Mi sono chiesto spesso oggi, nel 2016, quanto sia sicuro un sistema Windows 7, Windows 8.1 o Windows 10 completamente aggiornato su Internet senza firewall oltre al firewall Windows interno.
È una pratica comune da fare o è strongmente consigliato acquistare un firewall software alternativo su di esso o metterlo assolutamente dietro un firewall hardware?
TL; TR: non è sicuro e se i firewall locali o hardware possono aiutare dipende da quanto possono essere approfonditi.
Dipende dal tuo ambiente esatto, ma attualmente i principali attacchi contro i PC vengono consegnati via web e posta. Ciò include download drive-by , malvertising , malware all'interno di mail di phishing (come fatture o avvisi di consegna presunti) e altri attacchi sociali (come scareware o "è necessario installare questo aggiornamento flash prima di visualizzare questo video") ecc.
Un firewall tradizionale per pacchetti di pacchetti come quelli impiegati nei normali router SoHo o quelli incorporati in Windows non saranno in grado di rilevare questo tipo di attacchi, perché il filtraggio viene effettuato solo a livello di trasporto ma è necessario un controllo a livello di applicazione per rilevare questi attacchi. Non importa se questo è un firewall "software" o "hardware", ma dipende dalle capacità.
Più protezione fornisce soluzioni per la sicurezza degli endpoint che includono antivirus per rilevare il malware prima che venga eseguito e le blacklist integrate nel browser (come Navigazione sicura di Google o Microsoft Smart Screen) o all'interno di un proxy web locale. Allo stesso modo i migliori firewall aziendali (NGFW, UTM, IPS, Secure Gateway ...) sono in grado di effettuare un'ispezione più approfondita e pretendono di fornire una protezione simile. Nota che nessuna delle soluzioni offre una protezione completa e che le affermazioni dei venditori sulla protezione che offrono sono spesso solo vagamente correlate alla realtà (spesso le affermazioni o più distaccate dalla realtà sono meno costose dei prodotti).
Oltre ai tentativi di malware o phishing di rubare le credenziali di autorizzazione (in genere per le banche, Paypal o simili) si verificano attacchi che utilizzano problemi di progettazione del Web corrente. Questi includono CSRF attacchi per esempio a riconfigurare i router locali o attacchi XSS per sottrarre credenziali di autorizzazione. Questi hanno bisogno di un'ispezione ancora più approfondita del contenuto e le probabilità sono basse che un firewall aziendale sul perimetro rileverà questi attacchi quando diretti contro la intranet locale, perché in questo caso l'attacco proviene dall'interno della rete locale (browser dei client) a un altro host in la rete locale, anche se l'autore dell'attacco stesso è all'esterno.
Avira Free installato su Windows8.1, Avira utilizza il firewall di Windows. Sapere che non ho riscontrato problemi relativi a virus o malware. Questo non significa che il mio laptop sia totalmente sicuro. Anche se ho il più noto AV e firewall, ciò non significa che anche il mio laptop sarà totalmente sicuro.
L'utilizzo del firewall Windows o di un firewall esterno dipende dal grado di criticità del software e dei dati che risiedono sulla macchina e da quali conseguenze possono essere tollerate o meno dopo che il firewall non ha interrotto un attacco remoto.
Leggi altre domande sui tag windows