Configurare un firewall

Per proteggere il proprio computer da accessi non autorizzati, potrebbe essere utile installare un firewall. I firewall sono degli strumenti che bloccano le connessioni in entrata da sorgenti sconosciute al proprio computer, aumentandone quindi la sicurezza. Se viene utilizzato un router per connettersi a Internet, il router dovrebbe già disporre di un firewall in grado di filtrare le connessioni da Internet verso la propria rete. Questa sezione spiega come configurare un firewall e come regolare le connessioni al proprio computer.

Strumenti di configurazione firewall

UFW (Uncomplicated Firewall) è il programma standard per configurare il firewall in Ubuntu ed è un programma a riga di comando. La maggior parte degli utenti potrebbe trovare più facile l'uso di Gufw, un'interfaccia grafica per configurare UFW.

Gli utenti più esperti possono usare UFW direttamente dal terminale. Per maggiori informazioni, consultare il manuale di UFW o la documentazione della comunità (in inglese). In alternativa, è possibile usare iptables (per maggiori informazioni, consultarne il manuale).

Gufw

Per installare e abilitare Gufw:

  1. Installare il pacchetto gufw.

  2. Avviare Gufw scegliendo SistemaAmministrazioneConfigurazione firewall.

  3. Per abilitare il firewall, selezionare la casella Abilitato al di sotto della scritta «Stato attuale».

La configurazione predefinita consiste nel rifiutare tutte le connessioni. Questo significa che un programma che tenta di connettersi al computer, non verrà autorizzato. Alcuni programmi o servizi che utilizzano Internet potrebbero richiedere un'eccezione.

Per aggiungere un'eccezione:

  1. Fare clic su Aggiungi.

  2. È possibile scegliere tra opzioni Preconfigurate per i programmi e i servizi più comuni oppure è possibile aggiungere manualmente delle eccezioni selezionando le schede Semplice o Avanzate.

  3. Per informazioni sul tipo di eccezione richiesta da un particolare programma, consultare la documentazione di quel programma.

Per un uso più dettagliato di Gufw, consultare la documentazione della comunità su Gufw (in inglese).

Provare il firewall e monitorare il traffico di rete

Per provare il firewall è utile eseguire un'analisi dello stesso da un secondo computer. Una delle più famose applicazioni utili a questo scopo è nmap.

  1. Installare il pacchetto nmap.

  2. Eseguire:

                            
                              nmap -vAPN 192.168.1.100
                            
                          
    [Nota]

    Sostituire 192.168.1.100 con l'indirizzo IP del computer da analizzare.

  3. Per visualizzare i servizi associati con le porte aperte, eseguire:

                            
                              lsof -i -n -P
                            
                          

È anche possibile usare dei servizi di test per firewall in rete come ShieldsUP.

Il monitoraggio del traffico di rete può essere fatto usando Wireshark oppure Snort. Wireshark è in grado di analizzare i pacchetti di rete e Snort è usato come NIDS (Network Intrusion Detection Systems) ed è in grado di inviare notifiche riguardo al traffico non usuale.