Salve, vorrei aiuto per una configurazione che mi dia sicurezza e pochi problemi, il fatto è che ho un access point wireless al quale collego due pc, e già qui è presente un firewal, in uno dei due pc (il desktop) ho una motherboard dfi lanparty che integra il firewall di nvidia. Sempre in quel pc ho poi su Outpost firewall pro e ovviamente il firewall di winzozz :confused:
Ora la mia situazione è la seguente, nel router ho messo la spunta su abilità fireewall, nel desktop ho disabilitato il firewall di nvidia (a dire la verità non so nemmeno come funzionino questi due firewall hardware) e poi ho disabilitato il firewall di winzozz mantenendo attivo Outpost. Questo perchè ho sempre sentito dire che due firewall possono andare in conflitto, ho fatto bene? Io potrei anche fidarmi dei due firewall hardware e togliere Outpost ma mentre quest'ultimo è facilmente configurabile gli altri due non hanno praticamente opzioni e non so come funzionino.
Grazie a chi potrà illuminarmi un po'.

Ciao,

se hai un router wireless (quale?) questo dispone già di un suo firewall che in alcuni prodotti è estremamente efficiente. La maggior parte dei firewall incorporati nei routers dispongono solamente del controllo sul traffico in ingresso ma alcuni permettono anche di intervenire sul traffico in uscita.

In ogni caso, non è un problema perchè, con un po' di attenzione, anche se il firewall controlla il solo traffico in entrata è sicuramente più efficiente di un firewall software :D

Il mio consiglio personale è di affidarsi tranquillamente al firewall del router (se di buona qualità), togliendo di mezzo tutti i vari firewall software che, oltretutto se sono più di uno potrebbero fare a "cazzotti" tra loro :p

Ricapitolando, lascia attivo:

- Il Firewall del router
- Il Firewall di windows XP

Fai un controllo qui per accertarti di non avere "porte aperte"

https://www.grc.com/x/ne.dll?bh0bkyd2

Allora.... prima di tutto grazie. Il router è il pluridecorato/smerdato DSL-G604T, ma il fatto è che il suo firewall è "senza controllo" o almeno per me. Nel senso che con Outpost io posso decidere quale programma esce o entra, ad esempio un sito che cerca di accedere ad una porta strana outpost me lo rivela e mi chiede se bloccarlo o lasciarlo fare, ma con quello del router come faccio? Non è che mi chiede se il kaspersky può connettersi per fare l'aggiornamento, oppure non capisco qualcosa io? E se un domani avessi un trojan che cerca di stabilire connessione con un sitazzo, con Outpost potrei bloccarlo (già successo) col router?
In poche parole, come funziona sto firewall nel router?
Intanto provo il sito che hai indicato.

Ciao,

il firewall incorporato nel DSL-G604T può controllare soltanto il traffico che entra nel tuo pc, non quello che esce. Mi spiego meglio: se qualsiasi cosa presente in Internet tenta di contattare una qualsiasi porta del tuo pc, la trova inesorabilmente chiusa perciò da questo punto di vista sei tranquillissimo.

Può "entrare" del traffico nel tuo pc solo se tu ne fai un'espressa richiesta. Per esempio, se scrivi nel browser http://www.google.it solo google (in risposta alla tua richiesta) può contattare la tua porta 80 e solo per farti aprire la pagina che hai richiesto.

Il problema con il firewall del DSL604T può verificarsi soltanto se ti si installa un trojan che vuole contattare il "sitazzo"
In questo caso, dato che la richiesta di collegamento parte dal tuo pc, il firewall la considera legittima, di conseguenza il collegamento con il "sitazzo" si stabilisce regolarmente :(

Naturalmente esistono routers con firewall più evoluti, in grado di stabilire anche regole per il traffico in uscita (es. tra gli "economici" Netgear DG834 e Atlantis A2 RA03+)

Il problema è che con questi router, un po' per pigrizia un po' perchè non è facilissimo stabilire quali regole creare, la maggior parte degli utenti da il permesso in uscita a qualsiasi cosa.

Io però considero il discorso delle regole sul traffico in uscita un falso problema poichè la maggior parte di noi ha abbastanza esperienza per rendersi conto immediatamente se c'è qualche schifezza a bordo :D

In fondo, per cautelarsi da sorprese del genere è sufficiente installare un buon antivirus e un efficiente antispyware/antitrojan e tenere d'occhio di tanto in tanto i monitorini della connessione Internet e il taskmanager :p

Secondo il mio punto di vista, un firewall inserito nel router ha l'innegabile vantaggio di non poter essere mai disattivato da un trojan a differenza di quanto potrebbe avvenire con un firewall software che in fondo si potrebbe aggirare facilmente.

Probabilmente ci sono pro e contro in tutti i sistemi ma messi sul piatto della bilancia vantaggi e svantaggi, io mi sento molto più sicuro con il firewall del router

Hei wgator, vecchio amico ... Ooooops Moderator Presidente Illustrissimo.
Come fai a sapere se un router ha il firewall ingresso o igresso/uscita?
C'è mica un sito che lo dice?

Ciao e grazie

[OT] Ragazzi, questo è il mio primo post nel forum sicurezza, un applauso di incoraggiamento per favore! :p [Fine OT]

Allora, sono d'accordo con wgator quando afferma che le soluzioni hardware e software hanno ciascuna vantaggi e svantaggi. Io però personalmente ritengo che la cosa migliore (ovvero, più sicura) sia attivare sia il firewall hardware sul router che un buon firewall software su ciascun pc.
Il firewall software ti da possibilità di controllo che su quello hardware non hai, e a seconda del firewall puoi intervenire anche a livelli diversi da quello TCP tipico dei firewall hardware (controllo sulle applicazioni lanciate, su quelle che trasmettono dati e a che velocità, controllo sulla "pericolosità" dei dati ricevuti ecc).
Inoltre il solo firewall hardware non ti protegge da attacchi lanciati dall'interno della tua rete. Che succede se qualcuno riesce a forzare la connessione wireless? Entra nella tua rete, trova il tuo pc non protetto, ed il router non ti salverà perchè l'attaccante ai suoi occhi sarà come un utente legittimo. Too bad.. :eek: Quindi se decidi di usare solo il firewall hardware (mmhh..) almeno assicurati di avere una connessione wlan "decisamente" sicura. O se non ti va di farlo fammi sapere dove abiti che vengo a scaricare con emule sotto casa tua... :p :D :D
Ciauz!

[OT] Ragazzi, questo è il mio primo post nel forum sicurezza, un applauso di incoraggiamento per favore! :p [Fine OT]

Di OT in OT ... Visto che c'è anche il nostro eminentissimo moderatore colgo l'occasione per segnalare che tra le GIF delle faccine manca una che possa assomigliare ad un appaluso.
In questa occasione sarebbe stata utilissima.

Comunque anche io sono d'accordo sul fatto di tenere un firewall anche sul PC, nonostante sia sul router.
A maggior ragione se il controllo del router non è a 2 vie.
A maggior ragione se la rete è wireless, come la mia.

Ciao

Hei wgator, vecchio amico ... Ooooops Moderator Presidente Illustrissimo.
Come fai a sapere se un router ha il firewall ingresso o igresso/uscita?
C'è mica un sito che lo dice?

Ciao e grazie
basta entrare nelle impostazioni del router

No ... No.
Fermi, intendevo senza avere il router sotto mano.
Ciao

No ... No.
Fermi, intendevo senza avere il router sotto mano.
Ciao
mmm non saprei penso che nel descrizione lo mettano

Ciao,

il firewall incorporato nel DSL-G604T può controllare soltanto il traffico che entra nel tuo pc, non quello che esce. Mi spiego meglio: se qualsiasi cosa presente in Internet tenta di contattare una qualsiasi porta del tuo pc, la trova inesorabilmente chiusa perciò da questo punto di vista sei tranquillissimo.

Può "entrare" del traffico nel tuo pc solo se tu ne fai un'espressa richiesta. Per esempio, se scrivi nel browser http://www.google.it solo google (in risposta alla tua richiesta) può contattare la tua porta 80 e solo per farti aprire la pagina che hai richiesto.

Il problema con il firewall del DSL604T può verificarsi soltanto se ti si installa un trojan che vuole contattare il "sitazzo"
In questo caso, dato che la richiesta di collegamento parte dal tuo pc, il firewall la considera legittima, di conseguenza il collegamento con il "sitazzo" si stabilisce regolarmente :(

Naturalmente esistono routers con firewall più evoluti, in grado di stabilire anche regole per il traffico in uscita (es. tra gli "economici" Netgear DG834 e Atlantis A2 RA03+)

Il problema è che con questi router, un po' per pigrizia un po' perchè non è facilissimo stabilire quali regole creare, la maggior parte degli utenti da il permesso in uscita a qualsiasi cosa.

Io però considero il discorso delle regole sul traffico in uscita un falso problema poichè la maggior parte di noi ha abbastanza esperienza per rendersi conto immediatamente se c'è qualche schifezza a bordo :D

In fondo, per cautelarsi da sorprese del genere è sufficiente installare un buon antivirus e un efficiente antispyware/antitrojan e tenere d'occhio di tanto in tanto i monitorini della connessione Internet e il taskmanager :p

Secondo il mio punto di vista, un firewall inserito nel router ha l'innegabile vantaggio di non poter essere mai disattivato da un trojan a differenza di quanto potrebbe avvenire con un firewall software che in fondo si potrebbe aggirare facilmente.

Probabilmente ci sono pro e contro in tutti i sistemi ma messi sul piatto della bilancia vantaggi e svantaggi, io mi sento molto più sicuro con il firewall del router


Sei stato ultrachiaro!!! :read:
Cavolo non pensavo che un router chiudesse TUTTE LE PORTE che io non sto usando in quel momento, e che le aprisse all'occorrenza, allora ho solo un'ultima curiosità. Perchè il router si e un misero modem ADSL ethernet no? Cioè io sapevo che un modem collegava il pc ad internet aprendo tutte le porte apribili, mentre il router fa l'esatto contrario, chiude tutte le chiudibili, se penso che il mio vecchio modem costò 68 euro e questo dsl604+chiavetta usb wireless 99 euro non vedo grandi differenze in termini di costo.

Sei stato ultrachiaro!!! :read:
Cavolo non pensavo che un router chiudesse TUTTE LE PORTE che io non sto usando in quel momento, e che le aprisse all'occorrenza, allora ho solo un'ultima curiosità. Perchè il router si e un misero modem ADSL ethernet no? Cioè io sapevo che un modem collegava il pc ad internet aprendo tutte le porte apribili, mentre il router fa l'esatto contrario, chiude tutte le chiudibili, se penso che il mio vecchio modem costò 68 euro e questo dsl604+chiavetta usb wireless 99 euro non vedo grandi differenze in termini di costo.

In realta' il modem non ha filtro, quindi lascia passare tutto. Il router, invece, ha un firewall che permettere di aprire delle porte solo se necessario, altrimenti fa, appunto, da muro.

Le differenze in termini di costo ci sono, dipende dal budget. Un modem D-Link serie 2 o 3 ed un router serie 5 hanno una differenza di prezzo intorno ai 30 euro.

Per molti sono una bella cifra.

Ok, ma se poi uno deve aggiungere alla spesa di un modem anche quella di un firewall ecco che farebbe meglio a comprarsi un router. Probabilmente molti (me compreso fino a 3gg fa) non sanno di questa differenza.
Grazie.

Ok, ma se poi uno deve aggiungere alla spesa di un modem anche quella di un firewall ecco che farebbe meglio a comprarsi un router. Probabilmente molti (me compreso fino a 3gg fa) non sanno di questa differenza.
Grazie.

Sai come spiegarono a me la differenza tra router e modem?
Così ...
1 modem 1 PC
1 router molti PC
3 secondi, concetto chiaro.
Poi uno ci deve aggiungere del suo, se ne è interessato: firewall, DHCP, ecc.

Ciao

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router :D

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router :D
è efficace ed è fondamentale...
visto che il tuo pc non è collegato direttamente in internet ma il router

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware è fondamentale, ma secondo me non è sufficiente. Meglio adottare anche altre misure piuttosto che concentrare le difese in un solo punto. Che succede se il firewall del router viene bucato o disattivato? Too bad.. :eek: ;)

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router :D

Il tuo ragionamento dimostra che hai capito il concetto.
Inoltre, qualora uno volesse, in futuro ampliare le proprie vedute verso sistemi operativi alternativi, tipo Linux, deve sapere che un modem esterno USB sono riconosciuti raramente, mentre un router va come una scheggia.

Ciao

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware BEN CONFIGURATO

Anche un antivirus configurato male è una falsa sicurezza.
Tutto si dimostra inutile o deleterio se usato male.

Ciao

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware è fondamentale, ma secondo me non è sufficiente. Meglio adottare anche altre misure piuttosto che concentrare le difese in un solo punto. Che succede se il firewall del router viene bucato o disattivato? Too bad.. :eek: ;)
nessuno ha detto che è sufficiente...

cmq tutto dipende da chi sta davanti al monitor :)

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware è fondamentale, ma secondo me non è sufficiente. Meglio adottare anche altre misure piuttosto che concentrare le difese in un solo punto. Che succede se il firewall del router viene bucato o disattivato? Too bad.. :eek: ;)

Vero, ma vi state creando falsi problemi. Trovatemi chi perde del tempo a provare a bucare il router di un normale utente ADSL.

Tutta questa mania della sicurezza e' ingiustificata, soprattutto quando si parla di firewall, hardware o software che sia.

E' stato citato Linux, beh, li sono veramente caxxi amari se non si configura a dovere, visto che di default ha un fottio di servizi aperti ed allegramente bucabili dall' esterno, in molti casi.

E lo dico da utente *nix.

Riguardo gli Antivirus, putroppo ognuno ha un suo engine di scansione ed un utente non puo' fare piu' di tanto per evitare che si faccia passare sotto il naso virus nuovi o non riconosciuti...

Io ho citato Linux per un unico motivo. I modem ADSL attuali hanno quasi tutti interfaccia USB e Linux ci fa a cazzotti.
Un router, essendo eternet non ha di questi problemi.

Ciao

Io ho citato Linux per un unico motivo. I modem ADSL attuali hanno quasi tutti interfaccia USB e Linux ci fa a cazzotti.
Un router, essendo eternet non ha di questi problemi.

Ciao

Sorry, hai ragione. Pero' con i drivers eciadsl per fortuna si e' fatto un bel passo avanti...

Comunque niente a che vedere con un router ethernet col dhcp attivato, attacchi il cavo e vai... :)

Sorry, hai ragione. Pero' con i drivers eciadsl per fortuna si e' fatto un bel passo avanti...

Comunque niente a che vedere con un router ethernet col dhcp attivato, attacchi il cavo e vai... :)


L'hai detto fratello.
Attacchi e vai, 3 minuti di configurazione e via.

Ciao

Anche un antivirus configurato male è una falsa sicurezza.
Tutto si dimostra inutile o deleterio se usato male.

tutmosi3, scusa ma ti ho portato fuori strada.. hai risposto al post che ho inviato per errore e che ho poi editato al volo. :stordita:

nessuno ha detto che [un firewall hardware] è sufficiente...
Beh, a me pare che dai post precedenti la tendenza sia "un firewall hardware basta, quelli software posso anche non essere usati". E' questa opinione che non condivido. :)

Vero, ma vi state creando falsi problemi. Trovatemi chi perde del tempo a provare a bucare il router di un normale utente ADSL.
Nessuno mai oserà farlo, non preoccuparti.
Stare tranquilli perchè "tanto non succede" è una logica che non mi appartiene, e non appartiene a nessuno che si occupa seriamente di sicurezza informatica, ma se a te basta sono contento per te. Come sempre è una questione di esigenze e di compromessi.

Nessuno mai oserà farlo, non preoccuparti.
Stare tranquilli perchè "tanto non succede" è una logica che non mi appartiene, e non appartiene a nessuno che si occupa seriamente di sicurezza informatica, ma se a te basta sono contento per te. Come sempre è una questione di esigenze e di compromessi.

Esatto, le esigenze di un utente casalingo non sono quelle di chi deve gestire una rete aziendale. Non si possono paragonare i rischi e le contromisure che si prendono per l' uno e per l' altro.

E chi si occupa di sicurezza informatica lo sa bene. ;)

tutmosi3, scusa ma ti ho portato fuori strada.. hai risposto al post che ho inviato per errore e che ho poi editato al volo. :stordita:


Tranquillo ... Nessun problema.


Nessuno mai oserà farlo, non preoccuparti.
Stare tranquilli perchè "tanto non succede" è una logica che non mi appartiene, e non appartiene a nessuno che si occupa seriamente di sicurezza informatica, ma se a te basta sono contento per te. Come sempre è una questione di esigenze e di compromessi.


Questo è anche il mio pensiero.
Ciao

Beh, a me pare che dai post precedenti la tendenza sia "un firewall hardware basta, quelli software posso anche non essere usati". E' questa opinione che non condivido. :)




per uno che capisce poco e non sa nulla di internet è meglio che si compri il router xche è molto + protetto che con un modem normale...

poi varia da utente ad utente... :)

Ciao,

riguardo ai "servizi in uscita" nei firewall dei router, ho scritto questo mini-tutorial riguardo al Netgear DG834 che forse potrebbe essere utile per comprendere meglio il funzionamento di questi aggeggi. Per molti sono cose scontate ma qualcuno potrebbe apprendere nozioni interessanti:

http://www.hwupgrade.it/forum/showthread.php?t=1024449

Ciao,

riguardo ai "servizi in uscita" nei firewall dei router, ho scritto questo mini-tutorial riguardo al Netgear DG834 che forse potrebbe essere utile per comprendere meglio il funzionamento di questi aggeggi. Per molti sono cose scontate ma qualcuno potrebbe apprendere nozioni interessanti:

http://www.hwupgrade.it/forum/showthread.php?t=1024449
ottimo...come link

edirt