Precedente :: Successivo |
Autore |
Messaggio |
Bafometto Mortale devoto
Registrato: 29/05/06 17:32 Messaggi: 18
|
Inviato: 29 Mag 2006 17:44 Oggetto: firewall del router + firewall software |
|
|
vorrei chiedere se è sufficente avere abilitato il fw del router..
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.)
Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione:
ho un router zyxel 660HW con 2 pc in rete
uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!)
Posto qui sotto un paio di immagini della configurazione del router:
questa è la finestra della schermata del firewall
e questa invece è quella con le porte aperte (x emule)
ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo
vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine)
In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise?
Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile. |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 01 Giu 2006 09:52 Oggetto: |
|
|
Non sono in mago del firewall, pero' provo a risponderti: normalmente questi piccoli firewall hardware ti permettono solo di controllare il traffico in entrata e questo e' sufficente se il resto del sistema operativo fa il suo lavoro.
Purtroppo non e' cosi', e facilmente poi tramite IE o tramite qualche falla di windows gli attacchi riescono a passare tramite quelle poche porte che devi lasciare aperte per navigare, inviare/ricevere posta, etc.
In piu' ci possono essere bachi nel firmware il quale facilmente cade a seguito di un attacco ben mirato a quel modello di router/firewall.
Per evitare quest'ultimo caso conviene aggiungere un firewall software al tuo pc, che ti permette anche di controllare quali applicazioni si prendono la liberta' di connettersi ad internet senza nessuna ragione apparente, tipo il Windows media player.
So gia' che adesso mi chiederai quale firewall software e' meglio usare, e ti diro' subito che non lo so: l'unico con cui mi son trovato bene e' lo Zonealarm, ma a volte da grossi problemi.
ci sono un paio di discussioni gia' fatte in questi forum che farebbero al caso tuo ma non le trovo, speriamo che qualcun'altro se le ricordi. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|