3. Rendere sicuro l'accesso a Internet con DrakFirewall
Indietro  Capitolo 7. Sezione «Sicurezza»  Avanti

3. Rendere sicuro l'accesso a Internet con DrakFirewall

Questa piccola applicazione vi permette di installare sul sistema un firewall con le funzioni di base: il suo scopo è quello di filtrare i tentativi di connessione provenienti dall'esterno, bloccando quelli non autorizzati. È consigliabile utilizzarlo subito dopo aver installato il sistema e prima di connettersi a Internet; in questo modo il rischio che la vostra macchina venga compromessa da qualche malintenzionato sarà ridotto al minimo.

Questo assistente richiede di effettuare le operazioni che descriviamo in dettaglio qui sotto.

3.1. Scegliere i servizi disponibili all'esterno

Figura 7.5. La finestra di DrakFirewall

La finestra di DrakFirewall

Aprire le porte se necessario. Se è attivata l'opzione Tutto (nessun firewall) disattivatela e selezionate le caselle corrispondenti ai servizi che volete siano disponibili verso l'esterno. Se volete fornire un servizio non presente tra quelli elencati, cliccate sul pulsante Avanzato per specificare manualmente il numero di porta da aprire.

[Suggerimento] Aprire porte non convenzionali

Il pulsante Avanzato farà comparire un campo Altre porte nel quale potete scrivere il numero di qualsiasi porta desideriate aprire all'esterno. Alcuni esempi di porte specifiche sono riportati sopra il campo di immissione, usateli come guida. È possibile specificare degli intervalli utilizzando il carattere :, ad esempio 24300:24350/udp.

Questo non vi impedirà di accedere alla rete. La disattivazione di uno dei servizi di questo elenco non impedirà comunque a voi la connessione a quel tipo di servizio verso l'esterno; servirà solo a impedire che altre persone, da Internet, possano connettersi a quel determinato servizio sul vostro sistema. Se non avete intenzione di rendere disponibile alcun servizio sul vostro computer (ed è così, nella maggior parte dei casi, per le comuni postazioni di lavoro), potete direttamente lasciare deselezionate tutte le caselle.

Come disabilitare il firewall. Se, invece, volete disattivare il firewall e lasciare che tutti i servizi siano accessibili dall'esterno, attivate l'opzione Tutto (nessun firewall). Tenete presente che questa opzione vi metterà in una situazione molto poco sicura, e quindi non è raccomandata.

3.2. Attivazione del firewall interattivo

Figura 7.6. Opzioni del firewall interattivo

Opzioni del firewall interattivo

Informazioni sulle connessioni del sistema. Il firewall interattivo può avvertirvi in merito a tentativi di connessione al vostro sistema mostrando degli avvisi a scomparsa per mezzo dell'applet di rete. Abilitate l'opzione Use Interactive Firewall per sfruttare questa caratteristica.

Port scan detection

Attivate questa opzione per essere informati riguardo tentativi non autorizzati di accedere al vostro computer.

Altre entrate corrispondenti alle porte aperte

Subito dopo sarà visualizzata una casella per ciascuna delle porte che avete deciso di aprire nel passo precedente. La loro attivazione farà comparire un messaggio di avvertimento ogni volta che si verificherà un tentativo di connessione su tali porte.

3.3. Quale interfaccia proteggere

Il passo successivo consiste nel selezionare l'interfaccia di rete connessa a Internet.

Figura 7.7. L'interfaccia connessa a Internet

L'interfaccia connessa a Internet

Se non siete sicuri della scelta da fare, potete controllare nella configurazione generale della rete (si veda la Sezione 1.8, «Riconfigurazione delle interfacce»). Per finire, premete OK per installare i pacchetti necessari e attivare il firewall, e potrete godervi la vostra connessione sicura a Internet.

Indietro  Risali  Avanti
2. Controllo dei permessi sui file con DrakPerm  Partenza  Capitolo 8. Sezione «Avvio»