Se si possiede un indirizzo IP fisso o diversi computer in network (in particolare sotto Windows 98 che è notoriamente molto, ma molto meno sicuro di Linux), puoi installare un firewall (muro di fuoco). In sostanza un firewall crea una barriera fra Internet ed il sistema operativo, in modo da tentare di supplire alle carenze di sicurezza di quest'ultimo. Questi buchi di sicurezza, rappresentano già un grosso problema per le connessioni via modem standard (IP dinamico), ma hanno delle ripercussioni estremamente gravi per le macchine collegate permanentemente in network (IP statico). Molto spesso questi computers sono soggetti ad attacchi distruttori di crackers, in quanto il pirata può sempre ritrovare l'obbiettivo di suo interesse, approfittando nuovamente delle falle identificate in precedenza.

Lo Scanning dei Porti

Per consentire a due programmi su due macchine differenti di comunicare fra loro, oltre l'indirizzo IP occorre un porto (una specie di canale ove poter transitare le informazioni). Quando un programma vuole utilizzare un porto, questo viene dichiarato "aperto" dal sistema e può cominciare a ricevere dei dati. Una delle tecniche più utilizzate dai crackers, è quella di effettuare lo scanning dei porti di una macchina, al fine di identificare un porto aperto sul quale inserirsi. Un firewall è in grado di intercettare ogni scanning di porto, sia effettuato in ordine crescente (più agevole da intercettare) che in ordine aleatorio, verificando che i dati in transito (entrata/uscita) siano effettivamente autorizzati a transitare nel network. Occorre dire che questi programmi sono particolarmente difficili da configurare, in quanto segnalano ancora troppi falsi allarmi e finiscono per annegare una reale intrusione in una bolgia di false allerte: oltre al programma occorre avere una solida esperienza.

Spesso i firewalls sono erroneamente considerati come la panacea ai problemi di sicurezza dei networks. In realtà un firewall non potrà mai sostituirsi ad un buon antivirus per quanto riguarda i files caricati su Internet, o gli attached files ricevuti per posta elettronica. Anche nell'ambito della propria specifica competenza, un firewall si dimostra efficace solo se correttamente configurato, altrimenti lascerà comunque delle porte aperte all'intrusione di crackers. 

Gli attacchi DoS

Da evidenziare inoltre che i firewalls si dimostrano totalmente inefficaci a fronte di backdoors (falle sfruttabili da pirati) contenute in alcuni programmi e la maggior parte inefficaci a fronte di attacchi più complessi, quali i DoS (Denial of Service) e DDoS (Distributed Denial of Service). Ricordiamo che un attacco DoS consiste nel tentativo di distruggere una connessione, inviando ad un server un gran numero di domande, spesso incoerenti, in modo da causare il crash della macchina. 

Recentemente, grandi siti Web come Yahoo, CNN ed eBay sono stati vittime di attacchi DDoS (ovvero condotti da più computers contemporaneamente) che hanno allegramente eluso le varie protezioni di sicurezza grazie ad una falla chiamata IP Masquarading, un metodo per falsificare l'indirizzo IP del mittente.

Tenere pertanto presente che un firewall limita certamente i rischi, ma non li azzera affatto.

Se interessa installare un firewall per comprendere come lavora, segnaliamo Zone Alarm (zonelabs.com). Non sarà forse il migliore programma della categoria (ancora troppe false allerte e livelli di sicurezza mal ripartiti), ma si rivela relativamente intuitivo nell'uso ed ha il grosso pregio di essere gratuito per un utilizzo personale. Se invece si cerca uno dei rari firewall in grado di intercettare un attacco DoS, consigliamo BlackICE Defender (networkice.com) che purtroppo gratuito non è: 45 € circa.

Per concludere, non dimenticare mai la prima regola d'oro alla base di tutto il sistema informatico: 

Ricordati di procedere sistematicamente alla salvaguardia dei tuoi dati vitali contenuti nel disco fisso.  

In tal modo si è sempre sicuri di cautelare e ripristinare i propri dati.