Come da topic vorrei un consiglio per qualcosa di abbastanza semplice.Avrei voluto acquistare un modem/router adsl ma con Alice bussiness purtroppo si deve usare quell'aborto di Alicegate per forza,quindi...vorrei proteggermi un pò con un firewall hardware da affiancarci.Io avrei pensato al NETGEAR FVS114 dato che sono solo 3 pc da proteggere.Voi che dite?Qualche esperienza in merito? :)

up :muro:

up :cry:

CIAO

Voi che dite?

Se non hai applicazioni che devono essere ragginugibili dal web, tipo un webserver, un database o altre cose del genere, il firewall non serve.

Il router non inolterà le richieste all'interno della lan se non sono state richieste prima dall'interno, per cui il firewall non ti servirà.

ciao

Perchè dici che non serve?Basta il normale firewall di windows xp per bloccare gli attacchi?Ti informo che la rete che devo proteggere ha all'interno pc con informazioni che devono essere tutelate con la legge sulla privacy e vorrei essere in regola.Pensavo appunto ad un firewallino hardware.Ciao

Perchè dici che non serve?

Gli attacchi possono avvenire, per come è strutturata la tua piccola, rete solo dall'interno della tua rete stessa.

Tra te e internet c'è il router.

Il router non inoltra i pacchetti (e quindi anche gli eventuali pacchetti di attacco), se questi non vengono richiesti dall'interno della rete. ES:

pc che va in internet ---->router------>router gira la richiesta in internet e si ricorda chi l'ha richiesta dalla lan---->la pagine web torna indietro verso il router---->il router va a vedere se qualcuna l'ha richiesta dall'interno---->se si la fa passare al relativo indirizzo------> se no la scarta.

Se qualcuno cerca di attaccarti arrivera solo al router, ma non all'interno della lan.

GLi attacchi sono fatti verso hosts direttamente collegati ad internet, come hosts che si collegano con modem o webservers.

ciao

importante.

C'è la generale "credenza" che il firewall blocchino anche spyware etc..etc...

Questo è profondamente sbagliato.

I firewall sono apparecchiature che applicano delle regole di decection (intrusion detection) sui pacchetti ip.

Quello che intendo dire è che se tu installi un firewall hardware (che poi sono i veri firewall, quelli software sono un po una cosa ibrida a parte), non avendo hosts collegati direttamente ad internet ma via router, quel firewall non servira ad un tubo.

Tuttavia schifezze tipo spyware etc...anche con il firewall hardware continuerai a beccartele

ciao

Sei stato chiarissimo,e molte già le sapevo :p ,ma se una persona da remoto riuscisse a prendere il controllo del router,in quel caso,sapendo l'ip dei miei pc,potrebbe entrare,al contrario se avessi un firewall hardware ben configurato,gli sarebbe + difficile,no?! :stordita:

una persona da remoto riuscisse a prendere il controllo del router

E' sufficiente che imposti il router in modo tale che accetti connessioni di configurazione solo dalla parte lan.

In ogni caso anche sapendo l'ip pubblico del router, un maleintenzionato dovrebbe conoscerne la password per entrarci. Lo sniffing è abbastanza improbabile, soprattutto perche la stragrande maggioranza delle connessione in configurazione avviene dalla lan, impossibile da sniffare da internet.

Al massimo potrebbe tentare un flodding del router, cosa che sinceramente io non ho mai sentito, bloccandoti il router e basta.

Ascoltami: vai tranquillo.

(le ultime parole famose :stordita: )

ciao