Tutorial: porte e sicurezza.
Navigare in Internet, aggiornare un antivirus, usare programmi di instant messaging sono solo alcune delle attività che un utente compie ogni giorno per mezzo di una connessione a Internet. Tutte queste attività non sarebbero possibili se non esistessero dei particolari strumenti software che permettono a un computer di effettuare più connessioni contemporanee verso altri computer. Questi strumenti sono detti porte. Ad ogni servizio o processo è associata una particolare porta identificata da un numero (16 bit). Quando navighiamo in Internet, per esempio, utilizziamo la porta 80(HTTP), quando utilizziamo un server FTP usiamo la porta 21, quando scarichiamo la posta usiamo la porta 110 e così via. Le porte si rivelano quindi uno strumento indispensabile per compiere più attività contemporaneamente. Ora consideriamo questa situazione: sul nostro computer è presente un certo programma x che può ricevere connessioni su una determinata porta y. Il programma x è quindi “in ascolto” sulla porta y. Ora, questo programma può essere per esempio un browser Internet, un programma di instant messaging oppure….un trojan creato per prendere il controllo del nostro computer. Ad un ipotetico malintenzionato basterebbe quindi conoscere il nostro ip per collegarsi, per mezzo del trojan e la porta/e su cui opera, al nostro pc. Ora con questo non voglio spaventare nessuno, anche perché fare una cosa del genere non è così semplice, tuttavia è meglio prevenire questo genere di attacchi e tenere il computer al sicuro. Per raggiungere il nostro scopo dobbiamo semplicemente chiudere le porte pericolose o non necessarie e soprattutto dobbiamo vedere a quali programmi o processi è associata una determinata porta. Se utilizziamo windows esiste uno strumento molto comodo per monitorare tutte le porte attive sul nostro computer, chiamato netstat. Apriamo il prompt dei comandi cliccando su Start>Esegui scriviamo command e premiamo Invio. A questo punto possiamo avviare netstat scrivendo netstat nella finestra del prompt dei comandi e premendo Invio.
Se vogliamo maggiori informazioni sul comando netstat scriviamo sempre nel prompt dei comandi netstat ? e premiamo Invio. Dopo aver dato il comando netstat dovremo trovarci di fronte ad una lista simile a quella nell’immagine sottostante. Ora, nella prima colonna sulla sinistra abbiamo il tipo di protocollo associato alla porta, avremo quindi TCP o UDP. Nella colonna successiva abbiamo una cosa del tipo nome:numeroporta. Il numeroporta è il numero della porta associato a un programma. Nella terza colonna abbiamo una cosa simile alla seconda solo che si riferisce all’host di destinazione. Nell’ultima colonna troviamo lo stato della porta che può essere “LISTENING” se la porta è in attesa di una connessione, “ESTABLISHED” se sulla porta è attiva una connessione oppure “TIME_ WAIT” se su una porta una connessione sta per essere chiusa. Ora proviamo a dare il comando netstat –ano per avere maggiori informazioni.
Al posto dei nomi dell’indirizzo locale/esterno avremo degli indirizzi numerici. Inoltre abbiamo una nuova colonna “PID”. Il PID è un numero assegnato ad ogni processo. Per sapere a quale processo è associato un determinato PID apriamo il TaskManager e posizioniamoci nella scheda “Processi”. Poi clicchiamo su “Visualizza”>Seleziona colonne e spuntiamo la casella del PID (vedi immagine).
Ora, se ci accorgiamo che una certa porta y è associata a un processo strano che con una semplice ricerca si rivela essere un trojan, dobbiamo chiudere quella porta. A tal proposito esiste un programmino molto utile (Windows Worms Doors Cleaner=wwdc) che ci indica quali porte sono pericolose e ci permette di chiuderle. Il programma lo possiamo scaricare da questo sito. Chiaramente non tutte le porte pericolose sono associate a dei trojan. Alcune sono associate a servizi di windows e andrebbero chiuse per sicurezza. Fra queste troviamo la porta 23 (telnet), la 22(SSH), la 139(NetBios), la 135(DCOM RPC), ecc… Per concludere ricordo che è necessario avere un buon firewall e un buon antivirus, anche gratuiti, per proteggersi dalla maggior parte dei problemi di sicurezza e soprattutto ricordarsi che il miglior antivirus è la nostra testa.
Per una corretta visualizzazione si consiglia una risoluzione di almeno 1024x768