Migliorare la protezione della rete
In questo articoloSe si deve configurare una rete domestica o una piccola rete aziendale, le procedure consigliate descritte di seguito consentono di migliorare la protezione del computer e della rete.
Suggerimenti generali per la protezione della rete
Di seguito sono elencate delle linee guida generali per la protezione delle reti domestiche e delle piccole reti aziendali.
Attivare l'aggiornamento automatico del computer
Per assicurare la protezione dei computer della rete, attivare l'aggiornamento automatico su ogni computer. È possibile impostare Windows per l'installazione automatica degli aggiornamenti importanti e consigliati o solo degli aggiornamenti importanti. Gli aggiornamenti importanti offrono vantaggi significativi, come, ad esempio, protezione e affidabilità migliorate. Gli aggiornamenti consigliati consentono di risolvere i problemi non critici e migliorare il funzionamento del computer. Gli aggiornamenti facoltativi non vengono scaricati o installati automaticamente.
Per ulteriori informazioni, vedere Informazioni sull'aggiornamento automatico di Windows e Attivare o disattivare l'aggiornamento automatico.
Utilizzare un firewall
Un firewall consente di impedire a pirati informatici o malware (ad esempio worm) di accedere al computer tramite una rete o Internet, nonché di bloccare l'invio di malware ad altri computer.
Attivare o disattivare Windows Firewall
Eseguire il software antivirus su ogni computer
I firewall consentono di impedire l'accesso a worm e pirati informatici, ma non sono progettati per la protezione contro i virus. Pertanto, è consigliabile installare e utilizzare un programma antivirus. I virus possono provenire da allegati di messaggi di posta elettronica, da file su CD o DVD o da file scaricati da Internet. Verificare che il software antivirus sia aggiornato e impostato per analizzare regolarmente il computer.
Utilizzare un router per condividere una connessione Internet
Prendere in considerazione l'utilizzo di un router (denominato anche dispositivo gateway residenziale) per condividere una connessione Internet. In questi dispositivi sono in genere incorporati firewall e altre funzionalità che consentono di rafforzare la protezione della rete dai pirati informatici.
Non rimanere connessi come amministratore
Quando si utilizzano programmi che richiedono l'accesso a Internet, come, ad esempio, un Web browser o un programma di posta elettronica, è consigliabile accedere come utente standard invece che come amministratore, dal momento che molti virus e worm possono essere archiviati ed eseguiti sul computer solo se si è connessi come amministratore.
Perché utilizzare un account utente standard anziché un account amministratore?
Suggerimenti per la protezione delle reti wireless
Se si dispone di una rete wireless, è possibile adottare alcune ulteriori precauzioni per la protezione.
Utilizzare una chiave di protezione di rete
Se si dispone di una rete wireless, è consigliabile configurare una chiave di protezione di rete, tramite la quale viene attivata la crittografia. In questo modo, la connessione alla rete viene impedita a chiunque non disponga della chiave di protezione. Inoltre, le informazioni inviate attraverso la rete vengono crittografate in modo che possano essere lette solo dai computer che dispongono della chiave per decrittografarle. In questo modo, è possibile respingere i tentativi di accesso alla rete e ai file senza autorizzazione. I metodi comuni di crittografia delle reti wireless sono WPA (Wi-Fi Protected Access) e WPA2. Per ulteriori informazioni, vedere Impostare una chiave di protezione per una rete wireless.
Cambiare il nome e la password di amministratore predefiniti sul router o punto di accesso
Se si dispone di un router o di un punto di accesso, è probabile che siano stati utilizzati un nome e una password predefiniti per configurarlo. Dal momento che la maggior parte dei produttori utilizza gli stessi nome e password predefiniti per tutti i dispositivi, questi valori predefiniti possono essere facilmente utilizzati per accedere al router o al punto di accesso all'insaputa dell'utente. Per evitare tale rischio, cambiare il nome utente e la password di amministratore per il router. Per le istruzioni relative a questa operazione, consultare la documentazione fornita con il dispositivo.
Cambiare il SSID predefinito
I router e i punti di accesso utilizzano un nome di rete wireless detto identificatore del set di servizi (SSID). La maggior parte dei produttori utilizza lo stesso SSID per tutti i router e punti di accesso. È consigliabile modificare il SSID predefinito per evitare che la rete wireless in uso si sovrapponga ad altre reti wireless che potrebbero utilizzare il SSID. Il SSID viene in genere visualizzato nell'elenco di reti disponibili, facilitando l'identificazione della propria rete wireless se ne è presente più di una nella stessa area. Per le istruzioni relative alla modifica del SSID predefinito, consultare la documentazione fornita con il dispositivo.
Posizionare con attenzione il router o il punto di accesso
Poiché il segnale wireless può essere trasmesso a diverse decine di metri, potrebbe oltrepassare il perimetro della propria abitazione. È possibile limitare l'area raggiunta dal segnale wireless posizionando il router o il punto di accesso al centro della casa anziché vicino a un muro esterno o a una finestra.
Malware
Software progettato per danneggiare deliberatamente il computer. Virus, worm, trojan horse sono esempi di malware. Si tratta di software dannoso.
Punto di accesso
__elbasuer__
Punto di accesso
Dispositivo utilizzato per connettere computer e altri dispositivi wireless a una rete cablata.
Virus
Programma per computer dannoso appositamente studiato per autoreplicarsi e trasmettersi da un computer all'altro. Un virus può causare danni all'hardware, al software o ai dati.
Worm
Programma che si riproduce automaticamente come un virus. I virus worm consentono a utenti malintenzionati di assumere il controllo del computer oppure inviano un numero di copie di se stessi tale da bloccare il computer, il server di rete o il server Web.
Crittografia
Modalità per migliorare la protezione di un messaggio o file codificandone i contenuti in modo che possano essere letti solo dagli utenti che dispongono della chiave di decodifica appropriata.
Chiave di protezione di rete
__elbasuer__
Chiave di protezione di rete
Password che consente di proteggere le reti wireless da accessi non autorizzati. La chiave di protezione di rete consente di crittografare le informazioni inviate da un computer della rete a un altro in modo che possano essere lette solo da chi è in possesso della chiave.
Rete
Gruppo di computer o altri dispositivi, ad esempio stampanti e scanner, che comunicano tramite connessione wireless o fisica, ad esempio un cavo Ethernet o una linea telefonica.
Identificatore del set di servizi (SSID)
__elbasuer__
Identificatore del set di servizi (SSID)
Gruppo univoco di lettere o numeri che identifica una rete wireless. Per connettersi a una rete wireless, computer e dispositivi devono fornire lo SSID della rete. Lo SSID può contenere un massimo di 32 caratteri. Gli SSID vengono talvolta denominati nomi di rete.
Router
Dispositivo che invia, ovvero indirizza, informazioni tra due reti, ad esempio tra la rete domestica e Internet. I router individuano i percorsi più rapidi per l'invio delle informazioni in modo da rendere più veloci le connessioni di rete. I router possono essere cablati o wireless.
Firewall
Software o hardware che consente di proteggere il computer da pirati informatici e software malware. I firewall consentono di impedire l'accesso al computer da parte di software malware (ad esempio i worm) tramite una rete o Internet, nonché l'invio di software malware ad altri computer.
Amministratore
__elbasuer__
Amministratore
Persona responsabile della pianificazione, della configurazione e della gestione quotidiana della rete di computer.
Guida e istruzioni pratiche
