Penso molti di voi abbiano sentito parlare delle cosiddette “porte”: per non dilungarmi in una spiegazione dettagliata che potete leggere qui, sono – in breve – dei punti tramite i quali passano dei dati da e verso il nostro PC.
Assumono particolare importanza soprattutto durante le connessioni ad Internet o più in generale a delle reti.
In pratica, potete immaginarle come una vera e propria porta che da un lato dà sul vostro PC, e dall’altro dà su Internet.
Di conseguenza, quando provate ad aprire un sito, la vostra richiesta esce da una porta, e rientra da un’altra. Ma cosa accadrebbe se quella porta fosse chiusa?
Semplice: i dati non riuscirebbero ad entrare. È quindi abbastanza ovvio come le porte aperte o chiuse siano di fondamentale importanza. Nello specifico, siccome la maggior parte dei protocolli Internet utilizza delle porte predefinite, aprire o chiudere una porta a volte equivale a permettere o negare un tipo di servizio.
Un esempio è MSN Messenger: sebbene supporti anche le trasmissioni con il metodo HTTP, con le impostazioni di base accede tramite una porta specifica. Di conseguenza, possiamo bloccare facilmente dei servizi che non vogliamo vengano utilizzati semplicemente bloccandone le porte.
Avere aperte solo le porte che servono è anche importante dal punto di vista della sicurezza: infatti possibili attacchi sfruttano spesso delle porte aperte e non utilizzate. E per controllare le connessioni in ingresso, c’è l’utilissimo comando da terminale netstat o equivalenti.
Ovviamente tutto questo non assicura nulla: è relativamente facile effettuare dei Tunnel tramite una specifica porta, forzando un’applicazione ad utilizzarla, ma è anche vero che chiudere le porte è sempre una pratica consigliata.
Il modo migliore per fare tutto questo è tramite un firewall, un router o un proxy, in modo da avere il controllo sugli ingressi di tutta la connessione ad Internet di una LAN. Come al solito, non garantisce nulla, ma si somma alle tante piccole cose che contribuiscono alla sicurezza.