Qualcuno ne sa qualcosa di firewall hardware?
Sono utili o non possono sostituire un nuon firewall software?
Sapete quale marca e modello funzionano bene?
Sono difficile da installare?
Grazie!

beh sono molto meglio di un firewall sw....poi dipende che tipo di FW hardware devi prendere?

quello integrato nel router o uno a parte

up! Interessa anche a me! Immagino cmq che un fw hw dedicato sia utile più che altro a livello aziendale... ma può migliorare la protezione o con un router + fw sw non c'è molta differenza (ovviamente parlando di fw "umani", non watchguard da millemilioni di euro).. :confused:

se hai il router hai anche un firewall + o meno settabile a seconda

sì ma il firewall del router non è un vero e proprio fw dedicato... o no? Intendo dire che la funzione di firewalling è più che altro data dal NAT... in linea di massima penso che i router non siano validi tanto quanto un vero e proprio fw... (oltre al fatto che cmq i fw hw in genere supportano il vpn, ma questa è una questione a parte...)

sì ma il firewall del router non è un vero e proprio fw dedicato... o no? Intendo dire che la funzione di firewalling è più che altro data dal NAT... in linea di massima penso che i router non siano validi tanto quanto un vero e proprio fw... (oltre al fatto che cmq i fw hw in genere supportano il vpn, ma questa è una questione a parte...)
Ok...il router c'è già e dovrebbe già avere il firewall integrato...
E' per un ufficio: meglio un firewall dedicato...sicuramente con il VNC!!
Avete qualche modello da consigliare??

ci sono router con firewall integrati più o meno soddisfacenti: bisogna vedere com'e' il tuo...

Ciao
vorrei approfittare di questo thread per porvi una domanda in tema:
sono collegato via ethernet con un router (per la precisione l'Aethra Starbridge Eu); è proprio necessario installare un firewall software? o basta quello integrato di xp sp2? o eventualmente, se basta quello hardware, posso disattivare anche quello di winzoz?

No, preferisco avere anche un firewall dedicato...che modello mi consigliate?
Su quale prezzo mi consigliate di stare?
Che caratteristiche deve avere oltre al vnc?
E' diffcile da installare?
Scusate per le numerose domande, ma sono tutte quelle che mi servono...non altre...ehehe :sofico:

uno dei migliori è io Netgear DG834GT o senza T

guarda caso ce l'ho io :D

ma per un utente home connesso 24h/24 già con router e fw sw può essere utile un prodotto come un firewall hw dedicato?

c'e' una discussione di qualche gg fa sull'argomento, sempre qui, se vai qualche pagina indietro la trovi

un router ha un firewall, se la gestione non è soddisfacente oppure se dovesse avere qualche baco nella sicurezza non risolta da aggiornamenti firmware, scarsa flessibilità o porte non stealth o similari, allora puoi affiancare un firewall software, o hardware se ti va di sostenere la spesa

uno dei migliori è io Netgear DG834GT o senza T

guarda caso ce l'ho io :D
Che prezzo ha?
La Netgear so che lavora molto bene...avevo intenzione di spendere intorno ai 200€..cosa dite? Andare sotto i 200€ può essere una spsa inutile?
Secondo voi su che prezzi bisogna stare?

se spendi la metà va bene?: il netgear in bundle c'e' sotto i 100

se spendi la metà va bene?: il netgear in bundle c'e' sotto i 100
E dici che è buono anche a quel prezzo lì?

è fantastico (visto che li vendo e lo utilizzo anche a casa.....) dai un'occhiata al tread ufficiale e ti convincerai.. (ps con 100 prendi il router wireless, il non wireless costa sui 70€ ;))
Ciao:)

è fantastico (visto che li vendo e lo utilizzo anche a casa.....) dai un'occhiata al tread ufficiale e ti convincerai.. (ps con 100 prendi il router wireless, il non wireless costa sui 70€ ;))
Ciao:)
Ma io non voglio un router nuovo...semplicemnte voglio un firewall dedicato...il router ce l'ho già!

allora un firewall hardware è alla fine un pc dedicato di solito con distro linux che tiene su un firewall software


ovviamente scordatevi application layer, tutto packet filtering


ciaoo

Ma io non voglio un router nuovo...semplicemnte voglio un firewall dedicato...il router ce l'ho già!

Mio parere generale : il firewall software nel pc è sempre meglio tenerlo per controllare il traffico in uscita, traffico che non viene controllato dal firewall del router.

Se uno ha un firewall software + il firewall del router è già più che a posto.

Se invece ,come dici, vuoi un vero firewall hardware dedicato che filtri il traffico in entrata e uscita devi spendere parecchi soldi.

Uno dei modelli di base e meno costosi è il Dlink dfl-200 (http://www.dlink.it/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUop8haltbNlwaaRp6T0pAmu5j3cf/YEIBtb33KDjLUwSt+jabA==), dovrebbe costare poco più di 200 €.

Ciao

Aggiungo : a mio modesto avviso per un'utenza normale non vale la pena spendere 200 € o anche molto di più per un firewall dedicato. Basta un normale firewall di un router da 80/100 € + un firewall software...

Se invece si parla di aziende che magari devono custodire segreti industriali etc.etc. allora può avere senso spendere anche migliaia e migliaia di € per firewall hardware veri, quelli con le palle...
ad esempio questo...
firewall hardware (http://www.alias.it/index.php?pag=cat&catmer=60&f=int&id=AS5384)

Serve per un uffico che deve custodire dati importanti!
I 200€ sono accessibili...potrebbero andare benone!

allora se la faccenda è seria si passi direttamente a sistemi cisco

Mio parere generale : il firewall software nel pc è sempre meglio tenerlo per controllare il traffico in uscita, traffico che non viene controllato dal firewall del router.

Se uno ha un firewall software + il firewall del router è già più che a posto.

Se invece ,come dici, vuoi un vero firewall hardware dedicato che filtri il traffico in entrata e uscita devi spendere parecchi soldi.

Uno dei modelli di base e meno costosi è il Dlink dfl-200 (http://www.dlink.it/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUop8haltbNlwaaRp6T0pAmu5j3cf/YEIBtb33KDjLUwSt+jabA==), dovrebbe costare poco più di 200 €.

Ciao

io il dlink dfl 200 l'ho trovato all'ingrosso a 140 euri... cmq quoto tidav...

allora se la faccenda è seria si passi direttamente a sistemi cisco
Cosa sono i sistemi cisco?

Cisco System... www.cisco.com/it/ ... una delle più grandi aziende di networking... mai sentita?

Ah ok...adesso guardo il sito di cisco!

Però i cosco sono costosissimi...allora è meglio stare sui dlink?

ihihih... beh, se vuoi il top devi pagare! Penso che cmq anche i fw dlink siano buoni prodotti, decisamente più abbordabili in fatto di prezzo!

Ciao ragazzi, io ho un DLink DSL-500 Gen II che, almeno sulle caratteristiche, nn vanta un firewall tale da potersi confrontare con un firewall software, quanto a configurabilità...

Però su internet ho trovato un sistema per rendere le porte stealth, ovvero abilitare la DMZ (De-militarised zone) su un IP non usato dalla rete (so che magari nn è elegante, ma tant'è che funziona perfettamente facendo una scansione col Sygate SOS).

In questo modo sono completamente in stealth... voi che dite? Penso che dietro NAT e DMZ configurata in questo modo dovrei (diciamo, si dovrebbe, il post l'ho fatto anche per consigliare l'autore del topic) stare abbastanza tranquillo (nn uso firewall software, tipo quello di windows).

se funziona è un buon trick: sarebbe quasi da mettere in evidenza su un thread isolato: qui in fondo non è troppo visibile

Ho ordinato un Dlink a 210 € DFl 200.
Devo metterlo tra lo switch e il modem.
E' difficile da configurare anche se lo switch non è della stessa marca??

Ho ordinato un Dlink a 210 € DFl 200.
Devo metterlo tra lo switch e il modem.
E' difficile da configurare anche se lo switch non è della stessa marca??
Spesa inutile secondo me.

Ma perchè??
Me ne hanno parlato così bene...

E' appena arrivato!
L'ho già guardato, ma le impostazioni sono veramente poche o sbaglio?
In entrata (dal modem) connetto sulla porta WAN??
Poi collego l'alimentazione e il cavo ethernet allo switch sulla porta LAN, giusto?
Per configurare le impostazioni, c'è da configurare anche la connessione con i PPOaE, perchè??
E la COM a cosa serve??
Scusate per l'ignoranza...

Aggiungo : a mio modesto avviso per un'utenza normale non vale la pena spendere 200 € o anche molto di più per un firewall dedicato. Basta un normale firewall di un router da 80/100 € + un firewall software...

Se invece si parla di aziende che magari devono custodire segreti industriali etc.etc. allora può avere senso spendere anche migliaia e migliaia di € per firewall hardware veri, quelli con le palle...
ad esempio questo...
firewall hardware (http://www.alias.it/index.php?pag=cat&catmer=60&f=int&id=AS5384)

:ciapet: si, in effetti il mio PC è collegato direttamente col pentagono ed uso quel firewall :Prrr:
Chi mi da una mano a configurarlo :read:

Vorrei approfittare di questo thread per espormi un dibbio che ho da un pò.
Dovrei consigliare a un "amico", una soluzione per proteggere efficacemente una lan di 10-pc il cui uso è molto vario, si tratta di un punto internet.
Sto valutando diverse soluzioni, passando dal router firewall come Linksys RV-016 (http://www.linksys.com/servlet/Satellite?childpagename=US%2FLayout&packedargs=c%3DL_Product_C2%26cid%3D1123638171453&pagename=Linksys%2FCommon%2FVisitorWrapper) o altri.., a soluzioni meno dispendiose (almeno come costo iniziale) come un pc su cui installare Linux o BSD.
Una caratteristica importante che il firewall dovrebbe avere è un'interfaccia semplice (quindi possibilmente grafica) per aggiornare e modificare egevolmente la configurazione.
Il budget a disposizione si aggira intorno ai 200-300€, cosa mi consigliate?
Ciao, grazie. :)

Un muletto più una minidistro dedicata tipo IPCOP, M0n0Wall, Smootwall abbinata ad addons tipo advproxy e urlfilter o copfilter ti permettono di creare un firewall di alto profilo con una spesa minima.

Ciao

Ho messo su un muletto di test e sto provando quelle da indicate + gli addon del quale sconoscevo l'esistenza :).
In download ho inserito anche pfSense che è derivata da M0n0Wall ma è basata su iPFilter.
Ciao :)

E' appena arrivato!
L'ho già guardato, ma le impostazioni sono veramente poche o sbaglio?
In entrata (dal modem) connetto sulla porta WAN??
Poi collego l'alimentazione e il cavo ethernet allo switch sulla porta LAN, giusto?
Per configurare le impostazioni, c'è da configurare anche la connessione con i PPOaE, perchè??
E la COM a cosa serve??
Scusate per l'ignoranza...
Ma nessuno risove i miei problemi??
UP!!

In entrata (dal modem) connetto sulla porta WAN?? Si
Poi collego l'alimentazione e il cavo ethernet allo switch sulla porta LAN, giusto? Si
Per configurare le impostazioni, c'è da configurare anche la connessione con i PPOaE, perchè??Quelle non ti servono se hai già un modem collegato ad internet
E la COM a cosa serve??Dovresti poterti collegare via seriele per l'amministrazione


Purtroppo non conosco il tuo dispositivo non posso aiutarti molto.. ti consiglio cmq di leggere attentamente il manuale o le F.A.Q che dovresti trovare sul sito di supporto.
Ciao.

P.S.
La mia preferenza alla fine è andata a pfSense, ha delle Rules più aggressive rispetto a IPCop, peccato mancano ancora.. tutti gli strumenti che ha però IPCop.

Continua a chiedermi la password anche se gliela inserisco giusta e non riesco a resettarlo...
A qualcuno ha dato questo problema??

Per settare con il wizard questo firewall (con un normale modem senza router), come devo impostare la connessione?? Ip statico, ip dinamico, ppoa-ppoe ecc??
Il problema è che la linea è già impostata e non posso recuperare i dati della connessione (username e password)...
Se metto l'ip dinamico (dhcp abilitati) funziona se non c'è il router??
Per favore...

Per settare con il wizard questo firewall (con un normale modem senza router), come devo impostare la connessione?? Ip statico, ip dinamico, ppoa-ppoe ecc??
Il problema è che la linea è già impostata e non posso recuperare i dati della connessione (username e password)...
Se metto l'ip dinamico (dhcp abilitati) funziona se non c'è il router??
Per favore...
Up!!
Please...è molto urgente...

C'è da tenere presente che un firewall hw che non viene costantemente aggiornato perde di utilità nel giro di 2-3 settimane, anche meno...
Un firewall della Cisco può costare oltre 2.500€, ma se non è costantemente aggiornato in poco tempo equivale ad un d-link da 100€.

Quindi per utenza casalinga molto meglio un firewall sw ben configurato e aggiornato... ;)

C'è da tenere presente che un firewall hw che non viene costantemente aggiornato perde di utilità nel giro di 2-3 settimane, anche meno...
Un firewall della Cisco può costare oltre 2.500€, ma se non è costantemente aggiornato in poco tempo equivale ad un d-link da 100€.

Quindi per utenza casalinga molto meglio un firewall sw ben configurato e aggiornato... ;)

Senza offesa, ma sembra una cavolata quello che hai detto :confused:
Ciao

Senza offesa, ma sembra una cavolata quello che hai detto :confused:
Ciao

Nessuna offesa, ma prova ad avere a che fare con installazioni di reti serie e poi mi dirai... ;)

Nessuna offesa, ma prova ad avere a che fare con installazioni di reti serie e poi mi dirai... ;)

No certo, in linea di proncipio puoi avere ragione, ma bisogna anche considerare l'interesse a violare una rete domestica...............
Chi installa router cisco seri penso che abbia interesse a mantenerli aggiornati, anche se credo che siano in pochi a farlo, giusto ;)

Ma intendete aggiornare il firmware??
Ogni quanto va fatto? Un mese?

ogni volta che c'e' direi
ma ci sono a seconda anche da aggiornare ipfilters blacklist e compagnia bella

ogni volta che c'e' direi
ma ci sono a seconda anche da aggiornare ipfilters blacklist e compagnia bella

Col nostro router si possino aggiornare ipfilters e blacklist??
Come??
Ciao

non esattamente...
ma poi creare regole che blocchino l'accesso (o la ricezione) ad un determinato intervallo di indirizzi ip come c'e' d'esempio nello screenshot a pag1 (regola 1)

ma ho paura che a crearne tante si riempia la memoria per cui meglio per quello forse appoggiarsi a liste esterne gestite via software

non esattamente...
ma poi creare regole che blocchino l'accesso (o la ricezione) ad un determinato intervallo di indirizzi ip come c'e' d'esempio nello screenshot a pag1 (regola 1)

ma ho paura che a crearne tante si riempia la memoria per cui meglio per quello forse appoggiarsi a liste esterne gestite via software

Intendi quelle del genere immunizzatore di Spybot??
Ciao

si' anche quelle si basano pero' sul dns

si' anche quelle si basano pero' sul dns
Ok.......thanks.

Ho appena instalato il dfl della dlink...tutto a posto...
Ho provato a testare le porte su http://www.hackerwatch.org/probe e me le da tutte chiuse, ma solo un paio me le da invisibili...
Sapete come si può fare per renderle invisibili?