Microsoft ha confermato che il nuovo firewall di Windows Vista avrà metè delle funzionalitè di protezione disattivate di default, come richiesto da molti clienti enterprise. Quando Vista sarà rilasciato ad inizio anno prossimo la sua funzione firewall integrata funzionerà solo come filtro per il traffico in entrata, pur essendo il software capace di bloccare anche il traffico in uscita. Secondo uno statement di Microsoft, la protezione firewall sarà limitata per rendere la vita più facile ai clienti enterprise.
Un portavoce di Microsoft afferma: “dato che la funzione di un firewall outbound è quella di restringere il traffico inviato a specifiche porte, l’accesso “˜in uscita’ in Windows Firewall sarà consentito di default …
Il motivo di questa decisione è che Microsoft ha ricevuto un gran volume di feedback dai suoi clienti, in particolare dalle grandi organizzazioni e dipartimenti governativi, che affermavano la volontè di controllare questa funzione a livello amministrativo”.
Microsoft afferma che configurare il firewall di Vista per bloccare le connessioni in uscita di applicazioni nocive e malware richiederà un certo grado d competenze tecnica, a seconda delle necessitè di protezione. Il portavoce aggiunge: “è necessario che gli utenti capiscano come le applicazione attivano la comunicazione e le connessioni e tutti i rischi associati. Questo requisito varierà a seconda degli utenti e Microsoft offrirà loro la possibilitè di determinare come intendono controllare questa capacitè “.
Secondo Zone Labs, azienda specializzata in prodotti firewall, gli utenti dovranno avere un “livello di competenza abbastanza alto” per poter configurare correttamente il firewall di Vista. Secondo l’azienda per i clienti si tratterà di una operazione se non altro “impegnativa”.
Il portavoce afferma che il firewall di Vista è comunque solo uno dei vari livelli di protezione del nuovo sistema di operativo:
“Nuove funzionalitè come User Account Control (UAC), Windows Defender, e Internet Explorer Protected Mode insieme ai miglioramenti in Windows Firewall e Windows Update lavoreranno per aiutare a proteggere i PC con Windows Vista dai malware“.
Novitè nel Windows Firewall di Windows Vista e Windows Server “Longhorn”:
Supporto per traffico in entrata ed in uscita; Nuovo Microsoft Management Console (MMC) snap-in per la configurazione GUI; Impostazioni integrate per Firewall filtering e Internet Protocol security (IPsec); Configurazione eccezioni per accounts e gruppi Active Directory, indirizzi IP sorgente e destinazione, numero IP, porte sorgente e destinazione Transmission Control Protocol (TCP) e User Datagram Protocol (UDP), porte TCP o UDP (tutte o multiple), specifici tipi di interfaccia (LAN, accesso remoto, interfaccia wireless, ecc..), traffico Internet Control Message Protocol (ICMP) e ICMP per IPv6 (ICMPv6) per Type e Code, e servizi; Supporto per traffico in entrata ed in uscita
Il nuovo firewall supporta il firewalling per il traffico in entrata, quindi si occupa di far cadere il traffico in entrata “non richiesto” che non corrisponde nè al traffico inviato in risposta ad una richiesta del computer (traffico richiesto) nè al traffico non richiesto che è stato settato come “consentito” (excepted traffic). Questa funzione di firewalling è cruciale per il computer, infatti aiuta a prevenire le infezioni causate da virus e worm “a livello di rete” che si diffondo tramite traffico in entrata “non richiesto”.
Il comportamento predefinito del nuovo Windows Firewall
– Blocca tutto il traffico in entrata a meno che non sia “richiesto” o specificato in una eccezione
– Consente tutto il traffico in uscita a meno che non corrisponda ad una eccezione