Il sistema operativo permette di configurare con precisione i tool per il controllo degli accessi
di Marco Fioretti
Nell’era preinformatica la parola inglese “firewall” significava solo una cosa: muro, o porta, tagliafuoco, cioè una barriera installata specificamente per impedire il propagarsi di un incendio da una zona a un’altra. I firewall digitali svolgono una funzione analoga nei confronti degli attacchi informatici e sono sempre più indispensabili anche in casa.
Sempre più spesso, oggigiorno, studiamo, lavoriamo e compiamo operazioni delicate (come acquisti online o bonifici bancari) dalle stesse reti domestiche su cui sono sempre più comuni dispositivi niente affatto sicuri. Smart Tv e altre meraviglie del genere funzionano infatti con il protocollo Upnp descritto nel numero scorso, la cui flessibilità ed estrema facilità d’uso hanno un prezzo ben preciso. Nelle sue specifiche mancano funzioni di crittografia e autenticazione, e non per caso. Aggiungerle avrebbe ridotto moltissimo la facilità d’uso percepita di Upnp (basti pensare alla reazione dell’utente medio se, per ascoltare con lo smartphone musica archiviata nel suo computer, dovesse digitare un’apposita password ogni volta che torna a casa). Per questo, e per non rallentare troppo con algoritmi crittografici troppo pesanti i processori economici di molti prodotti attuali, UPnP poggia sull’ipotesi che tutti i dispositivi e gli utenti di una rete locale siano completamente affidabili.
Una condizione sempre meno realistica, in un mondo in cui tutti sono sempre connessi a Internet, spesso senza adeguate conoscenze informatiche. Per questo è indispensabile proteggersi con un firewall (anche se certo non è sufficiente). Sono i firewall a filtrare, reindirizzare o semplicemente bloccare i singoli flussi che costituiscono il traffico di Internet, analizzando tutti i pacchetti Ip (Internet Protocol) che li costituiscono, uno alla volta, in tempo più o meno reale.
Oltre al filtraggio in senso stretto, i vari componenti software dei firewall possono anche condividere l’accesso a Internet fra più computer, dando priorità diverse a ogni loro singola connessione, oppure alterare in vari modi (in inglese “mangling”) le intestazioni dei singoli pacchetti. Questo mese presentiamo gli strumenti base che svolgono questo lavoro su Linux e alcune delle loro interfacce utente, che vanno da semplici finestre con pochi pulsanti e menu a intere distribuzioni scritte da cima a fondo solo, o quasi, per fare da firewall.