Grc.com
Uno dei più celebri test per i firewall è disponibile presso il sito dell'esperto Steve Gibson (grc.com), ed è diviso in due sezioni chiamate ShieldsUp e LeakTest, alle quali si accede cliccando sui rispettivi titoli nella pagina principale del sito.
Il test della sezione ShieldsUp si attiva cliccando su Proceed e accettando eventuali segnalazioni di sicurezza generate da Windows o dal vostro programma di navigazione (Internet Explorer o altro).
Il sito cercherà di penetrare in modo innocuo nel vostro computer: in pratica, si comporterà come un intruso che prova tutte le maniglie di un corridoio d'albergo in cerca di qualche porta non chiusa. Se avete impostato il firewall per notificarvi dei tentativi di penetrazione, appena iniziate il test dovrebbe partire una sinfonia di allarmi.
Cliccate sui pulsanti File Sharing e Common Ports per avviare un collaudo delle "porte" che più frequentemente vengono lasciate aperte da Windows e dai più diffusi programmi.
Scegliendo File Sharing, se il vostro firewall funziona a dovere dovreste ottenere da Grc.com due responsi: "Your Internet port 139 does not appear to exist" e "Unable to connect with NetBIOS to your computer".
Questi messaggi significano che il tentativo di intrusione è fallito, ossia che il firewall ha resistito correttamente. Se non ottenete questi due messaggi, siete nei guai, perché il firewall è inefficace e chiunque può entrare e leggere il contenuto del vostro computer.
Il test di Common Ports (Figura 5.2) è più ampio e dettagliato: esamina un maggior numero di porte e indica per ciascuna porta il risultato del tentativo di intrusione. L'ideale è ottenere un risultato Stealth su tutte le porte, che significa che il vostro computer risulta addirittura invisibile agli intrusi di media competenza.
Se per varie ragioni non riuscite a ottenere questo risultato, potete comunque accontentarvi tranquillamente di un Closed, che indica che il vostro computer è rilevabile dall'esterno tramite quella porta ma saggiamente respinge l'intrusione. Ai fini pratici, fra Closed e Stealth non c'è poi grande differenza: l'importante è che il vostro computer non risponda alle chiamate provenienti dall'esterno.
Se trovate Open su una o più porte, siete nei guai: vuol dire che il vostro computer è non solo rilevabile, ma addirittura risponde ai tentativi di presa di contatto dall'esterno, che possono essere il primo passo di un'intrusione. Se non avete una ragione più che valida per lasciare aperte queste porte (per esempio ospitate un server Web o FTP e quindi dovete lasciare aperte le porte 80 o 21), è meglio che cominciate a preoccuparvi e chiedete un consulto
a un esperto sul posto.
Se vi occorre un test ancora più approfondito, potete scegliere una terza opzione, All Service ports, che esamina un numero molto ampio di porte (le prime 1056) e le diagnostica individualmente con un semaforo verde (tutto OK, siete invisibili), blu (porta chiusa ma rilevabile) o rosso (porta aperta e vulnerabile).
In realtà neppure questo test approfondito esamina tutte le porte, che sono in realtà ben 65535 e possono essere usate ciascuna in due modi (TCP e UDP); se volete collaudare altre porte, potetescegliere l'opzione User Specified Custom Port Probe, specificandone fino a sessantacinque per volta.
Dopo le prime 1056 verificabili con gli altri test, le porte più a rischio, perché usate da programmi molto diffusi, e quindi le più meritevoli di un test personalizzato sono le seguenti (fra parentesi il programma o il servizio Windows che le usa):
. TCP 1503 (NetMeeting), UDP 1701 (L2TP), TCP 1720 (Net- Meeting), TCP/UDP 1723 (PPTP), TCP 1731 (NetMeeting), UDP 1900 (SSDP), UDP 2001-2120 (Windows Messenger),
TCP 2869 (Universal Plug and Play), TCP 3002 e 3003 (Condivisione Connessione Internet), TCP 3389 (RDP), TCP 5000 (Universal Plug and Play), UDP 6801 (Windows Messenger),
TCP 6891-6900 e TCP/UDP 6901 (Windows Messenger).
Queste porte devono essere aperte se usate i servizi o programmi associati ad esse; altrimenti devono risultare chiuse.
La sezione LeakTest è ancora più severa: consente di collaudare la robustezza del vostro firewall per quel che riguarda i tentativi di uscita dal vostro computer. Per usarla, scaricate un piccolissimo quanto innocuo programma che simula il comportamento di un programma ostile, lo depositate in una cartella di prova e lo rinominate, dandogli il nome di un altro programma che avete già autorizzato (per esempio svchost.exe).
Se il vostro firewall è stupido e identifica i programmi autorizzati soltanto sulla base del loro nome e non del loro contenuto, il programma di prova riuscirà a uscire e contatterà Grc.com, avvisandovi del successo del test (e quindi del fallimento del vostro firewall). Se il vostro firewall si accorge dell'impostura, bloccherà il programma di prova, come mostrato nella Figura 5.3 nel caso di Zone Alarm.
