La sicurezza del firewall: Linux e Windows

di Aldo Latino
lunedì, 18 settembre 2006

In questi giorni sto provando alcuni software opensource per la creazione e manutenzione di siti e forum, rispettivamente Joomla e Simple Machines Forum.

Per usarli bisogna installare in locale Apache, PHP e MySQL. Ed io, anziché installarli singolarmente, utilizzo XAMPP, un pacchetto che li include in un colpo solo! Una volta installato, abbiamo questi server attivi e possiamo installarci Joomla e SMF e provarli in locale prima di installarli nel nostro spazio web.

Mentre li usavo mi sono chiesto che sicurezza avesse il sistema, se cioè ci fossero porte vulnerabili mentre era attivo Apache & Co. Sono andato su Shields UP e ho testato lì il sistema. Risultato: PASSED! Evvai!! Linux è al sicuro!

È chiaro che volevo sapere se la stessa cosa funzionava su Windows, dove ho installato ZoneAlarm Internet Security Suite (che pago da due anni e di cui sono stato abbastanza soddisfatto, se non fosse per la poca velocità dell’antivirus, mooolto meno veloce della Ferrari che è Nod32, che non acquistai a suo tempo perché non lo vendevano su Internet, ma ora sì…).

Dunque, installo anche su Windows XAMPP. Faccio il test su Shields UP. Risultato: FAILED! 🙁

Ora, non voglio assolutamente criticare Windows, me ne guardo bene. Io con Windows ci sono cresciuto, con Windows ho imparato a usare il computer, con Windows ho passato ore e ore; e lo devo dire: l’ho amato e difeso da chi ha sempre detto che il Mac è superiore. Il computer è uno strumento (non il fine), così come il suo sistema operativo: al termine possiamo arrivare agli stessi risultati. E ve lo dice uno che col computer ci lavora e, guarda caso, usa Mac (OSX ed OS9), Windows (2000, 2003 Server e XP) ed il mio favorito Ubuntu.

Quello che mi spinge a riflettere sono due punti.

1. In Linux il firewall è leggero e potente

In Linux (nella fattispecie Ubuntu) c’è gratis un firewall potentissimo e leggerissimo (neanche si sente) che si configura con poche righe in un file di testo.

In Windows solo ora hanno messo un firewall di sistema che fino a poco tempo fa proteggeva solo dall’esterno (non impediva ai pacchetti di comunicare verso l’esterno; non saprei dirvi se ora l’hanno modificato); per cui è una scelta obbligata prendersi un firewall decente come ZoneAlarm (di tutto rispetto: ZA mi fa restituire nei test un bel “Passed”), magari con qualche ammennicolo in più come l’antispyware, l’antispam, ecc. Il pc si appesantisce e intanto hai speso un bel po’ di soldini.

2. In Linux non si ragiona per software ma per porte

Già, in Linux il firewall non bada al software che vuole accedere ad Internet, ma alle porte, le quali sono chiuse di default dall’esterno (dobbiamo essere noi a dirgli come gestire le porte (vedi qui).

In Windows, invece, si ragiona principalmente per software. In genere il firewall ti chiede: “Questo software vuole accedere ad Internet. Che faccio?”. E tu: “Boh, … sì, digli di sì”. E poi ancora: “Questo software vuole accettare connessioni da Internet. Che faccio?”. E tu, esterrefatto: “E che ne so? Bah, tanto è un software che funge da server… digli di sì”. E ti trovi fregato: le porte sono aperte!

Ora, il punto è questo: se io chiudo le porte, a che caspita mi serve che un firewall mi faccia domande? Che ci sta a fare lui lì? Non deve essere lui a sapere quando bloccare un software?

Certo, rispondo io, se il firewall ragionasse per porte e non per software! Forse è più difficile ragionare per porte, ma sicuramente avremo il pc protetto in modo migliore.