La sicurezza Internet nasce da qui.
La recente diffusione di W32.Blaster/Lovsan o W32.Sasser ripropone prepotentemente il problema della sicurezza in rete. L'attacco di questi worm ha sfruttato le porte di Windows accessibili da Internet e rese vulnerabili da un bug del sistema operativo e non adeguatamente protette da un buon firewall. A questo punto, a molti di voi verrà da chiedere: ma cosa sono esattamente le porte?
Cercheremo di fare una analogia piuttosto semplice che sia sufficientemente comprensibile.
Se entrate in un ufficio postale vi trovate di fronte la porta di ingresso ed una serie di sportelli che eseguono ognuno una funzione specifica:
pagamento c/c postali
spedizione raccomandate
spedizione vaglia
spedizione pacchi
e così via. Dietro gli sportelli saranno presenti gli impiegati preposti al controllo delle operazioni che l'utente compie.
Analogamente, una macchina connessa ad Internet ("l'ufficio postale") ha un modem che consente il collegamento verso l'esterno ("la porta di ingresso dell'ufficio postale") ed una serie di porte ("gli sportelli") ognuna delle quali ha un numero ed e' associata a un ben determinato servizio. Gli indirizzi delle porte sono compresi tra 0 e 65535. I primi 1024 indirizzi sono i cosiddetti Well Known Services (Servizi Ben Noti). Al sistema operativo ("gli impiegati") è delegato il compito di verificare che tutti i servizi associati alle porte svolgano il loro compito senza problemi.
A titolo di esempio, riportiamo gli indirizzi delle porte più usate:
21 per l'ftp
23 per telnet
25 per smtp (invio di posta)
80 (http, pagine web; molti server usano anche la porta 8080)
110 per pop3 (ricezione di posta)
119 per nntp (le news)
Per collegarsi ad una determinata porta, è necessario che sulla macchina ci sia un server in ascolto su di essa. Ad esempio, quando si spedisce una e-mail, il server di posta del nostro provider ha un programma in ascolto permanente sulla porta 25, mentre se l'inoltro fallisce è possibile che quel programma non sia in esecuzione per un guasto o per altri problemi.
In una rete TCP/IP, una porta quindi è un meccanismo che permette a computer in rete di supportare diverse comunicazioni in modo simultaneo. Una porta reindirizza una determinata richiesta ricevuta ad un particolare sevizio per l'indirizzo IP su cui è in ascolto.
Le porte sono quindi dei canali di comunicazione digitale attraverso i quali vengono espletate le applicazioni di rete che sono comunemente utilizzate in Internet.
Alcuni di questi canali sono frequentemente aperti durante le normali attività di navigazione.
Ad esempio, per leggere la posta si è costretti a tenere aperta la porta 110 che fa riferimento al servizio POP3 (Post Office Protocol), o, come già accennato, l'inviare e-mail impone di aprire la porta 25 attraverso la quale è configurato il servizio SMTP (Simple Mail Transfer) e la navigazione impone l'apertura automatica della porta 80 (http), l'aggiornamento o il dawnload di file via FTP impone l'apertura della porta 23 e così via.
Ne consegue che questi infiniti accessi digitali sono anche utilizzati per attacchi informatici da parte di worm/trojan e/o di crackers che solitamente sfruttano un varco non ben sorvegliato dopo aver effettuato uno scan con un software specifico.
A questo punto il consiglio principale è quello di installare un buon firewall come Zone Alarm (vedi la guida) , che tra l'altro è gratuito, e verificare attraverso l'ottimo sito, noto come Gibson Research Corporation, lo stato delle porte del proprio PC (cliccare sul bottone [Proceed] e nella pagina successiva nel form ShieldUP!! Services cliccare su Common Ports). Da questo semplice test pratico sarà possibile scoprire quanti elementi del vostro computer sono visibili su Internet.