Annuncio

Collapse
No announcement yet.

Guida Outpost firewall

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Ora
  • Show
Clear All
new posts
Precedente template Successiva
  • #1

    Guida Outpost firewall

    Outpost è un ottimo programma firewall prodotto dalla Agnitum in versione gratuita ed a pagamento. Le differenze tra le due versioni sono minime e per un utente privato la versione gratis è comunque un ottimo prodotto. Alla pagina www.agnitum.com/products/outpost/compare.html è possibile riscontrare le differenze fra le due versioni oltre ad un raffronto con altri programmi firewall, confronto da cui ne esce sicuramente vincente anche con firewall a pagamento ben più famosi.
    Outpost non è solo un semplice firewall ma grazie ad alcuni filtri (plug-ins) facilmente configurabili, offre funzionalità aggiuntive quali per esempio la possibilità di bloccare le finestre pop-up, il blocco della visualizzazione di banner pubblicitarie o la visualizzazione di pagine contenenti determinate parole, evitando così di installare ulteriori programmi ed appesantire il proprio pc con una innumerevole serie di programmi in esecuzione.
    Oltre ai plug-ins installati direttamente dal programma è possibile prelevarne altri dal sito del produttore, sviluppati dagli utilizzatori del firewall.
    L'installazione di Outpost avviene senza grossi problemi, seguendo la classica procedura guidata di installazione software. Una volta installato il firewall e riavviato il pc comparirà una nuova icona sulla barra di stato, vicino all'orologio
    Ora posizionatevi con il cursore del mouse sull'icona, e cliccando con il pulsante destro del mouse comparirà il seguente menù :

    Selezionate la voce "show Outpost Firewall".
    Così facendo si apre il vero e proprio pannello di controllo del firewall.
    La schermata è in stile "esplora risorse" di windows dove sulla destra compaiono le attività principali del firewall e sulla sinistra le corrispondenti azioni che sono avvenute o stanno avvenendo; selezionando la voce My Internet compare sul pannello sinistro la possibilità di modificare i settaggi dei vari elementi.
    Le attività principali del firewall sono suddivise in: My Internet e Plugin.

    My Internet: elenca tutte le risorse in connesse o in attesa di connessione, con relative informazioni (nome programma, stato connessione, porta utilizzata ecc...); Vengono altresi elencati i programmi bloccati dal firewall (blocked), autorizzati totalmente (allowed) o solo parzialmente (partially allowed).

    Plug-Ins: come già detto Outpost non è solo firewall, ma grazie ad una serie di applicazioni, liberamente configurabili e programmabili svolge altre funzioni utili per la navigazione internet. I plug-in installati di default dal programma sono i seguenti:

    ads: blocca la visualizzazione di immagini e banner pubblicitari o semplicemente la visualizzazione di immagini aventi dimensioni definite nei settaggi;

    Content: E' possibile creare una lista di siti o di parole contenute nelle pagine a cui viene negato l'accesso; questo è utile per inibire l'accesso a determinati siti;

    DNS chache: tiene traccia del dns di ogni indirizzo visitato; ciò ne velocizza l'accesso alla visita successiva; (per spiegazioni sul dns vedi la pagina tcp)

    Active content: Modulo plug-in in cui è possibile abilitare o meno nelle pagine web e nelle e-mail controlli quali applet java, activeX, cookies, finestre pop-up ecc...

    Attachments Filter: Monitorizza gli allegati di posta elettronica con possibilità di effettuare determinate azioni a secondo del tipo di messaggio.

    Attack Detection : Imposta le azioni di difesa quando viene rilevato un attacco.

    Vediamo ora il menù "options" attivabile sempre dall' icona
    posta sulla barra di stato che apre una finestra suddivisa in più sezioni, come di seguito illustrato:


    Nel pannello General è possibile configurare i seguenti parametri :
    Log file setting: dimensione massima del file di Log (dove viene tenuta traccia di tutte le attività) e durata in giorni prima che esso venga azzerato.

    Run automatically.... : avvia automaticamente il firewall ad ogni accensione del computer

    Minimize to System tray : il programma viene ridotto ad icona automaticamente sulla barra di stato, vicino all'orologio

    Close button minimizes...: La chiusura del pannello principale non lo chiude ma lo riduce ad icona.



    Pannello Application :
    Nel riquadro "Settings" sono elencati i programmi bloccati totalmente (Blocked applications), i programmi bloccati solo parzialmente (partially allowed applications) ed i programmi liberi di effettuare ogni tipo di connessione su tutte le porte disponibili (trused applications)
    add : aggiunge manualmente i programmi alle categorie "settings"
    remove: rimuove i programmi
    edit: permette di configurare manualmente il firewall per ogni singolo programma nelle seguenti modalità
    always block this app : blocca sempre l'applicazione
    Create rules: crea manualmente le regole di accesso per l'applicazione
    create rules using preset..: imposta regole predefinite a seconda della tipologia dell'applicazione (sono presenti delle impostazioni tipiche in funzione delle caratteristiche del programma per es. browser, client e-mail ecc...


    Il pannello system regola i seguenti parametri:
    Netbios: abilita il netbios (da effettuarsi solo se il pc fa parte di una rete locale), con il pulsante setting vengono impostati i parametri della rete locale.

    ICMP - settings: è possibile modificare il settaggio dei pacchetti ICMP

    Answer type : stealth -> Normalmente, quando il compiuter riceve una richiesta di connessione da un altro pc, l'altro pc conosce quali porte siano chiuse. In modalità stealth il pc chiamato non risponde; normal -> il pc chiamato comunica al chiamante quali siano le porte chiuse.

    segue
    Last edited by keito; 16 May 2006, 02:57.
    http://www.productionig.com/contents.../motoko_05.jpg
    Tag: Nessuno
  • #2
    Global Application and system rules - settings: possibile impostare il dns e bloccare eventuali protocolli sconosciuti


    I settaggi policy influenzano in maniera complessiva il funzionamento del firewall; ecco come si comporta Outpost in funzione delle seguenti regole:
    Allow most: permette tutte le comunicazioni che non siano specificatamente bloccate

    Rules Wizard: Outpost ti guida nel processo di creazione regole e le applica nelle future comunicazioni; è l'opzione di default, consigliata a tutti.

    Block most: Blocca tutte le comunicazioni dei processi che non sono state specificatamente autorizzate

    Stop all mode: Blocca tutte le comunicazioni in ingresso ed uscita

    Disable mode: il firewall viene disabilitato, lasciando libero accesso a tutte le comunicazioni.






    Il pannello system regola i seguenti parametri:

    Netbios: abilita il netbios (da effettuarsi solo se il pc fa parte di una rete locale), con il pulsante setting vengono impostati i parametri della rete locale.
    ICMP - settings: è possibile modificare il settaggio dei pacchetti ICMP
    Answer type : stealth -> Normalmente, quando il compiuter riceve una richiesta di connessione da un altro pc, l'altro pc conosce quali porte siano chiuse. In modalità stealth il pc chiamato non risponde; normal -> il pc chiamato comunica al chiamante quali siano le porte chiuse.
    Global Application and system rules - settings: possibile impostare il dns e bloccare eventuali protocolli sconosciuti

    I settaggi policy influenzano in maniera complessiva il funzionamento del firewall; ecco come si comporta Outpost in funzione delle seguenti regole:

    Allow most: permette tutte le comunicazioni che non siano specificatamente bloccate
    Rules Wizard: Outpost ti guida nel processo di creazione regole e le applica nelle future comunicazioni; è l'opzione di default, consigliata a tutti.
    Block most: Blocca tutte le comunicazioni dei processi che non sono state specificatamente autorizzate
    Stop all mode: Blocca tutte le comunicazioni in ingresso ed uscita
    Disable mode: il firewall viene disabilitato, lasciando libero accesso a tutte le comunicazioni.
    I Plug-ins sono moduli aggiuntivi di Outpost, che aggiungono funzionalità all'uso del firewall; nella finestra viene riportato l'elenco dei plug-ins caricati, lo stato (abilitato-disabilitato), mentre i pulsanti laterali permettono di caricare, rimuovere, avviare, fermare e settare i vari parametri di ogni plug-in. L'argomento plug-ins verrà trattato a parte più avanti in questa guida.
    Il modo migliore per imparare ad impostare i parametri di outpost è quello di vederlo direttamente al lavoro . Alla prima connessione probabilmente comparirà un messaggio di questo genere :


    La finestra sopra illustrata non è altro che la richiesta di impostazioni regole per un determinato programma che sta tentando una connessione; Vediamo ora di interpretarne le richieste:

    viene segnalato che un programma di nome AUPDRUN.EXE sta tentando una connessione sulla porta TCP 80 al sito www.agnitum.com ed è possibile impostare le seguenti regole:

    permettere qualsiasi azione all'applicazione (allow all activities...)

    Bloccare tutte le attività dell'applicazione (stop all activities....)

    Creare regole in base alle configurazioni preimpostate (create rules using present...)

    Consentire l'accesso al programma con le regole sopra elencate ma solo per la volta corrente (Allow Once)

    Blocca l'accesso all'applicazione ma solo per l'attività corrente (block once)

    AUPDRUN.EXE è una funzione di aggiornamento automatico di Outpost; in questo caso non resta altro che confermare la scelta fatta dal firewall in quanto ha riconosciuto il programma e impostato automaticamente una serie di regole preconfigurate (create rules...Outpost Update; tali regole potranno essere modificate in qualsiasi istante a secondo delle esigenze di ogni utente. Questo è un grosso vantaggio per l'utilizzatore in quanto come vedremo il firewall riconosce la maggior parte dei programmi più comuni, impostandone automaticamente i parametri di base .
    Acconsentito l'accesso alla funzione di aggiornamento automatico se il vostro firewall non è aggiornato vedrete comparire una finestra che vi avverte della disponibilità di una nuova versione e vi chiede se effettuare o meno l'uptate. (è sempre consigliabile effettuarlo).
    Vediamo ora di impostare i parametri necessari per il vostro browser:
    Mandiamo in esecuzione Internet Explorer per es. all'idirizzo spazioweb.inwind.it/hl

    Comparirà una finestra simile a quella sopra riportata che vi segnalerà che IEXPLORER.EXE sta connettendosi sulla porta 80 verso il sito spazio web.inwind.it/hl ed è possibile impostare una regola predefinita di accesso proprio per "Internet Explorer"; anche in questo caso Outpost ha riconosciuto il programma in esecuzione ed ha suggerito una serie di regole preconfezionate per l'applicazione.
    http://www.productionig.com/contents.../motoko_05.jpg

    Comment

    • #3
      L'eliminazione dei banner pubblicitari e di determinate immagini riduce quindi il tempo d'attesa per il caricamento delle pagine web. Ecco nel dettaglio le schermate attivabili dal menu options -> plug-ins -> ADS :

      Nella sezione HTML String è possibile impostare le stringhe a cui fanno riferimento i banner pubblicitari, oltre a quelle già preimpostate relativi ai maggiori server pubblicitari; per attivare il filtro spuntare la voce "Enable HTML ad string blocking" : d'ora in poi tutte le immagini pubblicitarie riconosciute dal firewall verranno sostituite con la dicitura [AD-IMG].
      La funzione "Show Ad Trashcan on your desktop" attiva la seguente finestra, sempre in primo piano:

      Quando un banner non viene riconosciuto trascinatelo sul cestino e verrà aggiunto alla lista delle immagini da bloccare.

      Nella sezione "Image size" è possibile attivare il blocco delle immagini aventi dimensioni preimpostate; Le immagini sono sostituite dalla dicitura [AD-SIZE]

      Il plug-in Content funziona come una specie di "filtro famiglia" in cui possono essere bloccati:

      pagine il cui contenuto contengono parole elencate nella finestra sovrastante;

      interi siti, il cui indirizzo è inserito nell'elenco "blocked sites"

      Il plug-in DNS chache tiene traccia del dns di ogni indirizzo visitato; ciò velocizza l'accesso dopo la prima visita in quanto si ha già in memoria l'I.P.

      Nel pannello è possibile abilitare il filtro (Enable dns caching), limitare il numero degli indirizzi memorizzati (limit dns database...) e fissare ogni quanti giorni il database debba essere azzerato (dns records expire...).
      http://www.productionig.com/contents.../motoko_05.jpg

      Comment

      • #4
        Stesso discorso vale per l'accesso alla posta elettronica: outpost riconosce il vostro client e-mail suggerendovi di utilizzare le regole preconfezionate.
        Personalizzare le regole suggerite da Outpost

        Proviamo ora a modificare i parametri impostati automaticamente dal firewall per il nostro Browser Internet Explorer: menù options -> applications -> partially allowed applications -> evidenziare la voce iexplore.exe -> pulsante edit -> selezionare la voce modify rules, che aprirà la seguente finestra

        Nella parte superiore della finestra sono elencati tutti i tipi di connessione assegnate ad Internet Explorer mentre nella parte sottostante sono elencate le regole relative al tipo di connessione evidenziata. Nell'immagine sovrastante si nota che la Connessione HTTP è ammessa (allow it), il protocollo predefinito di trasmissione è il TCP, la direzione di comunicazione è verso l'esterno (outbound) e le porte di comunicazione autorizzate sono la 80 e 83.
        Cliccando su TCP è possibile modificare il tipo di protocollo da TCP a UDP, è possibile modificare alla stessa maniera da Outbound a Inbound come del resto si possono aggiungere ulteriori porte remote elencate nella finestra attivabile cliccando su 80-83.
        ulteriori regole o protocolli possono essere regolamentate mediante il pulsante modify.(attiva la seguente finestra)

        pulsanti "move up" e "move down" servono a spostare cronologicamente le regole di comunicazione, in quanto vengono interpretate dal firewall gerarchicamente dalla prima all'ultima.
        Nel nostro caso specifico (vedi Internet Explorer) và tenuto presente che le connessioni relative ai browsers avvengono quasi sempre sulla porta 80 per trasmissioni normali e sulla porta 443 (HTTPS) per trasmissione dati su canali cosiddetti "sicuri" (transizioni criptate bancarie ecc...); per tale ragione deselezioniamo tutte le connessioni ammesse ad esclusione di "HTTP rule" e "HTTP connection" ed inoltre cancelliamo la porta 83.
        Con questo settaggio potremo decidere di volta in volta se concedere (allow once) o negare (Block once) connessioni con regole diverse da quelle impostate. Nel caso in cui diventi fastidioso dover autorizzare o meno il firewall è pur sempre possibile ritornare alle condizioni preimpostate (che sono comunque da ritenersi sicure) spuntando di nuovo le voci deselezionate o drasticamente facendo ricaricare il programma da outpost, eliminandolo dalla lista dei programmi autorizzati parzialmente.
        Nello stesso modo analizziamo le regole impostate per Outlook Express. Si potrà notare che sono state configurate le porte 25 (SMTP per spedizione posta), 110 (POP3 ricezione posta) 80 (http per visualizzare e-mail contenenti immagini pubblicitarie), 119 (NNTP news) oltre ad impostare il server di posta a cui fa riferimento il collegamento e-mail (and where host is...)
        Questa ultima regola è di notevole importanza se si vuol creare manualmente una regola in cui si limiti l'accesso ad uno o più host predefiniti.
        Anche per la posta elettronica è possibile disattivare tutte le porte che non necessitano all'utente.
        I plug-ins di Outpost aggiungono molte funzionalità al prodotto tali da renderlo ben oltre ad un semplice firewall.
        I plug-ins preinstallati con il programma sono i seguenti :
        ADS
        CONTENT
        DNS CHACHE
        ACTIVE CONTENT
        ATTACHMENTS FILTERS
        ATTACK DETECTIONS
        Altri plug-ins possono essere direttamente sviluppati o scaricati dal sito del produttore.
        Le modifiche ai plug-ins sono raggiungibili dal menù options -> plug-ins, attivabile sia dalla barra pop-up relativa all'icona o dai menù principali del programma (hide outpost firewall).
        Il plug-in ADS svolge una duplice funzionalità : inpedire la visualizzazione di banner pubblicitari e immagini grafiche a partire dalle impostazioni date.
        Come forse non tutti sanno le immagini pubblicitarie nella maggior parte dei casi non sono contenute nelle pagine internet visualizzate bensì caricate direttamente da server pubblicitari ; è quindi ora chiaro che all'atto del caricamento di una pagina parte della banda utizzata viene sprecata per connettersi ai server pubblicitari a discapito della velocità di caricamento delle pagine stesse.

        segue
        http://www.productionig.com/contents.../motoko_05.jpg

        Comment

        • #5
          Il Plug-in "active content" attiva o disattiva una serie di parametri del browser o del programma di posta elettronica quali cookies, activeX, finestre Pop-Up ecc...
          Le opzioni, in stile "opzioni Internet Explorer" prevedono 3 scelte: Disabilita, Chiedi cosa fare, Abilita.


          Il filtro Attachments è utile per monitorare ed impostare determinate azioni in fase di ricezione allegati e-mail.
          Questo strumento non è sicuramente da intendersi come un sostituto di un antivirus ma come una prima barriera di difesa contro eventuali virus trasmessi da allegati di posta elettronica

          L'attivazione di questo plug-in offre la possibilità di rinominare il file in allegato (rename-it), e/o di avvisare l'utente della sua presenza. La rinominazione dei file è alquanto utile al fine di evitare che alcuni files infetti entrino in esecuzione automatica.

          Con questo plug-in è possibile regolare il comportamento del firewall allorchè viene individuato un tentativo di attacco.

          Possono essere variati i seguenti parametri :

          Alarm Level regola la sensibilità del firewall suddivisa in minima, normale e massima.
          minima = l'utente viene avvisato solo quando l'attacco è determinato con certezza.

          normale = l'avviso viene emesso quando più porte o porte particolari sono soggette ad una scansione; gli ackers utilizzano programmi specifici detti appunto port scanners alla ricerca di computer infetti.

          massima = avviso quando una qualsiasi porta viene testata.
          Block all traffic for .... = al presentarsi dell'evento di attacco blocca totalmente il traffico internet per i minuti prestabiliti;

          Block intruder IP for.... = Blocca il traffico di rete proveniente dall'ndirizzo IP da cui proviene il presunto attacco.

          Also Block intruder's subnet mask = Blocca anche tutti gli indirizzi della sottorete di appartenenza relativi all'indirizzo IP individuato.

          Block local port if DOS..... = blocca la porta locale quando viene rilevato un'attacco di tipo dos (da non intendersi come sistema operativo ma come DENIAL OF SERVICE)

          grazie allo staff di hwupgrade.it
          Last edited by keito; 18 April 2005, 11:17.
          http://www.productionig.com/contents.../motoko_05.jpg

          Comment

          Precedente template Successiva
          Working...
          X