Firewall, questo sconosciuto

Cinema, Peperoncini, Navi Spaziali, Barbecue, Fisica Quantistica… TUTTO!
Post Reply
User avatar
mirino
Veteran
Veteran
Posts: 1314
Joined: 07/09/2005 09:50
Location: Turin

Firewall, questo sconosciuto

Post by mirino » 30/03/2008 14:55

Visto che di reti non capisco nulla (e di compiuter ancora meno) mi affido alla vostra competenza, so che tra vo.Oi ci sono fior fior di sistemisti :laugh:

Ho installato un router ADSL Ethernet + wireless. Questo routerino dovrebbe svolgere alcune funzioni da firewall: leggo sulla scatola termini tecnici altisonanti quali
- Firewall con tecnologia Stateful Packet Inspection
- Supporto pass-through VPN (PPTP, IPSec e L2TP)
- Crittografia - WEP a 64/128 bit e WPA
- Autenticazione indirizzo MAC
- Disattivazione trasmissione SSID

Ora, ho installato il router, e funziona. Accedo con il desktop via ethernet e con l'eeePC via wireless.

La domanda che vi giro è: finora avevo un firewall software, COMODO Firewall Pro. Alla luce del router e delle sue funzioni di firewall, è ancora necessario avere il firewall software o posso disinstallarlo e farne a meno?

Tenete anche in considerazione che, non capendo un fico secco di reti e/o protocolli vari, non ho fissato regole particolari di filtraggio sul router, ma solo l'utilizzo di WPA con password per proteggere la rete wireless.

Che consiglio mi date?

User avatar
Lysor_o.O
Veteran
Veteran
Posts: 2448
Joined: 12/12/2002 00:31
Location: Milano

Post by Lysor_o.O » 31/03/2008 02:42

Metto le mani avanti: in questo campo non sono particolarmente ferrato, anzi. Però CREDO che adesso tu possa fare a meno del firewall software. Quello che ti interessa, immagino, è prevenire potenziali attacchi dall'esterno. Ora come ora, gli eventuali attacchi arrivano al tuo router, e il router li inoltra a uno dei tuoi pc solo se glielo dici tu (usando l'opzione Port Forwarding, oppure la DMZ). Se tu non glielo dici, i tuoi pc dovrebbero essere nascosti al resto di Internet e quindi non esposti agli attacchi; solo il router lo è, e lui dovrebbe sbattersene. Questo a meno che abbia particolari falle nella sicurezza, ma mi sembra molto improbabile (tu comunque l'hai cambiata, la password di default?). Quindi direi che puoi stare tranquillo. Però se vuoi stare tranquillo per davvero, aspetta anche il parere di qualcun altro! :wink:
Image
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich

User avatar
mirino
Veteran
Veteran
Posts: 1314
Joined: 07/09/2005 09:50
Location: Turin

Post by mirino » 31/03/2008 09:07

Ora come ora, gli eventuali attacchi arrivano al tuo router, e il router li inoltra a uno dei tuoi pc solo se glielo dici tu (usando l'opzione Port Forwarding, oppure la DMZ). Se tu non glielo dici, i tuoi pc dovrebbero essere nascosti al resto di Internet e quindi non esposti agli attacchi
Sì, questo lo avevo sentito. La rete interna non dovrebbe essere visibile all'esterno, ma aspettavo altri consigli per vedere se era vero o no. D'altra parte l'unico IP visibile dall'esterno dovrebbe essere quello del router.

Ora aspettiamo gente quale ilbepi, snuffz e P-Dave, loro mangiano pane e MAC address !

User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

Post by snuffz » 31/03/2008 12:28

Io il firewall software lo lascio. Mi avverte in tempo reale di quello cerca di entrare/uscire e così posso decidere se intervenire o no...

Per quanto riguarda il router io ho agito così:
-cambiata la password del router con una sicura (oltre 15 caratteri)
-messo in dhcp ma blindato con il mac address delle periferiche
-configurata crittografia wpa2 (quando dovevo connettermi wireless col nintendo ds ero costretto a utilizzare il wep, perchè supportava solo quello, fortunatamente la psp supporta il wpa).
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL - :lol:

ps: un consiglio.... se il wireless non lo usi, disattivalo.

User avatar
P-Dave
Veteran
Veteran
Posts: 1444
Joined: 03/10/2006 08:53
Location: Torino

Post by P-Dave » 31/03/2008 12:38

snuffz4lorda wrote:Io il firewall software lo lascio. Mi avverte in tempo reale di quello cerca di entrare/uscire e così posso decidere se intervenire o no...
Questo e' FONDAMENTALE per evitare di impelagarsi in troiani, keylogger e altre amenita' varie che possono mandare in giro per la rete i nostri dati. Proprio per questo e' necessario un firewall software aggiuntivo a quello interno di Windows (che di suo fa uscire tutto quanto) o al NAT operato dal router (idem).
snuffz4lorda wrote: Per quanto riguarda il router io ho agito così:
[CUT]
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL - :lol:
LAMER! :lol: (devo farlo anche io appena mi riattivano l'adsl... :oops:
snuffz4lorda wrote: ps: un consiglio.... se il wireless non lo usi, disattivalo.
Concordo assolutamente, ti eviti anche un po' di onde elettromagnetiche che non sono mai troppo poche. :nod:

User avatar
mirino
Veteran
Veteran
Posts: 1314
Joined: 07/09/2005 09:50
Location: Turin

Post by mirino » 31/03/2008 14:55

-messo in dhcp ma blindato con il mac address delle periferiche
Ok, quindi lasceresti il servizio di dhcp attivo. Visto che accederei al router solo con il desktop e il miniportatilino pensavo di assegnare IP fissi a queste due unità, e lasciare dhcp attivo per eventuali altre connessioni (peraltro improbabili, non credo che qualcuno venga a trovarmi col portatile). A questo punto meglio disattivare dhcp?
-configurata crittografia wpa2
ehm....il mio il wpa2 non lo supporta, è di un paio d'anni fa. WPA può essere sufficiente? Basta evitare WEP che pare sia un po' deboluccio
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL - :lol:
Aspetta, tu hai nascosto il SSID (o come diavolo si chiama), oppure hai messo proprio la stringa "- NO SIGNAL -" ???
Se nascondo il SSID riesco poi comunque a "vedere" la connessione con il client wireless?
Qua al lavoro abbiamo una rete wireless (riservata a pochi eletti), ma se provo a cercarne il segnale non becco proprio nulla :no:
Pensavo almeno di riuscire a "vederla"
ps: un consiglio.... se il wireless non lo usi, disattivalo.
Sì, non ho troppa voglia di attivarlo/disattivarlo da un giorno all'altro (magari lo disattivo, poi devo collegarmi col portatile e sono costretto a riaccendere il PC, collegato al router via ethernet, e configurare l'attivazione della rete wireless, e poi rispegnere). Comunque ne terrò conto, anche dal punto di vista della sicurezza è una buona idea.
Questo e' FONDAMENTALE per evitare di impelagarsi in troiani, keylogger e altre amenita' varie che possono mandare in giro per la rete i nostri dati. Proprio per questo e' necessario un firewall software aggiuntivo a quello interno di Windows (che di suo fa uscire tutto quanto) o al NAT operato dal router (idem).
Eh sì, effettivamente non ci sarebbe più controllo su quello che esce, mentre con il firewall software riesco almeno a filtrare anche i pacchetti in uscita (wow, che paroloni ho usato 8) )

Grazie delle dritte sistemisto.Oni (senza l'accrescitivo non potevo giocare con o.O!!!!)

User avatar
snuffz
Veteran
Veteran
Posts: 4381
Joined: 07/01/2003 14:09
Location: Torino
Contact:

Post by snuffz » 31/03/2008 16:49

-Se non prevedi di usare altre periferiche, meglio l'ip fisso del dhcp.

-Il WPA è meglio del WEP. Il WEP è meglio di niente.

-Non ho nascosto il SSID. Nasconderlo è una prudenza in più.

Ancora: cambia la password del tuo router e mettine una sicura. Il tuo router è l'ultima porta ed è bene che sia robusta.
E' una banalità ma alla fine non la segue nessuno.
Quindi niente password: ciao, 123, password, .....
Meglio: w4dGH43TUksdgs78w

User avatar
mirino
Veteran
Veteran
Posts: 1314
Joined: 07/09/2005 09:50
Location: Turin

Post by mirino » 31/03/2008 20:39

Meglio: w4dGH43TUksdgs78w
Sì, ricordo ancora il tuo thread di mesi fa relativo alla scelta delle password :mrgreen:

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Post by Mano[FA] » 03/04/2008 15:39

Il mio ruoter mi permette di proibire di accedere al pannello di controllo sia da internet che da wireless. Quindi per accedere, OLTRE a conoscere la password, deve essere collegato con cavo.
Ho attivato l'autenticazione MAC address sul WiFi (oltre alla criptografia WAP)

Non sono un sistemista, ma più un curioso e quello che so è per documentazione. Personalmente mi pare di capire che un firewall hardware sia più sicuro di un firewall software perchè facendo solo quello dovrebbe farlo bene ( a meno che sia una dittarella poco seria ) e non sfrutta debolezze del sistema operativo (Windows).

Non mi è chiaro perchè dovresti avere anche un firewall aggiuntivo software per pacchetti in ucita. Per controllare il comportamento di software di cui ti fidi si e no? Un antivirus non dovrebbe essere meglio a scovare trojans? Un trojan Non potrebbe "usare" un programma fidato (tipo Messenger) per fare le sue porcate?

Sono comunque interessato ai pareri dei professionisti... continuate...

User avatar
mirino
Veteran
Veteran
Posts: 1314
Joined: 07/09/2005 09:50
Location: Turin

Post by mirino » 04/04/2008 22:46

Anche io sono interessato ai pareri dei professionisti.
Ora sto andando con IP fissi per il desktop via ethernet e l'eeePC via wireless.
DHCP disabilitato.
Ho intenzione di filtrare la wireless per MAC address, per evitare ficcanaso, che però dovrebbero già scegliersi un IP fisso che non faccia conflitti coi miei, ma forse non è così difficile, basta cambiare l'ultimo (passatemi il termine) numerino.
Se filtro anche per MAC address dovrei essere al sicuro, oppure è possibile intercettare o simulare una connessione da una periferica con MAC address autorizzato?

Vabbè, mi sto facendo delle paranoie inutili, ma giusto per curiosità.

[OT]Dannazione, ho dei problemi con Alice. Da qualche giorno viaggia a rilento,spesso le pagine me le carica a metà o non le carica proprio. Casini vari con ansa, repubblica e hattrick. Nessun problema con siti "esteri"....grrrr......inoltre la connessione via ethernet dà questi problemi, mentre quella wireless ne è (sembra) quasi immune. Problemi del cavo ethernet??? Sapete come posso fare una diagnostica della qualità della connessione?

Post Reply

Who is online

Users browsing this forum: No registered users and 21 guests