Norman Personal Firewall Versione 1.4 Manuale utente
Transcript
Norman Personal Firewall Versione 1.4 Manuale utente
Norman Personal Firewall Versione 1.4 Manuale utente ii ! Norman Personal Firewall – Manuale utente Garanzia limitata Norman garantisce che il dischetto/CD-ROM e la documentazione inclusi nella confezione non presentano difetti di produzione. Nel caso in cui rileviate un difetto entro 30 giorni dalla data di acquisto, Norman sostituirà gratuitamente la documentazione e/o il dischetto/CD-ROM difettosi. Assieme ad ogni reclamo deve essere allegata una prova di acquisto del prodotto. La presente garanzia è limitata alla sostituzione del prodotto. Norman non è responsabile di altre forme di perdita o danno risultanti dall’uso del software o della documentazione, né da relativi errori o difetti, incluso ma non limitatamente alla perdita di profitti. Relativamente a difetti o anomalie del dischetto/CD-ROM, o della documentazione, o di questo accordo di licenza, la presente garanzia sostituisce ogni altra garanzia, esplicita o implicita, incluso ma non limitatamente a garanzie implicite di commerciabilità e idoneità per scopi particolari. In particolare, e senza le limitazioni imposte dal contratto di licenza relativamente a qualsiasi uso o scopo specifico, Norman non sarà in alcun modo responsabile della perdita di profitti né di altri danni commerciali compresi, incluso ma non limitatamente a danni accidentali o indiretti. La presente garanzia scade 30 giorni dopo la data di acquisto. Le informazioni presenti in questo documento, così come la funzionalità del software, sono soggette a modifica senza preavviso. Il software può essere utilizzato secondo i termini del contratto di licenza. L’acquirente può eseguire una copia del software a scopo di backup. Nessuna parte di questa documentazione può essere riprodotta o trasmessa in alcuna forma e in alcun modo, elettronico o meccanico, comprese fotocopie, registrazione di informazioni e sistemi di recupero dati, per scopi diversi dall’uso personale dell’utente, senza espressa autorizzazione scritta di Norman. Il logo Norman è un marchio registrato della Norman ASA. I nomi dei prodotti citati in questo documento sono marchi di fabbrica o marchi registrati dei rispettivi proprietari e vengono citati esclusivamente a scopo di identificazione. La documentazione e il software NVC sono Copyright © 1990-2003 della Norman ASA. Tutti i diritti riservati. Ultima revisione: 19 giugno 2003. Copyright © 1990-2003 Norman ! Sedi Norman Norman Data Defense Systems AS Dronningensgade 23, DK-5000 Odense C, Danimarca Tel. +45 6311 0508 Fax: +45 6313 3901 E-mail: [email protected] Web: http://www.norman.no/dk Norman Ibas OY Läkkisepäntie 11, 00620 Helsinki, Finlandia. Tel: +358 9 2727 210 Fax: +358 92727 2121 E-mail: [email protected] Web: http://www.norman-ibas.fi Norman Data Defense Systems GmbH Kieler Str. 15, D-42697 Solingen, Germania. Tel: +49 212 267 180 Fax: +49 212 267 1815 E-mail: [email protected] Web: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, Paesi Bassi. Tel: +31 23 789 02 22 Fax: +31 23 561 3165 E-mail: [email protected] Web: http://www.norman.nl Norman ASA Indirizzo: P.O. Box 43, N-1324, Lysaker, Norvegia. Indirizzo: Strandveien 37, Lysaker, N-1324 Norvegia. Tel: +47 67 10 97 00 Fax: +47 67 58 99 40 E-mail: [email protected] Web: http://www.norman.no/no Norman Data Defense Systems AB P.O. Box 5044, SE-194 05 Upplands Väsby, Svezia Tel. +46 8 98 86 60 Fax: +46 8 87 62 62 E-mail: [email protected] Web: http://www.norman.com/se Norman Data Defense Systems AG Postfach CH-4015, Basilea, Svizzera. Tel: +41 61 487 2500 Fax: +41 8 87 5252 E-mail: [email protected] Web: http://www.norman.ch Norman Data Defense Systems (UK) Ltd Lawn Farm, Oakhill Road Woodhill, Milton Keynes, Bucks MK5 6AH, Regno Unito. Tel: +44 1908 520 900 Fax: +44 1908 520 909 E-mail: [email protected] Web: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, USA Tel: +1 703 267 6109, Fax: +1 703 934 6367 E-mail: [email protected] Web: http://www.norman.com Copyright © 1990-2003 Norman iii iv ! Norman Personal Firewall – Manuale utente Convenzioni Nel presente manuale vengono utilizzate le seguenti convenzioni: Gli esempi di cosa è necessario digitare per utilizzare un determinato programma vengono riportati nel modo seguente: format a: /s /u [Invio] Per indicare alcuni tasti, il nome del tasto viene racchiuso tra “[“ e ”]”, come in: [Ctrl] Per indicare una serie di scelte di menu da selezionare, viene utilizzato il seguente formato: Start|Esegui Ciò significa che si deve fare clic su “Start” per poi selezionare la voce di menu "Esegui". Le note importanti vengono racchiuse in riquadri come quello mostrato qui sotto: N.B.: Fare clic con il pulsante destro del mouse per avviare la scansione su richiesta. Il grassetto viene utilizzato per identificare qualsiasi cosa che è possibile scegliere o selezionare, ad esempio i nomi dei pulsanti e i nomi delle finestre di dialogo. Fare clic su OK per visualizzare la finestra di dialogo Attività programmata. Le parole o le frasi che si desidera sottolineare sono in corsivo: Questa regola si applica solo ai cookie in uscita... Copyright © 1990-2003 Norman !v Requisiti di sistema Norman Personal Firewall (NPF) può funzionare su qualsiasi macchina su cui sia installata una versione di Windows 95/98/ Me e Windows NT/2000/XP, in qualsiasi lingua. Per Windows 95 è necessario Internet Explorer 4.0 o superiore. Per Windows NT è necessaria la versione 4 con SP4 o superiore. Windows NT/2000: Sono necessari i privilegi di amministratore per avviare/interrompere NPF. Prerequisiti Per poter sfruttare completamente tutte le funzioni di NPF, è necessaria una certa esperienza con il proprio navigatore di rete, con il sistema operativo e con le applicazioni installate su questa piattaforma. Supporto tecnico Norman fornisce supporto tecnico e servizi di consulenza sui prodotti Norman e su tematiche generali legate alla sicurezza. Il supporto tecnico include, inoltre, il controllo qualità della vostra installazione antivirus e l’assistenza necessaria per la personalizzazione del software Norman,in base alle vostre esigenze. La quantità di servizi disponibili può variare da paese a paese. Copyright © 1990-2003 Norman vi ! Norman Personal Firewall – Manuale utente Sommario Convenzioni........................................................................................................ iv Requisiti di sistema.............................................................................................. v Supporto tecnico .................................................................................................. v Introduzione ............................................................................................................8 Indirizzi IP e DNS ..........................................................................................9 Servizi .............................................................................................................9 cookie ...........................................................................................................10 Contenuto attivo ...........................................................................................10 script ........................................................................................................11 Applet ......................................................................................................11 ActiveX ...................................................................................................11 Il punto della situazione ................................................................................11 Installazione ...........................................................................................................13 Disinstallazione ............................................................................................15 Console NPF ..........................................................................................................16 Utilizzo della console NPF ................................................................................ 16 Impostazioni .................................................................................................16 Blocco attributo ............................................................................................17 Script, ActiveX, e Applet .............................................................................17 Finestre popup ..............................................................................................18 Cookie in uscita ............................................................................................18 Impostazioni NPF .................................................................................................19 Stato ................................................................................................................... 20 Sicurezza............................................................................................................ 21 Gestione delle regole ....................................................................................22 Aggiunta di una regola ............................................................................23 Copyright © 1990-2003 Norman Sommario ! vii Modifica di una regola ............................................................................ 24 Cancellazione di una regola .................................................................... 24 Controllo parentale............................................................................................ 24 Gestione utente ............................................................................................ 25 Blocco delle inserzioni pubblicitarie ........................................................... 27 Filtraggio siti web ........................................................................................ 27 filtraggio contenuti ....................................................................................... 28 Privacy ......................................................................................................... 28 Blocco attributo ...................................................................................... 29 Cookie ..................................................................................................... 29 Contenuto attivo ........................................................................................... 31 Registro ........................................................................................................ 33 WEB ............................................................................................................ 34 Assistente ............................................................................................................... 35 Glossario ............................................................................................................... 41 Controllo ActiveX .................................................................................. 41 Applet ..................................................................................................... 41 Cookie ..................................................................................................... 41 Finestre popup ........................................................................................ 41 DNS/IP .................................................................................................... 42 JavaScript ................................................................................................ 42 Servizi ..................................................................................................... 42 Copyright © 1990-2003 Norman Introduzione ! 8 Introduzione Il presente documento è rivolto a utenti non esperti, pertanto qualora i concetti di servizi, indirizzi IP, cookie e contenuto attivo vi fossero già famigliari, potete saltare la presente introduzione e passare direttamente alle istruzioni per l’installazione. Se non siete utenti esperti, vi consigliamo tuttavia di leggere questa breve introduzione. Non preoccupatevi, non è così difficile come potrebbe sembrare. Che cosa si intende esattamente con il termine “firewall”? Non è un programma antivirus né un controllo ortografico dei messaggi di posta elettronica. In breve, è una sorta di protezione dai pirati informatici. Di seguito troverete una spiegazione più approfondita. Ogni volta che siete collegati a Internet per leggere la posta elettronica o navigare in rete, vi collegate con altri computer situati in varie parti del mondo. Fin qui nessun problema. Ma ciò implica che anche altri computer possono collegarsi al vostro,ed è soprattutto qui che cominciano i problemi. Sebbene la pubblicità presenti Internet in modo positivo, la verità è un’altra; esistono, infatti, persone che provano piacere nel distruggere le conoscenze degli altri su Internet. Queste persone, tramite azioni di pirateria informatica, possono accedere ai vostri documenti privati, usare il vostro computer per compiere atti dannosi e persino rendere il vostro computer completamente inutilizzabile, cancellando importanti file di sistema. Si tratta di veri e propri “terroristi di Internet”. Tuttavia, non dovete temere perché un pirata informatico (hacker) dev’essere in grado di collegarsi al vostro computer per poter arrecare danni reali, ed è proprio a questo punto che entra in scena NPF. Solitamente, il vostro sistema non comunica l’avvenuta connessione con un altro computer. NPF vi consente di monitorare le connessioni stabilite e vi lascia decidere se consentirle o meno, riducendo al minimo le probabilità che il vostro computer finisca nelle mani sbagliate. Copyright © 1990-2003 Norman Introduzione ! 9 Il seguente paragrafo contiene una breve introduzione alla terminologia usata per descrivere un firewall e le sue azioni, in modo che possiate familiarizzare con i termini di base. Questi termini sono elencati anche nel‘Glossario’ a pagina 41. Indirizzi IP e DNS Quando siete connessi ad una rete, ad esempio a Internet, al vostro computer o a qualsiasi altro computer, viene assegnata un’identificazione unica, chiamata indirizzo IP, che consiste in 4 gruppi di numeri, compresi tra 0 e 255, separati da un punto. Esempio: 10.0.0.255 I computer sono bravi a gestire i numeri, ma non sono certo intuitivi. In effetti, siamo soliti digitare indirizzi usando lettere e non numeri. Immettere il Domain Name Service, o DNS. Questo servizio consente di digitare indirizzi facili da ricordare, come www.norman.com. Quando si digita questo indirizzo nel proprio navigatore di rete, le informazioni vengono inviate ad un server DNS, che dispone di un elenco di tutti i nomi registrati e dei loro relativi indirizzi IP. Il server DNS risponde al vostro server web con l’indirizzo IP. Il computer così comprende dove deve dirigersi e voi potete entrare nel nostro sito web. Il effetti, gli indirizzi IP e DNS sono due facce della stessa medaglia, gli indirizzi IP sono solo più difficili da leggere. Servizi Un computer può offrire diversi servizi ai propri utenti, come il web e la posta elettronica. Tuttavia, come può un solo indirizzo IP distinguere i vari servizi che può offrire? Immaginate che il server sia un blocco di appartamenti. Conoscete l’indirizzo, ma è anche necessario sapere a quale piano andare. Questo problema viene risolto usando le cosiddette porte. Quando si dice al proprio navigatore di rete di andare a www.norman.com, il navigatore, oltre all’indirizzo del server, invia anche un numero di porta. In questo caso, il numero inviato Copyright © 1990-2003 Norman Introduzione ! 10 è 80, e viene usato per decidere quale servizio si sta per usare o, per dirlo in modo metaforico, a quale piano si sta andando. Alcune porte comuni sono: per la navigazione in rete Ricezione e-mail: Invio e-mail: Trasferimento file HTTP 80 POP3 e IMAP SMTP FTP 110 e 143 25 20 e 21 Le porte utilizzate con maggior frequenza vengono elencate, con i rispettivi nomi, all’interno di NPF. L’elenco completo e aggiornato dei numeri di porta si trova nel sito web della Internet Corporation for Assigned Names and Numbers: www.icann.org. Cookie I cookie sono capsule di informazioni usate per identificare voi, non il computer. Quando vi collegate ad un sito web, usando ad esempio il nome utente e la password, ricevete un cookie che vi identificherà come utente singolo, invece di identificare solo il computer. Il cookie viene memorizzato nel vostro computer per poter essere usato successivamente. Più avanti, quando il sito web dovrà mostrarvi informazioni personalizzate, recupererà il cookie per assicurarsi che voi siate la persona a cui sono rivolte le informazioni. Attualmente, i cookie vengono utilizzati nei siti più comuni e le informazioni che essi raccolgono potrebbero essere usate per scopi di marketing. Come regola generale si dovrebbero accettare solo i cookie che provengono da siti che si conoscono, come la propria banca online o i motori di ricerca. Contenuto attivo Il contenuto attivo, ossia script, applet e componenti ActiveX, si differenzia dai documenti web standard e consiste in veri e propri miniprogrammi. Il loro scopo è quello di potenziare la vostra Copyright © 1990-2003 Norman Introduzione ! 11 esperienza di navigazione. Tuttavia, essi possono anche contenere codici pericolosi. Script Gli script vengono comunemente usati per abilitare il contenuto dinamico, ad esempio per modificare un’immagine quando vi si posiziona sopra il puntatore del mouse, oppure per aggiungere altre esperienze ad una pagina web con semplici animazioni. Gli script rappresentano una minaccia, poiché possono alterare le impostazioni del sistema e invadere la vostra privacy. Applet Le applet sono piccoli programmi studiati per essere lanciati all’interno di un’applicazione host. Java è un buon esempio di questo tipo di contenuto attivo. Le applet hanno accesso limitato al sistema operativo, il che le rende più sicure rispetto ad altri tipi di contenuto attivo. Tuttavia, sono stati riscontrati casi di applet che si avvalgono di lacune nella sicurezza dell’applicazione host. ActiveX ActiveX è una serie di regole per la condivisione di informazioni tra applicazioni. Queste regole sono comparabili alle applet, ma i componenti di ActiveX rappresentano una potenziale minaccia poiché hanno accesso al sistema operativo. Il punto della situazione Adesso sapete perché un firewall è necessario, e avete acquisito i concetti principali della rete. E il vostro ruolo quale sarebbe? Un firewall non è mai più sicuro dell’utente, può esservi d’aiuto, ma alla fine siete voi che prendete le decisioni. Pertanto, vi suggeriamo di non consentire alcuna connessione di cui non siete sicuri. Aspetti da considerare quando si riceve un allarme di connessione: Copyright © 1990-2003 Norman • conoscete l’applicazione che cerca di stabilire la connessione? • l’indirizzo vi è familiare? 12 ! Norman Personal Firewall – Manuale utente • riconoscete il servizio che usa (web, e-mail trasferimento file)? Se avete risposto NO ad almeno una di queste domande, dovreste rifiutare quella connessione. I cookie devono essere rifiutati a meno che non siano necessari alle attività di un sito web. Tra i siti di questo tipo ci sono: • banche online • sistemi di lettura di posta elettronica basati su web, come Hotmail • motori di ricerca, come Google, Altavista e AllTheWeb e • ogni altro sito che necessita di nome utente e password per consentire l’accesso. Inoltre si deve bloccare il contenuto attivo di siti di cui non ci fidiamo. A questo punto abbiamo detto tutto. Adesso non vi resta che procedere all’installazione di NPF sul vostro computer per garantirvi una navigazione sicura su Internet. Copyright © 1990-2003 Norman Installazione ! 13 Installazione Il seguente capitolo vi guiderà nell’installazione di Norman Personal Firewall (NPF). 1. Inserire il floppy o il CD-ROM nel relativo drive. 2. L’esecuzione automatica lancerà il programma di installazione (oppure fare clic su Avvio dal menu). 3. Nella finestra di dialogo, digitare il percorso di SETUP.EXE, quindi fare clic su OK. 4. Il setup preparerà l’esecuzione guidata per il programma di installazione. 5. Fare clic su Avanti quando compare la schermata di benvenuto. 6. Fare di nuovo clic su Avanti quando si arriva alla pagina del Contratto di Licenza. 7. Digitare il drive e la directory in cui si desidera installare NPF. Il percorso di default è C:\Norman\Norman Personal Firewall. Fare clic su Avanti quando si è completata questa operazione. 8. Se si desidera installare NPF in un’altra directory, fare clic sul pulsante Sfoglia. Comparirà una nuova finestra di dialogo in cui si dovrà selezionare il DRIVE seguito dalla directory. Fare clic su Avanti. 9. Il setup installerà adesso il programma sul vostro disco rigido. Quando il trasferimento dei file sarà completato, il programma di installazione richiamerà un'altra esecuzione guidata per aiutarvi a configurare NPF. Si può saltare questa parte e configurare NPF in un secondo momento. Fare clic su Inizia per configurare NPF adesso. Dopo aver completato l’installazione, verrà lanciato l’assistente di Freshie (FA) che vi aiuterà a impostare le regole di base di NPF. Copyright © 1990-2003 Norman 14 ! Norman Personal Firewall – Manuale utente N.B.: Se si sta passando da una versione precedente di NPF a questa versione e si desidera importare le regole, fare clic su Sì. A questo punto si salta l’intera fase dell’assistente e vengono importate le regole precedenti. Se invece non siete provvisti di una precedente versione di NPF, fare clic su No per andare avanti. L’assistente di Freshie vi farà alcune domande relative al vostro ambiente informatico e alle impostazioni preferite, impostando solo le regole per le connessioni in uscita. Vi verranno poste domande relativamente a ogni connessione in entrata. Fare clic su Inizia per avviare l’assistente, oppure su Annulla per saltare l’intera procedura. Tutte le regole impostate da FA possono essere successivamente modificate o cancellate usando le Impostazioni NPF (vedere pagina 19). Per prima cosa FA vi chiede la password di amministratore. Questa password viene usata quando si desidera modificare successivamente la configurazione. Adesso vi vengono richieste informazioni sul vostro ambiente informatico, ovvero sulle impostazione del vostro computer e se desiderate che NPF agisca di conseguenza. La schermata successiva consente l’impostazione del livello di sicurezza. Un livello di sicurezza più elevato comporterà più domande e sarà più restrittivo nei confronti di minacce potenziali, come il contenuto attivo. L’impostazione consigliata è quella Media. Adesso NPF localizza il vostro navigatore web di default. Se il vostro navigatore preferito non è elencato, fare clic su Seleziona per localizzarlo. La regola consigliata per i navigatori web è: soltanto Connessioni in Uscita. Vi verrà chiesto se disponete di altri programmi in grado di collegarsi a Internet. Si può saltare questa parte se si desidera definire questo aspetto in un momento successivo. Infine, FA imposterà il vostro client di posta elettronica. Se il vostro programma preferito non è elencato, fare clic su Seleziona per localizzarlo. L’impostazione consigliata è: Consenti ogni messaggio di posta in entrata (POP3 o IMAP), Copyright © 1990-2003 Norman Installazione ! 15 poiché se si consentono i messaggi in uscita, software pericolosi potrebbero usare il vostro client di posta elettronica. Disinstallazione Copyright © 1990-2003 Norman 1. Per disinstallare NPF, aprire il menu Avvio. 2. Dal menu selezionare Impostazioni e Pannello di controllo. 3. Selezionare Installa/rimuovi programmi. 4. Da questa finestra selezionare Norman Personal Firewall e fare clic sul pulsante Installa/rimuovi. 5. NPF verrà disinstallato dal vostro PC. 16 ! Norman Personal Firewall – Manuale utente Console NPF Utilizzo della console NPF Quando si è installato Norman Personal Firewall (NPF), una nuova icona comparirà nella barra delle applicazioni di sistema e verrà chiamata Console NPF. Facendo clic su questa icona con il tasto destro del mouse, compaiono diversi tasti di scelta rapida: Impostazioni Fare clic su Impostazioni per avviare l’utilità di configurazione di NPF. Copyright © 1990-2003 Norman Console NPF ! 17 Blocco attributo Facendo clic su un link presente in un navigatore di rete, tale navigatore invia le informazioni alla nuova posizione relativamente alla vostra attuale posizione. Abilitare questa impostazione se non si desidera che i server web accedano alla vostra origine. Vi preghiamo di notare che alcuni siti richiedono la comunicazione dell’attributo. Script, ActiveX, e Applet Il contenuto attivo, ossia script, applet e componenti di ActiveX, si differenzia dai documenti web standard in quanto consiste in veri e propri miniprogrammi che hanno lo scopo di potenziare le vostre conoscenze di un sito web. Tuttavia, essi possono anche contenere codici pericolosi. Le opzioni Consenti e Limita impostano regole definitive per i file di questo tipo, mentre Assisti lancia l’assistente NPF per ciascuna istanza. Copyright © 1990-2003 Norman 18 ! Norman Personal Firewall – Manuale utente Finestre popup Le finestre popup sono script che è possibile avviare senza il consenso dell’utente. NPF consente di specificare quali finestre popup consentire e quali rifiutare. L’opzione di default per gli script è Consenti. Se si desidera filtrare i poup, si deve selezionare Assisti o Rifiuta. Cookie in uscita Quando si accetta un cookie da un sito web, esso può essere messo da parte per usi futuri. Se si dubita che la propria privacy possa essere compromessa da questo cookie, utilizzare NPF per controllare il recupero dei cookie. Si noti che alcuni siti richiedono l’accettazione dei cookie. Le opzioni Consenti e Limita impostano regole definitive per i file di questo tipo, mentre Assisti lancia l’assistente NPF per ciascuna istanza. Copyright © 1990-2003 Norman Impostazioni NPF ! 19 Impostazioni NPF Tutte le impostazioni di NPF possono essere configurate da questa utilità centrale di configurazione, dalla modifica del gruppo di regole alla definizione dell’ora del giorno in cui è consentita la connessione a Internet. Copyright © 1990-2003 Norman 20 ! Norman Personal Firewall – Manuale utente Stato Questa schermata visualizza lo stato corrente del vostro firewall, consentendovi di attivarlo o disattivarlo completamente. Il motore di Firewall è il componente che controlla tutte le connessioni stabilite tra il vostro computer e la rete. Se viene disattivato, NPF non controllerà più alcuna connessione sul vostro PC. L’assistente Firewall è il componente che si attiva ogni volta che viene stabilita una connessione sconosciuta. Se viene disabilitato solo l’assistente, il vostro PC è comunque protetto, ma verrà rifiutata ogni connessione senza una regola impostata. Copyright © 1990-2003 Norman Impostazioni NPF ! 21 Sicurezza Questa schermata consente la modifica di regole relative a connessioni: Regole di Intranet Se disponete di una rete privata, potreste fare in modo che i vostri computer condividano le risorse. Accesso Intranet completo: selezionare questa opzione se si desidera consentire tutte le connessioni al vostro computer dai PC presenti nella rete locale. In questo modo viene garantito l’accesso a tutti i servizi presenti sul vostro computer, inclusa ma non limitatamente alla condivisione di file e stampanti. Autorizza condivisione delle risorse: selezionare questa opzione se si desidera che la rete locale acceda solo ai vostri file e stampanti. Copyright © 1990-2003 Norman 22 ! Norman Personal Firewall – Manuale utente Rifiuta condivisione delle risorse: Rifiuta tutti gli accessi a Intranet, sebbene siano state stabilite le condivisioni. Tutte queste impostazioni vengono annullate dalle regole specifiche da voi inserite. Rifiuta tutto Questa impostazione termina tutte le connessioni da e verso il vostro computer. Si consiglia di usare questa opzione se si sospetta una connessione non autorizzata attraverso una delle proprie applicazioni consentite, ad esempio Internet Explorer. Questa impostazione non verrà annullata dalle regole impostate. Usare la barra scorrevole di questa schermata per impostare il livello di sicurezza desiderato. È possibile selezionare uno dei tre livelli di sicurezza predefiniti, oppure fare clic su Personalizza per definire un livello individuale. Fare clic su Reimposta per recuperare una delle impostazioni predefinite. Le impostazioni che si applicano al livello di sicurezza selezionato, vengono elencate a destra della barra scorrevole. Gestione delle regole Fare clic su Regole per aggiungere, modificare o cancellare una regola evidenziata. Comparirà una nuova schermata, con l’elenco dei dettagli relativi alla regola selezionata. Copyright © 1990-2003 Norman Impostazioni NPF ! 23 Aggiunta di una regola N.B.: Generalmente non è necessario aggiungere le regole manualmente, in quanto possono essere impostate automaticamente con l’assistente NPF. Tuttavia, se avete abbastanza dimestichezza con i firewall, questa opzione può rappresentare un modo più pratico per eseguire la personalizzazione. Fare clic su Aggiungi. Nella finestra di dialogo che compare, selezionare l’azione che NPF deve eseguire quando incontra la regola, quindi decidere se la connessione viene stabilita da un computer remoto (In entrata), da voi (In uscita), o da Entrambi. Adesso si deve selezionare il protocollo usato dall’applicazione/ i. TCP è lo standard per il trasferimento di file, poiché è dotato di gestione integrata degli errori. UDP è più veloce di TCP, ma non è dotato di gestione degli errori. Generalmente viene usato per i dati in continuo, come i video e i giochi online, dove la perdita di dati è meno importante. Nella scheda delle Applicationi è possibile specificare se questa regola deve essere applicata a qualsiasi programma o a un’applicazione specifica. Se avete selezionato Applicazione mostrata in alto, fare clic su Sfoglia per individuare l’applicazione. Selezionare la scheda dei Servizi, in cui si devono inserire le porte usate dall’applicazione/i, inserendo il numero di porta (o più porte) oppure selezionando dall’elenco uno dei servizi predefiniti. Infine, specificare gli indirizzi IP da cui le connessioni verranno consentite o rifiutate. Selezionare la scheda degli Indirizzi. Questo menu indica di default Qualsiasi indirizzo, contrassegnato da un asterisco (*), ma è possibile importare vari indirizzi o specificare un intervallo IP, ad esempio l’intervallo incluso nella vostra rete privata. Fare clic su OK per confermare le impostazioni. La regola ha effetto immediato. Copyright © 1990-2003 Norman 24 ! Norman Personal Firewall – Manuale utente N.B.: Non aggiungere mai una regola in entrata che comprende una porta locale o una porta remota, in quanto viene rimossa la protezione in entrata di NPF anche se era stata specificata un’applicazione particolare. Infatti quando arriva una connessione o un pacchetto in entrata, non è possibile vedere se il pacchetto è stato effettivamente emesso da una applicazione particolare su Internet/nella rete. Modifica di una regola • Evidenziare una regola esistente dall’elenco e fare clic su Modifica. Sulla schermata che viene visualizzata è possibile apportare le modifiche necessarie. Vedere ‘Aggiunta di una regola’ a pagina 23. Cancellazione di una regola • Evidenziare una regola esistente dall’elenco e fare clic su Cancella. NPF viene fornito completo di un gruppo standard di regole, che rifiutano e consentono servizi conosciuti. Si tratta di servizi che sono stati scelti in quanto possono costituire una minaccia diretta per il vostro computer o per il fatto che potrebbero sembrarvi apparentemente innocui. È consigliabile non modificare queste impostazioni, a meno che non siate assolutamente certi delle conseguenze. Controllo parentale Il controllo parentale consente di filtrare i contenuti web, di bloccare le inserzioni pubblicitarie e perfino di programmare un orario per la navigazione in rete. Copyright © 1990-2003 Norman Impostazioni NPF ! 25 Gestione utente Innanzitutto si deve definire un utente. L’utente/login di default è “admin” e la password è “admin123”. Per aggiungere nuovi utenti, fare clic sul pulsante Impostazioni. Fare clic su Aggiungi nella finestra che viene visualizzata. Adesso verrà visualizzata un’altra finestra. Inserire il nome prescelto nel campo “Nome”. La password di default è “password”. Fare clic su OK. Per aggiungere all’utente altre opzioni oltre a quelle appena create, selezionare l’utente e fare clic su Modifica. Nel display “Filtraggio”, selezionare le opzioni prescelte. " Usa blocco inserzioni pubblicitarie - abilita tutte le regole predefinite per il blocco delle inserzioni pubblicitarie. " Usa Filtraggio siti web - abilita tutte le regole predefinite per il filtraggio dei siti web. " Usa Filtraggio contenuti - abilita tutte le regole predefinite per il filtraggio dei contenuti. Copyright © 1990-2003 Norman 26 ! Norman Personal Firewall – Manuale utente " Consenti solo i siti presenti nell’elenco personale - abilita solo i siti web predefiniti. Per definire questi siti, fare clic sul pulsante Crea elenco personale. • Comparirà una nuova finestra. Fare clic su Aggiungi per visualizzare la finestra successiva. Inserire la stringa HTML (URL) e fare clic su OK. • Per creare/modificare un dato, selezionarlo e fare clic sul pulsante Modifica. Apportare le modifiche necessarie e fare clic su OK. • Per cancellare un dato, selezionarlo e fare clic sul pulsante Cancella. Nella finestra di dialogo Programma, fare clic sul pulsante Programma. Comparirà una nuova finestra. Nella finestra di dialogo Programma utente, fare clic sul pulsante Aggiungi. Comparirà un’altra finestra. Selezionare i giorni prescelti e immettere la durata. Il formato delle ore è 24. Fare clic su OK. Inserire qui i tempi consentiti di navigazione in Internet. Inserire il numero di giorni e ore durante i quali l’utente può navigare in Internet. Ad esempio, se si selezionano 7 giorni e 10 ore, significa che questo utente potrà navigare in Internet per 10 ore nell’arco di 7 giorni. Quando si sono completate le opzioni specifiche, fare clic su OKper salvare i dati. Copyright © 1990-2003 Norman Impostazioni NPF ! 27 Blocco delle inserzioni pubblicitarie Nella finestra di dialogo “Blocco inserzioni pubblicitarie”, fare clic sul pulsante Impostazioni. Comparirà una finestra con un elenco di espressioni regolari predefinite. Per aggiungere le espressioni, fare clic sul pulsante Aggiungi. Verrà visualizzata un’altra finestra in cui si possono inserire le espressioni in forma di stringhe HTML, quindi fare clic su OK. Per creare/modificare un dato, selezionarlo e fare clic sul pulsante Modifica. Apportare le modifiche necessarie e fare clic su OK. Per cancellare un dato, selezionarlo e fare clic su Cancella. Per modificare l’elenco di default fare clic sul pulsante Default e ripetere le fasi precedenti. Filtraggio siti web Nella finestra di dialogo Filtraggio siti web, fare clic sul pulsante Impostazioni. Comparirà una nuova finestra con un elenco di espressioni regolari predefinite. Per aggiungere le espressioni, fare clic sul pulsante Aggiungi. Verrà visualizzata un’altra finestra in cui si possono inserire le espressioni nelle stringhe HTML, quindi fare clic su OK. Copyright © 1990-2003 Norman 28 ! Norman Personal Firewall – Manuale utente Per creare/modificare un dato, selezionarlo e fare clic sul pulsante Modifica. Apportare le modifiche necessarie e fare clic su OK. Per cancellare un dato, selezionarlo e fare clic sul pulsante Cancella. Per modificare l’elenco di default fare clic sul pulsante Default e ripetere le fasi precedenti. Filtraggio contenuti In Filtraggio contenuti, fare clic sul pulsante Impostazioni. Comparirà una finestra con un elenco di espressioni regolari predefinite. Per aggiungere le espressioni, fare clic sul pulsante Aggiungi. Verrà visualizzata un’altra finestra in cui si possono inserire le espressioni nelle stringhe HTML, quindi fare clic su OK. Per creare/modificare un dato, selezionarlo e fare clic sul pulsante Modifica. Apportare le modifiche necessarie e fare clic su OK. Per cancellare un dato, selezionarlo e fare clic sul pulsante Cancella. Per modificare l’elenco di default fare clic sul pulsante Default e ripetere le fasi precedenti. Privacy Da questa schermata è possibile configurare elementi relativi a informazioni che possono essere rilevate dalla vostra navigazione web. Tali informazioni individuabili includono i cookie e i cosiddetti attributi. Copyright © 1990-2003 Norman Impostazioni NPF ! 29 Blocco attributo Facendo clic su un link presente in un navigatore web, tale navigatore invia le informazioni alla nuova posizione relativamente alla vostra attuale posizione. Abilitare questa impostazione se non si desidera che i server web accedano alla vostra origine. Cookie È possibile anche impostare regole personalizzate per i cookie. I cookie vengono utilizzati come strumenti per identificarvi in determinati siti web, distinguendovi da altri utenti. I cookie di per sé non costituiscono una minaccia, ma possono violare la vostra privacy nella rete. Per i cookie in entrata e in uscita è possibile scegliere tra Consenti, Rifiuta e Assisti. Inoltre con l’opzione Considera attendibile questo dominio per script, cookie, Active-X, popup e applet il dominio corrente verrà considerato attendibile e verranno consentiti tutti i contenuti attivi e i cookie di quel dominio Si possono specificare anche altre regole per i cookie, facendo clic sul pulsante Avanzati.Verrà visualizzato un elenco di regole esistenti. Copyright © 1990-2003 Norman 30 ! Norman Personal Firewall – Manuale utente Fare clic su Aggiungi per aggiungere una nuova regola per i cookie. Selezionare la direzione del cookie: in uscita, in entrata o entrambi. Selezionare l’azione che NPF deve sostituire a questa regola, consentire o bloccare il cookie. Se si desidera l’aiuto dell’assistente, selezionare Assisti (richiedi). Se si conosce il nome, selezionare Il nome sopra indicato e digitare il nome del cookie, altrimenti selezionare Qualsiasi nome. Infine selezionare qualsiasi dominio o percorso. Se si desidera limitare questa regola solo ad un dominio, selezionare Il dominio o il percorso sopra indicato e digitare il nome del dominio o del percorso. Fare clic su OK quando si è completata questa operazione. Copyright © 1990-2003 Norman Impostazioni NPF ! 31 Per modificare un dato, evidenziarlo e fare clic su Modifica. Per cancellare una regola, evidenziarla e fare clic su Cancella. Contenuto attivo Questo pannello visualizza le impostazioni relative al contenuto attivo. Il contenuto attivo, ossia script, applet e componenti di ActiveX, si differenzia dai documenti web standard in quanto rappresenta dei veri e propri miniprogrammi che consentono all’utente di approfondire le proprie conoscenze di un sito web. Tuttavia, essi possono anche contenere codici pericolosi. Quando viene visualizzato l’assistente del contenuto attivo, è possibile selezionare Consenti o Rifiuta per il contenuto in questione. Inoltre con l’opzione Considera attendibile questo dominio per script, cookie, Active-X, popup e applet il dominio corrente verrà considerato attendibile e verranno consentiti tutti gli altri contenuti attivi e i cookie di quel dominio. È possibile consentire, rifiutare o limitare il contenuto attivo in termini generali, oppure impostare regole specifiche per il Copyright © 1990-2003 Norman 32 ! Norman Personal Firewall – Manuale utente contenuto attivo. Per impostare queste regole, fare clic su Avanzate. Fare clic su Aggiungi per aggiungere una nuova regola per il contenuto attivo. Selezionare il tipo di contenuto attivo e l’azione che NPF deve intraprendere. Se si desidera l’aiuto dell’assistente, selezionare Assisti (richiedi). Selezionare Il dominio sopra indicato e specificare il dominio a cui si applica questa regola, oppure selezionare Qualsiasi dominio. Fare clic su OK quando si è completata questa operazione. Per modificare un dato, evidenziarlo e fare clic su Modifica. Per cancellare una regola, evidenziarla e fare clic su Cancella. Copyright © 1990-2003 Norman Impostazioni NPF ! 33 Registro NPF può inoltre tenere un registro delle attività basate sulla rete, consultabile successivamente. Per visualizzare un file di registro, selezionarlo e fare clic su Visualizza. Per rimuovere un file di registro, selezionarlo e fare clic su Cancella. È inoltre possibile impostare il limite del registro, per dimensione, facendo clic su Avanzati. Il menu avanzato visualizza inoltre la posizione dei file di registro. NPF genera quattro tipi diversi di registri: 1. Intrusioni in applicazioni Si riferisce alle connessioni emesse dalle applicazioni che sono rifiutate da NPF. Il registro contiene il percorso completo dell’applicazione e l’attività che è stata rifiutata. 2. Intrusioni in pacchetti Qui vengono elencati i pacchetti rifiutati da NPF. Il registro contiene i parametri del pacchetto e la sua origine/ destinazione. 3. Scansioni delle porte Quando arrivano nel sistema dei pacchetti che cercano porte importanti che il sistema potrebbe o non potrebbe avere aperte, vengono registrati come se si trattasse di una scansione delle porte. Ciò significa che c’è qualcuno che sta analizzando il sistema per scoprirne i servizi o i punti deboli e raccoglie informazioni prima di un possibile tentativo di attacco di pirateria informatica. NPF registra l’origine della scansione. 4. Siti web NPF registra l’URL dei siti web visitati dagli utenti del sistema. Il registro contiene l’URL di varie risorse a cui l’utente ha avuto accesso durante le visite. WEB È possibile aggiungere numeri di porte supplementari per l’accesso web (HTTP). Digitare il numero di porta e fare clic sul pulsanteAggiungi. Copyright © 1990-2003 Norman 34 ! Norman Personal Firewall – Manuale utente Per rimuovere una porta, selezionarla e fare clic sul pulsante Cancella. Copyright © 1990-2003 Norman Assistente ! 35 Assistente L’assistente NPF è la guida interattiva per l’impostazione delle regole. Quando si verifica un evento senza una regola predefinita, compare l’assistente che chiede quale azione deve intraprendere. Questo può avvenire se si desidera consentire dei cookie in uscita, un contenuto attivo o una connessione da o verso uno dei propri programmi. È possibile modificare o cancellare le regole create dall’assistente, nelle Impostazioni NPF (pagina 19). Aspetti da considerare quando si riceve un allarme di connessione: • conoscete l’applicazione che cerca di stabilire la connessione? • riconoscete il servizio che usa (web, e-mail trasferimento file)? Se avete risposto NO ad almeno una di queste domande, dovreste rifiutare la connessione. I cookie devono essere rifiutati a meno che non sappiate che sono necessari alle attività di un sito web. Tra i siti di questo tipo citiamo: • banche online • sistemi di lettura di posta elettronica basati su web, come Hotmail • motori di ricerca come Google, Altavista e AllTheWeb. • ogni altro sito che necessita di nome utente e password per consentire l’accesso. Inoltre si deve bloccare il contenuto attivo dei siti di cui non ci fidiamo. Quando viene visualizzato un allarme di connessione, si deve decidere se consentire o meno questa connessione. È possibile scegliere se si vuole che NPF si ricordi questa regola sempre, solo per questa sessione o solo per questa istanza. Fare clic su Sì o su No per continuare. Copyright © 1990-2003 Norman 36 ! Norman Personal Firewall – Manuale utente A questo punto occorre verificare le nuove impostazioni. Fare clic su Avanti per continuare. Copyright © 1990-2003 Norman Assistente ! 37 Selezionare i servizi che il programma è autorizzato a usare. Alcuni servizi comuni sono: navigazione web Ricezione e-mail: Invio e-mail: Trasferimento file Copyright © 1990-2003 Norman HTTP POP3 e IMAP SMTP FTP 80 110 e 143 25 20 e 21 38 ! Norman Personal Firewall – Manuale utente Decidere se questa regola deve essere applicata a qualsiasi indirizzo IP o solo a quello che sta effettuando la connessione corrente. Come regola generale si consiglia di impostare Qualsiasi indirizzo se l’applicazione deve collegarsi a più di un sito. Ad esempio, il vostro client di posta elettronica deve collegarsi solo al vostro server di posta elettronica, mentre il navigatore di rete si collega a vari siti durante la navigazione. Copyright © 1990-2003 Norman Assistente ! 39 Fare clic su Termina per attivare la nuova regola. Copyright © 1990-2003 Norman 40 ! Norman Personal Firewall – Manuale utente Copyright © 1990-2003 Norman Glossario ! 41 Glossario Controllo ActiveX Serie di regole per la condivisione di informazioni tra applicazioni. I navigatori possono scaricare ed eseguire automaticamente i comandi di ActiveX. Queste regole sono paragonabili alle applet, ma i componenti di ActiveX rappresentano una potenziale minaccia poiché hanno accesso al sistema operativo. Applet Le applet sono piccoli programmi studiati per essere lanciati dall’interno di un’altra applicazione. Tuttavia, non possono essere eseguite direttamente da un sistema operativo, come le applicazioni. Un navigatore può decodificare le applet da un server web. Le applet sono piccole (come dimensioni di file), compatibili, sicure e di conseguenza perfette per le applicazioni Internet di portata limitata a cui si può accedere da un navigatore. Cookie Informazione/messaggio inviato ad un navigatore di rete da un server di rete. Il navigatore salva il messaggio come file di testo cookie.txt, dopodiché viene inviato di nuovo al server ogni volta che il navigatore entra in una pagina del server. Lo scopo principale dei cookie è di riconoscere gli utenti di Internet ed eventualmente di presentare pagine web adatte a loro. Finestre popup Tutte le finestre visualizzate senza il consenso dell’utente mentre naviga in Internet vengono chiamata semplicemente finestre popup. È possibile generare le finestre popup in molti modi diversi; il più semplice è utilizzare i comandi JavaScript. Copyright © 1990-2003 Norman 42 ! Norman Personal Firewall – Manuale utente DNS/IP DNS è l’abbreviazione di Domain Name System (o Service). Si tratta di un servizio Internet che converte i nomi di dominio in indirizzi IP. I nomi di dominio sono in ordine alfabetico e pertanto sono più facili da ricordare degli indirizzi IP, basati invece su numeri. In realtà Internet si basa sugli indirizzi IP, per cui ogni volta che digitiamo un nome di dominio, un servizio DNS deve convertire il nome nel relativo indirizzo IP. Ad esempio, il nome di dominio www.norman.com potrebbe essere decodificato con 10.0.0.255. Il sistema DNS è la sua rete effettiva. Se un server DNS non è in grado di capire un determinato nome di dominio, si rivolge ad un altro e così via fino a che non viene mandato indietro l’indirizzo IP corretto. JavaScript Linguaggio di scrittura usato dai webmaster per realizzare siti interattivi. Javascript è in grado di interagire con codici sorgente HTML, consentendo ai webmaster di creare siti più interessanti e dinamici. Servizi Un computer può offrire diversi servizi ai propri utenti, come la rete e la posta elettronica. Il computer dispone di un solo indirizzo IP e usa delle porte per distinguere un servizio dall’altro. Quando si dice al proprio navigatore di rete di andare a www.norman.com,il navigatore, oltre all’indirizzo del server, invia un numero di porta. Nel nostro esempio il numero inviato è 80. Si tratta del numero comune di porta per la navigazione in rete, così come 25 è il numero di porta per l’invio di messaggi di posta elettronica. L’elenco completo dei numeri di porte si trova nel sito web della Internet Corporation for Assigned Names and Numbers (www.icann.org). Copyright © 1990-2003 Norman ! 43 Indice —D— definisci utente 25 DNS 9, 42 Domain Name Service 9 Domain Name Service (DNS) 42 —A— Accesso Intranet completo 21 ActiveX 10, 11, 17 Allarme di connessione 11 Applet 11, 17 applet 10 Assistente Allarme di connessione 35 indirizzo IP 38 servizi 37 Assistente di Freshie (FA) 13 Assistente Firewall 20 Assistente NPF 17 Regole di gestione 23 Autorizza condivisione delle risorse 21 —B— Blocco delle inserzioni pubblicitarie 25 —C— connessione in entrata 14 connessione in uscita 14 connessione/pacchetto in entrata 24 Considera attendibile questo dominio per script, cookie, Active-X, popup e applet 29, 31 Console NPF 16 Contenuto attivo 12, 32 script, applet, ActiveX 10 contenuto attivo 8 Contenuto dinamico 11 Convenzioni iv cookie 8, 10, 12 regole personalizzate 29 cookie in uscita 18 Copyright © 1990-2003 Norman —E— espressioni filtraggio contenuti 28 —F— Filtraggio Blocco delle inserzioni pubblicitarie 25 Consenti solo i siti presenti nell’elenco personale 26 Filtraggio contenuti 25 Filtraggio siti web 25 filtraggio contenuti 25, 28 Stringhe HTML 28 filtraggio di contenuti web 24 Filtraggio siti web 25 Stringhe HTML 27 finestra popup 18, 41 —I— Indirizzo IP 9 indirizzo IP 8, 42 Internet Corporation for Assigned Names and Numbers 42 Intrusioni in applicazioni 33 —J— Java 11 —L— livello di sicurezza 14, 22 —M— messaggi di posta in entrata POP3, IMAP 14 44 ! Indice —N— numero di porta 42 porte comuni 10 —P— password 25 password di amministratore 14 Personalizza livello di sicurezza 22 privilegi di amministratore v Programma 26 Programma utente 26 Intrusioni in applicazioni 33 Intrusioni in pacchetti 33 Scansioni delle porte 33 Siti web 33 —U— UDP 23 Usa blocco delle inserzioni pubblicitarie 25 Usa filtraggio contenuti 25 Usa filtraggio siti web 25 utente definisci 25 —R— Regole di Intranet 21 Requisiti di sistema v Requisiti, sistema v Rifiuta condivisione delle risorse 22 —S— script 10, 11, 17 Server DNS 9 Servizi 42 servizi 8, 9 servizio DNS 42 Sicurezza Accesso Intranet completo 21 Autorizza condivisione delle risorse 21 Regole di Intranet 21 Rifiuta condivisione delle risorse 22 Rifiuta tutto 22 Stringhe HTML 27 filtraggio contenuti 28 Supporto tecnico v —T— TCP 23 tentativo di attacco di pirateria informatica 33 Tipi di registri Copyright © 1990-2003 Norman