Firewall, questo sconosciuto
- mirino
- Veteran
- Posts: 1314
- Joined: 07/09/2005 09:50
- Location: Turin
Firewall, questo sconosciuto
Visto che di reti non capisco nulla (e di compiuter ancora meno) mi affido alla vostra competenza, so che tra vo.Oi ci sono fior fior di sistemisti
Ho installato un router ADSL Ethernet + wireless. Questo routerino dovrebbe svolgere alcune funzioni da firewall: leggo sulla scatola termini tecnici altisonanti quali
- Firewall con tecnologia Stateful Packet Inspection
- Supporto pass-through VPN (PPTP, IPSec e L2TP)
- Crittografia - WEP a 64/128 bit e WPA
- Autenticazione indirizzo MAC
- Disattivazione trasmissione SSID
Ora, ho installato il router, e funziona. Accedo con il desktop via ethernet e con l'eeePC via wireless.
La domanda che vi giro è: finora avevo un firewall software, COMODO Firewall Pro. Alla luce del router e delle sue funzioni di firewall, è ancora necessario avere il firewall software o posso disinstallarlo e farne a meno?
Tenete anche in considerazione che, non capendo un fico secco di reti e/o protocolli vari, non ho fissato regole particolari di filtraggio sul router, ma solo l'utilizzo di WPA con password per proteggere la rete wireless.
Che consiglio mi date?
Ho installato un router ADSL Ethernet + wireless. Questo routerino dovrebbe svolgere alcune funzioni da firewall: leggo sulla scatola termini tecnici altisonanti quali
- Firewall con tecnologia Stateful Packet Inspection
- Supporto pass-through VPN (PPTP, IPSec e L2TP)
- Crittografia - WEP a 64/128 bit e WPA
- Autenticazione indirizzo MAC
- Disattivazione trasmissione SSID
Ora, ho installato il router, e funziona. Accedo con il desktop via ethernet e con l'eeePC via wireless.
La domanda che vi giro è: finora avevo un firewall software, COMODO Firewall Pro. Alla luce del router e delle sue funzioni di firewall, è ancora necessario avere il firewall software o posso disinstallarlo e farne a meno?
Tenete anche in considerazione che, non capendo un fico secco di reti e/o protocolli vari, non ho fissato regole particolari di filtraggio sul router, ma solo l'utilizzo di WPA con password per proteggere la rete wireless.
Che consiglio mi date?
- Lysor_o.O
- Veteran
- Posts: 2448
- Joined: 12/12/2002 00:31
- Location: Milano
Metto le mani avanti: in questo campo non sono particolarmente ferrato, anzi. Però CREDO che adesso tu possa fare a meno del firewall software. Quello che ti interessa, immagino, è prevenire potenziali attacchi dall'esterno. Ora come ora, gli eventuali attacchi arrivano al tuo router, e il router li inoltra a uno dei tuoi pc solo se glielo dici tu (usando l'opzione Port Forwarding, oppure la DMZ). Se tu non glielo dici, i tuoi pc dovrebbero essere nascosti al resto di Internet e quindi non esposti agli attacchi; solo il router lo è, e lui dovrebbe sbattersene. Questo a meno che abbia particolari falle nella sicurezza, ma mi sembra molto improbabile (tu comunque l'hai cambiata, la password di default?). Quindi direi che puoi stare tranquillo. Però se vuoi stare tranquillo per davvero, aspetta anche il parere di qualcun altro!
Tu vedi delle cose e chiedi: perché? Ma io sogno di cose che non ci sono mai state, e che forse non ci saranno mai, e dico: perché no?
--- Wolfgang Güllich
- mirino
- Veteran
- Posts: 1314
- Joined: 07/09/2005 09:50
- Location: Turin
Sì, questo lo avevo sentito. La rete interna non dovrebbe essere visibile all'esterno, ma aspettavo altri consigli per vedere se era vero o no. D'altra parte l'unico IP visibile dall'esterno dovrebbe essere quello del router.Ora come ora, gli eventuali attacchi arrivano al tuo router, e il router li inoltra a uno dei tuoi pc solo se glielo dici tu (usando l'opzione Port Forwarding, oppure la DMZ). Se tu non glielo dici, i tuoi pc dovrebbero essere nascosti al resto di Internet e quindi non esposti agli attacchi
Ora aspettiamo gente quale ilbepi, snuffz e P-Dave, loro mangiano pane e MAC address !
- snuffz
- Veteran
- Posts: 4381
- Joined: 07/01/2003 14:09
- Location: Torino
- Contact:
Io il firewall software lo lascio. Mi avverte in tempo reale di quello cerca di entrare/uscire e così posso decidere se intervenire o no...
Per quanto riguarda il router io ho agito così:
-cambiata la password del router con una sicura (oltre 15 caratteri)
-messo in dhcp ma blindato con il mac address delle periferiche
-configurata crittografia wpa2 (quando dovevo connettermi wireless col nintendo ds ero costretto a utilizzare il wep, perchè supportava solo quello, fortunatamente la psp supporta il wpa).
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL -
ps: un consiglio.... se il wireless non lo usi, disattivalo.
Per quanto riguarda il router io ho agito così:
-cambiata la password del router con una sicura (oltre 15 caratteri)
-messo in dhcp ma blindato con il mac address delle periferiche
-configurata crittografia wpa2 (quando dovevo connettermi wireless col nintendo ds ero costretto a utilizzare il wep, perchè supportava solo quello, fortunatamente la psp supporta il wpa).
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL -
ps: un consiglio.... se il wireless non lo usi, disattivalo.
- P-Dave
- Veteran
- Posts: 1444
- Joined: 03/10/2006 08:53
- Location: Torino
Questo e' FONDAMENTALE per evitare di impelagarsi in troiani, keylogger e altre amenita' varie che possono mandare in giro per la rete i nostri dati. Proprio per questo e' necessario un firewall software aggiuntivo a quello interno di Windows (che di suo fa uscire tutto quanto) o al NAT operato dal router (idem).snuffz4lorda wrote:Io il firewall software lo lascio. Mi avverte in tempo reale di quello cerca di entrare/uscire e così posso decidere se intervenire o no...
LAMER! (devo farlo anche io appena mi riattivano l'adsl...snuffz4lorda wrote: Per quanto riguarda il router io ho agito così:
[CUT]
-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL -
Concordo assolutamente, ti eviti anche un po' di onde elettromagnetiche che non sono mai troppo poche.snuffz4lorda wrote: ps: un consiglio.... se il wireless non lo usi, disattivalo.
- mirino
- Veteran
- Posts: 1314
- Joined: 07/09/2005 09:50
- Location: Turin
Ok, quindi lasceresti il servizio di dhcp attivo. Visto che accederei al router solo con il desktop e il miniportatilino pensavo di assegnare IP fissi a queste due unità, e lasciare dhcp attivo per eventuali altre connessioni (peraltro improbabili, non credo che qualcuno venga a trovarmi col portatile). A questo punto meglio disattivare dhcp?-messo in dhcp ma blindato con il mac address delle periferiche
ehm....il mio il wpa2 non lo supporta, è di un paio d'anni fa. WPA può essere sufficiente? Basta evitare WEP che pare sia un po' deboluccio-configurata crittografia wpa2
Aspetta, tu hai nascosto il SSID (o come diavolo si chiama), oppure hai messo proprio la stringa "- NO SIGNAL -" ???-per quanto riguarda il nome del segnale wireless.... io l'ho chiamato: - NO SIGNAL -
Se nascondo il SSID riesco poi comunque a "vedere" la connessione con il client wireless?
Qua al lavoro abbiamo una rete wireless (riservata a pochi eletti), ma se provo a cercarne il segnale non becco proprio nulla
Pensavo almeno di riuscire a "vederla"
Sì, non ho troppa voglia di attivarlo/disattivarlo da un giorno all'altro (magari lo disattivo, poi devo collegarmi col portatile e sono costretto a riaccendere il PC, collegato al router via ethernet, e configurare l'attivazione della rete wireless, e poi rispegnere). Comunque ne terrò conto, anche dal punto di vista della sicurezza è una buona idea.ps: un consiglio.... se il wireless non lo usi, disattivalo.
Eh sì, effettivamente non ci sarebbe più controllo su quello che esce, mentre con il firewall software riesco almeno a filtrare anche i pacchetti in uscita (wow, che paroloni ho usato )Questo e' FONDAMENTALE per evitare di impelagarsi in troiani, keylogger e altre amenita' varie che possono mandare in giro per la rete i nostri dati. Proprio per questo e' necessario un firewall software aggiuntivo a quello interno di Windows (che di suo fa uscire tutto quanto) o al NAT operato dal router (idem).
Grazie delle dritte sistemisto.Oni (senza l'accrescitivo non potevo giocare con o.O!!!!)
- snuffz
- Veteran
- Posts: 4381
- Joined: 07/01/2003 14:09
- Location: Torino
- Contact:
-Se non prevedi di usare altre periferiche, meglio l'ip fisso del dhcp.
-Il WPA è meglio del WEP. Il WEP è meglio di niente.
-Non ho nascosto il SSID. Nasconderlo è una prudenza in più.
Ancora: cambia la password del tuo router e mettine una sicura. Il tuo router è l'ultima porta ed è bene che sia robusta.
E' una banalità ma alla fine non la segue nessuno.
Quindi niente password: ciao, 123, password, .....
Meglio: w4dGH43TUksdgs78w
-Il WPA è meglio del WEP. Il WEP è meglio di niente.
-Non ho nascosto il SSID. Nasconderlo è una prudenza in più.
Ancora: cambia la password del tuo router e mettine una sicura. Il tuo router è l'ultima porta ed è bene che sia robusta.
E' una banalità ma alla fine non la segue nessuno.
Quindi niente password: ciao, 123, password, .....
Meglio: w4dGH43TUksdgs78w
- Mano[FA]
- oO Team
- Posts: 2163
- Joined: 24/10/2004 15:47
- Location: UK
Il mio ruoter mi permette di proibire di accedere al pannello di controllo sia da internet che da wireless. Quindi per accedere, OLTRE a conoscere la password, deve essere collegato con cavo.
Ho attivato l'autenticazione MAC address sul WiFi (oltre alla criptografia WAP)
Non sono un sistemista, ma più un curioso e quello che so è per documentazione. Personalmente mi pare di capire che un firewall hardware sia più sicuro di un firewall software perchè facendo solo quello dovrebbe farlo bene ( a meno che sia una dittarella poco seria ) e non sfrutta debolezze del sistema operativo (Windows).
Non mi è chiaro perchè dovresti avere anche un firewall aggiuntivo software per pacchetti in ucita. Per controllare il comportamento di software di cui ti fidi si e no? Un antivirus non dovrebbe essere meglio a scovare trojans? Un trojan Non potrebbe "usare" un programma fidato (tipo Messenger) per fare le sue porcate?
Sono comunque interessato ai pareri dei professionisti... continuate...
Ho attivato l'autenticazione MAC address sul WiFi (oltre alla criptografia WAP)
Non sono un sistemista, ma più un curioso e quello che so è per documentazione. Personalmente mi pare di capire che un firewall hardware sia più sicuro di un firewall software perchè facendo solo quello dovrebbe farlo bene ( a meno che sia una dittarella poco seria ) e non sfrutta debolezze del sistema operativo (Windows).
Non mi è chiaro perchè dovresti avere anche un firewall aggiuntivo software per pacchetti in ucita. Per controllare il comportamento di software di cui ti fidi si e no? Un antivirus non dovrebbe essere meglio a scovare trojans? Un trojan Non potrebbe "usare" un programma fidato (tipo Messenger) per fare le sue porcate?
Sono comunque interessato ai pareri dei professionisti... continuate...
- mirino
- Veteran
- Posts: 1314
- Joined: 07/09/2005 09:50
- Location: Turin
Anche io sono interessato ai pareri dei professionisti.
Ora sto andando con IP fissi per il desktop via ethernet e l'eeePC via wireless.
DHCP disabilitato.
Ho intenzione di filtrare la wireless per MAC address, per evitare ficcanaso, che però dovrebbero già scegliersi un IP fisso che non faccia conflitti coi miei, ma forse non è così difficile, basta cambiare l'ultimo (passatemi il termine) numerino.
Se filtro anche per MAC address dovrei essere al sicuro, oppure è possibile intercettare o simulare una connessione da una periferica con MAC address autorizzato?
Vabbè, mi sto facendo delle paranoie inutili, ma giusto per curiosità.
[OT]Dannazione, ho dei problemi con Alice. Da qualche giorno viaggia a rilento,spesso le pagine me le carica a metà o non le carica proprio. Casini vari con ansa, repubblica e hattrick. Nessun problema con siti "esteri"....grrrr......inoltre la connessione via ethernet dà questi problemi, mentre quella wireless ne è (sembra) quasi immune. Problemi del cavo ethernet??? Sapete come posso fare una diagnostica della qualità della connessione?
Ora sto andando con IP fissi per il desktop via ethernet e l'eeePC via wireless.
DHCP disabilitato.
Ho intenzione di filtrare la wireless per MAC address, per evitare ficcanaso, che però dovrebbero già scegliersi un IP fisso che non faccia conflitti coi miei, ma forse non è così difficile, basta cambiare l'ultimo (passatemi il termine) numerino.
Se filtro anche per MAC address dovrei essere al sicuro, oppure è possibile intercettare o simulare una connessione da una periferica con MAC address autorizzato?
Vabbè, mi sto facendo delle paranoie inutili, ma giusto per curiosità.
[OT]Dannazione, ho dei problemi con Alice. Da qualche giorno viaggia a rilento,spesso le pagine me le carica a metà o non le carica proprio. Casini vari con ansa, repubblica e hattrick. Nessun problema con siti "esteri"....grrrr......inoltre la connessione via ethernet dà questi problemi, mentre quella wireless ne è (sembra) quasi immune. Problemi del cavo ethernet??? Sapete come posso fare una diagnostica della qualità della connessione?
Who is online
Users browsing this forum: No registered users and 40 guests