Salve a tutti.

Da poco a tempo a questa parte mi sono fatto una "cultura" sulla protezione da attacchi vari (virus, spyware, ecc.), e pertanto ho deciso di correre ai ripari.


Ho 3 pc connessi ad internet, 2 desktop ed 1 notebook.
Da qualche tempo li ho messi in rete, in maniera tale da condividere la connessione ad internet.

Pertanto ho installato un router-wifi, dotato di firewall, precisamente l'9110 della US Robotics (in pratica quello del kit 7354).

Il primo desktop ha incluso il kit Norton Internet Security, così come il notebook. Il secondo desktop, invece, ha installato il firewall Kerio (quello freeware), e come antivirus AvastHome 4.6.

Quale è il problema?

Facendo i vari test sulla sicurezza del firewall presenti in rete (auditmypc, sygate, ecc. ecc. ecc.) ho ottenuto risultati discordanti.

Per esempio, auditmypc è l'unico che riesce a leggere il mio vero indirizzo IP (celato dal router/NAT), per cui mi segnala il pericolo.
Mi dice però che tutte le porte sono "stealth", mentre PC Flanck mi dice "danger!" rispetto alla voce "browser privacy check".
In definitiva, ottengo risultati discordi.
Perdipiù, molti di questi test, nel momento in cui mi leggono l'indirizzo IP, non quello vero intendo, ma quello fasullo, mi dicono che i risultati del test non sono attentibili se l'indirizzo IP rilevato non risulta essere corretto.

Capite quindi che sono molto confuso.......

Cosa mi consigliate di fare, sopratutto rispetto alle impostazioni dei 2 firewall che uso (quello hardware e quello software, Norton o Kerio a seconda del PC).

Infine, dato che fra poco mi scade sul primo desktop la licenza Norton Security, e dato che non ho intenzione di rinnovarla (pesantissimo......), secondo voi potrebbe andare bene l'accoppiata AntiVir (o Avast) + Outpost o Jetico, ovviamente free?


Grazie a chi mi saprà rispondere, scusate se sono stato un po' troppo confuso nella spiegazione.......

Federico

per il discorso del danger è probabilmente dovuto a vulnerabilità del browser, che lavora sulla porta 80 (tranne per shtml in cui usa la 443)

controlla i settaggi di explorer in particolare su protezione,ecc se proprio lo vuoi usare come browser e fai un aggiornamento da windows update o aggiornamenti automatici

oppure installa & usa mozilla firefox, vedrai che il test sarà + soddisfacente

altra cosa da fare: aggiorna il pacchetto java runtime environment all'ultima versione

Ti ringrazio per la solerte risposta, il problema è che uso già firefox come browser, ciononostante il problema si è manifestato ugualmente.....

l'ip sarà quello assegnato al router e non il tuo della rete locale: è questo che chiami "fasullo"?

se non navighi dietro proxy sarà quello giusto è solo un controllo che fa il software prima di fare le prove

per le altre cose io darei una controllata alle varie opzioni del router, che se ben mi ricordo necessita dopo l'installazione di opportuni aggiustamenti per ottenere l'assoluta invisibilità

Si, ho impropriamente detto "fasullo", in realtà si tratta di quello che è attribuito dal router.

Ancora una domanda: il pacchetto java runtime enviroment aggiornato dove lo trovo?

here:

http://www.java.com/it/download/manual.jsp

fallo per ultimo cmq prima controlla sul router tutto quanto e ripeti i test

Grazie per l'informazione.

Ho rifatto il test Sygate, questa che segue è l'unica cosa che non va...




Protoco lICMP
Type 8
Status OPEN


Additional Information
An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.


In più, su auditmypc.com, viene rilevato il mio indirizzo IP reale (non quello NAT). Su quali impostazione del router devo agire per evitare ciò?


Grazie ancora dell'aiuto,

Federico

devi togliere solo la risposta wan al ping da parte del router

non ho capito: quale indirizzo si vede: quello assegnato al router o quello privato lan?

Edit: Che maledetti questi di auditmypc.cpm (grazie del link non l'avevo ancora visto)

Internal IP

This does not necessarily mean your firewall is malfunctioning or improperly configured. The method we used will sneak past most firewalls. Why? Because we use Java to grab the information and then pass it on to the server (Notice how everything ran without prompting you?)

in pratica sfruttano il browser (che stai usando per il test) per risalire all'indirizzo provato della rete: non è molto attendibile, semplicemente hanno voluto stupire con effetti speciali...mica detto che tu vada su un sito di un ipotetico hacker...ammesso che qusta info sia poi così utile...

disabilitando java virtual machine non dovrebbe vederelo cmq
ALTRO EDIT: infatti disabilitando java non si vede...

vogliono solo far vendere meglio i loro prodotti...

Ti ringrazio dell'aiuto. Soltanto una cosa ancora....se disabilito java virtual machine (a proposito, come si fa???) cosa comporta questa operazione, oltre ovviamente a rendere invisibile il mio IP?

Ancora una cosa, la più divertente.....a mio modestissimo avviso......(ma veramente modesto, dato che ne capisco ancora poco o niente di firewall...):

ho provato a disattivare il firewall Norton, lasciando inserito soltanto quello "hardware" del router: i risultati sono gli stessi, proprio identici.....
A questo punto, che senso ha avere un ulteriore firewall, quando quello del router sembra fare già tutto il lavoro da solo???
Provo a fare l'avvocato del diavolo: non è che i vari tests abbiano ragione quando dicono che se l'indirizzo visualizzato è quello NAT, e non quello reale, il test non sarà attendibile. Se così fosse tutti i tests eseguiti finora non servirebbero a nulla, e ad un hacker sarebbe sufficiente bypassare il firewall hardware per eludere quello software, dato che non potrei sapere se quest'ultimo possa essere o meno attendibile???
So di averdetto probabilmente una cavolata, ma d'altronde non ne so praticamente nulla - l'ho già detto - di firewall, per cui le correzioni sono sembre ben accette.

Grazie ancora per l'aiuto,

Federico

come ti dicevo quella cosa sfrutta una vulnerabilità di java(che puoi togliere ma te lo sconsiglio non navigheresti sul 60% dei siti dalle opzioni di firefox contenuti)
è cmq un illusione, lo vedi solo se entri nel sito: facendo una scansione dall'esterno non vedi nulla

questo è solo uno dei limiti di protezione dei browser ve ne sono tanti altri explorer ne ha ancora di+ altri verranno scoperti

hai scoperto una cosa nuova:dietro a un router un firewall software è perfettamente inutile, a meno che tu non voglia controllare l'accesso dei singoli programmi sulla rete...

quindi nel caso di norton te ne puoi pure sbarazzare dato che tra l'altro se ne trovano di migliori e molto meno esosi di risorse

Grazie Stev-O del tuo sollecito aiuto, volevo chiederti ancora una cosa. Ho sempre letto che la protezione che i firewall hardware offrono è soltanto unidirezionale, ovvero dall'esterno all'interno e non viceversa.
Anche in questo caso non vorrei aver detto una cavolata....
Ma se è così, che tipo di pericolo potrei incontrare affidandomi soltanto al firewall harware?
Comunque tra breve, almeno sul mio desktop personale, mi sbarazzerò senz'altro del Norton, dato che mi scade la licenza. Sul notebook vedrò...
Non so se affidarmi a Outpost, Jetico o il Sygate, tu cosa mi consigli? Lo so che ci sono migliaia di discussioni sull'argomento, soltanto che, nel rimanere fra i firewall gratuiti, vorrei non avere troppi problemi rispetto al software p2p che uso (bearshare e azureus), e dato che il primo ed il terzo non sono oramai più aggiornati, mi chiedo se si tratti di una scelta ancora valida.....
L'unica cosa certa, da quello che ho capito sinora, e chè il firewall di Windows è da scartare, o no.......???


Grazie ancora,

Federico

il firewall di windows fa wuello che fa un firewall hardware: cioè non controlla le singole applicazioni

alcuni firewall hardware integrati nei router fanno anche controllo bidirezionale come il netgear p.es

se sei dietro a un router il programma firewall al 90% è superfluo, a meno che non sospetti problemi di virus e vuoi controllare cosa fanno i singoli programmi e se sei su una rete lan non sicura