratuita dei vostri dati.

Andate su Help e Register e appare questo modulo, inserite i vostri dati e premete Register Now

Sygate1.gif

Pochi secondi e avrete la conferma dell'avvenuta registrazione

Sygate2.gif

Una volta riavviato il PC troverete nella Systray in basso a destra una nuova icona con due frecce

Sygate3.gif

Fateci un doppio click sopra e si apre la schermata principale del programma

Sygate4.gif

Nella parte alta trovate il grafico del traffico in entrata (Incoming) e in uscita (Outgoing) dal nostro PC, mentre a destra ci sono tutti gli attacchi subiti.

Nella parte bassa trovate tutte le applicazioni attive in quel momento: cliccando con il tasto destro del mouse su ogni applicazione, vi appare questo menu

Sygate5.gif

Dove potrete decidere se permettere sempre l'accesso ad Internet a quel programma (Allow), farvi richiedere ogni volta il permesso per uscire (Ask), negare sempre il permesso a quel programma (Block), o chiudere un applicazione che non deve uscire su Internet in quel momento (Terminate).

Scegliete voi come comportarvi. Io preferisco dare ogni volta il permesso alle applicazioni che vogliono collegarsi e controllare dove vogliono andare.

Ogni volta dovrete premere Yes per lasciare collegare il programma.

Sygate6.gif

L'unica applicazione da bloccare è il Generic Host Process for Win32 Services, in questo modo vengono eliminate le continue richieste che apparivano ogni volta che il PC veniva contattato dall'esterno, spesso da qualche hackers, come questa

Sygate7.gif

Ricordatevi di abilitarlo quando dovete scaricare gli aggiornamenti da WindowsUpdate, altrimenti non sarete in grado di collegarvi al sito Microsoft.

Durante il collegamento ad Internet vedrete molto spesso le due frecce nella Systray cambiare colore, la freccia rivolta verso l'alto segnala il traffico in uscita, quella verso il basso indica il traffico in entrata.

Quando sono grigie tutte e due vuol dire che non c'è traffico, quando c'è il blu il traffico è autorizzato, quando una è rossa il traffico in entrata o uscita è stato bloccato, quando sono rosse tutte e due e lampeggiano, il PC sta subendo un port scanning da qualche computer remoto ed ha bloccato l'attacco.

Opzioni Configurazione

Vediamo di analizzare le opzioni più importanti del programma.

Nella barra in alto troviamo File, Security, Tools, View, Help.

Security

Nel Security, troviamo Block All, Normal, Allow All.

Come default è impostato su Normal ; se fosse su Block, non potreste più navigare perché tutte le applicazioni sarebbero bloccate, mentre su Allow All tutti i programmi potrebbero uscire su Internet senza controllo (e non è proprio il caso).

Tool

Diamo uno sguardo ai vari strumenti offerti dal programma.

Applications

Selezioniamo Applications e vediamo tutti i programmi che sono passati per il controllo di Sygate firewall e le azioni che sono state intraprese: potete selezionarne uno e rimuoverlo dalla lista nel caso aveste dei problemi.

Sygate8.gif

Un'ulteriore sicurezza data da questa funzione, è la verifica e l'avviso che un programma è cambiato dall'ultima volta che si è collegato ad Internet.

Sygate9.gif

Logs

Nei Logs potrete vedere tutte le azioni intraprese dal firewall.

Nel Security Log trovate tutti i port scanning subiti dal computer (quando le due frecce diventano rosse insieme e lampeggiano)

Sygate10.gif

Se volete cercare di capire chi vuole "curiosare" nel vostro PC, posizionatevi sopra uno degli indirizzi visualizzati nel log, premete il tasto desto del mouse e selezionate Back Trace

Sygate11.gif

Vi appare tutta la lista degli indirizzi: posizionatevi su quello che volete e premete Whois

Sygate12.gif

Vi saranno mostrati tutti i dati recuperati da Internet riguardanti quell'indirizzo, ma non sempre funziona.

Nel Traffic Log trovate in rosso le azioni bloccate in ingresso nel PC e in azzurro il traffico in uscita con i siti visitati

Sygate13.gif

Options

Selezionando Options... si apre la finstra in cui settare il programma, con i vari sottomenu.

General

Sicuramente deve esserci il flag su Automatically load Sygate Personal Firewall service at startup per fare caricare il firewall ad ogni avvio del PC.

Se non volete vedere l'icona nella Systray in basso a destra mettete il flag su Hide Sygate Personal firewall System Tray Icon.

Sygate14.gif

Il flag su Hide notification messages elimina i popup azzurri che appaiono sopra Systray, come quello nell'immagine

Sygate15.gif

Sempre nelle opzioni generali, potete settare una password per proteggere le impostazioni che date al vostro firewall e impedire cambiamenti non autorizzati da parte di qualche altro utente del vostro PC.

Networks Neighborhood

Se avete una rete di PC e avete problemi ad usare le risorse condivise di rete (file, cartelle e stampanti) controllate la presenza dei flag in queste opzioni ed eventualmente modificatele.

Sygate16.gif

Se selezionate il modem ADSL e in quel momento siete collegati, vedrete anche il vostro indirizzo IP di quel collegamento.

Sygate17.gif

Security

Sygate18.gif

Per ottenere il maggior livello di protezione lasciate tutti i quattro flag presenti; se volete aggiungere anche Enable dll autentication , verrete avvisati ogni volta che un'applicazione tenta di caricare una dll per accedere a Internet; quindi i messaggi sarebbero molti e fastidiosi.

E-Mail Notification

In E-Mail Notification potrete settare di farvi spedire una e-mail ogni volta avete dei problemi con il firewall: non molto utile se non avete delle esigenze molto particolari.

Sygate20.gif

Update

Nell'Updates lasciate il flag su Automatically check for new version, in modo da controllare la presenza di aggiornamenti ogni volta che vi collegate.

Sygate21.gif

Advanced rules settings

Selezionando Advanced rules settings... verrete avvisati che tali regole hanno priorità sulle altre, quindi vanno impostate con cura.

Creazione regole

Ricordatevi che la versione freeware di Sygate permette la creazione di 20 regole, quindi createle e utilizzatele solo quando vi servono veramente.

Se mettete il flag su Remember my answer e premete Yes avete già creato una regola.

La prossima volta che vi collegate a Google non vi chiederà più il permesso.

Sygate6.gif

Se volete bloccare (o aprire) una porta particolare, andate su

Sygate22.gif

Nella scheda General, in Rule Description inserite un nome per la regola creata, usate sempre un nome che spieghi cosa fa questa regola, per esempio "Blocco della porta xxx".

In Action potete decidere il tipo di azione, quindi se bloccare (Block this traffic) o permettere (Allow this traffic) il traffico per questa regola.

In Advanced Settings scegliete la connessione a cui applicare la regola.

Record This Traffic in “Packet log” permette di salvare nel Packet Log tutti i tentativi di connessione con questa porta, per poterli controllare.

Nella scheda Hosts, definite gli indirizzi IP interessati da questa regola; è possibile selezionare tutti gli IP (All Addresses) oppure è possibile definirne diversi inserendoli nell'apposita casella IP Address(es).

Lasciate All adress visto che gli attacchi possono arrivare da qualsiasi PC collegato ad Internet.

Sygate23.gif

In Ports and Protocol scegliete la porta e i protocolli da bloccare; nel nostro caso è il TCP.

Sygate24.gif

Nella sezione Remote e Local ports number vengono messe le porte remote e locali.

In Local andrà messa la porta xxx e lasciate vuota la casella Remote.

Così facendo, tutte le connessioni in entrata sulla porta xxx saranno bloccate.

Sygate25.gif

In Scheduling potete impostare la durata di questa regola, però è meglio che sia sempre attiva.

Sygate26.gif

In Applications potete selezionare il programma che sfrutta questa regola.

Sygate27.gif

Test firewall

Una volta installato il programma, eseguite il test del firewall e rifatelo se notate dei comportamenti strani del vostro PC (e.g. troppo traffico in entrata o uscita): qualche virus o programma particolare potrebbe riaprirvi delle porte importanti che prima erano chiuse.

I test Quick Scan e Stealth Scan sono molto veloci, mentre i Trojan Scan e Tcp Scan calcolano dei tempi di esecuzione di 30 e 45 minuti, ma di solito con un linea ADSL durano molto meno.

Sygate28.gif

Quick scan

L'importante è che tutte le porte siano blocked o stealth, se una risultasse aperta (e non volete che lo sia), create una regola e chiudetela.

Sygate29.gif

Per concludere, le prime volte che utilizzate il firewall, potrete avere dei problemi a decidere cosa bloccare e cosa lasciare passare.

Una volta che avrete capito queste cose, il firewall si rivelerà il vostro miglior amico per proteggere il computer.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati