ciao a tutti
chiedo a tutti voi che rapporto c sia tra i firewall hw del router e il firewall software installato nel pc
è possibile fare una comparazione tra i 2 software e stabilire quale dei due è piu sicuro:
cioè, x intenderci, se scopro un domani, che il firewall del mio router è in grado di proteggere perfettamente il mio pc o anche meglio di un firewall come comodo e di meglio....io disinstallo il software e navigo sono con quello del router...no?

attendo con grande curiosità le vostre risposte e chiedo scusa se puo sembrare stupida la domanda...
ciaooo

il livello di protezione verso l'interno è praticamente lo stesso.

certo, quello software ruba performance al pc.


Però la protezione verso l'esterno (nel caso ti entrassero comunque delle schifezze) il firewall software te la fornisce in maniera elementare, il firewall hardware sarebbe tutto da settare e comunque non garantirebbe la stessa protezione

ciao a tutti
chiedo a tutti voi che rapporto c sia tra i firewall hw del router e il firewall software installato nel pc
è possibile fare una comparazione tra i 2 software e stabilire quale dei due è piu sicuro:
cioè, x intenderci, se scopro un domani, che il firewall del mio router è in grado di proteggere perfettamente il mio pc o anche meglio di un firewall come comodo e di meglio....io disinstallo il software e navigo sono con quello del router...no?

attendo con grande curiosità le vostre risposte e chiedo scusa se puo sembrare stupida la domanda...
ciaooo

uhm... partiamo da questo pressupposto: troppo vaga la cosa... come se io ti chiedessi meglio l'antivirus MCAFEE o NORTON...

peccato che non hai citato dei firewall hardware e basta: secondo me i migliori in linea di massima (considerando sia PIX, 1, ecc... che smoothwall, ipcop e simili....)

tra i due che citi il discorso cambia; ti direi "quello del router" perchè è meno invasivo e pesante di un software che installi, ma il programma che installi cmq è meglio di un firewall all'interno del router...

facciamo così: ti elenco pregi e difetti di tutti e tre, poi tu valuti:

1) FIREWALL HARDWARE: (IMHO i migliori)
- non necessitano di nessun installazione software su singole macchine;
puoi avere sia pc nuovissimi con vista, sia catafalli con 98, sia linux, sia mac.... a lui non gli frega;
- protegge tutto cio che è dentro le tua rete indipendemente da quello che ci metti;
- protegge quello che vuoi sia in entrata, che in uscita;
- quelli più potenti, integrano UTM (quindi aggiungono Anitivirus, antispam, content filter ecc....);
- possono integrare server proxy;
- gestisce le vpn e anche come... (ipsec, pptp, ssl ecc...)
- all'interno della rete, non proteggono nulla. (se l'attacco avviene dall'interno addio!)
- costo elevato

2) FIREWALL NEI ROUTER:
- non appesantiscono le macchine;
- poco efficaci contro attacchi a livello 5 - 6 - 7 della pila;
- si limitano a chiudere ed aprire qualche porta;
- quando ce l'hanno, content filter, QoS e VPN elementari...
- gestione log non sempre così rosea...
- prestazioni limitate; (un conto è attaccarlo su due pc con emule attivo, un conto è su 50 col muletto a pieno carico)

3) FIREWALL SOFTWARE:
- a seconda dei casi, costo limitato;
- più che discreta affidabilità;
- rottura di scatole per ogni programma (su ogni pc bisogna creare le regole)


in ogni caso le regole fondamentali sono:
- LA SICUREZZA ASSOLUTA NON SI HA MAI!
- DIPENDE TUTTO DA COM'è CONFIGURATA LA SICUREZZA!
- PREPARARSI AD UN ATTACCO NON DAL "COME MI DIFENDO PER...", MA "QUANTO PERDO SE..."

p.s. per i più bravi: sicuramente tra le caratteristiche ne ho omesse almeno 1.000.000... perdonatemi!

zywall... vero? :)


però, io rimango della mia: controllare in uscita con un semplice pop-up, è una cosa comoda

grazie delle risposte e delle numerose quantità di informazioni,alcune chiare,altre un po meno
credo che alla fine,dopotutto,conviene utilizzare anche un firewall software
cosi puo tenere meglio sottocontrollo cosa entra ed esce e poi....2 è meglio di 1 :D
se a questo si aggiunge un firewall nn troppo complicato e leggero...allora la risposta è banale
grazie ancora
ciaoo

grazie delle risposte e delle numerose quantità di informazioni,alcune chiare,altre un po meno
credo che alla fine,dopotutto,conviene utilizzare anche un firewall software
cosi puo tenere meglio sottocontrollo cosa entra ed esce e poi....2 è meglio di 1 :D
se a questo si aggiunge un firewall nn troppo complicato e leggero...allora la risposta è banale
grazie ancora
ciaoo

cosa non ti è chiaro?

la scelta spetta a te...

io direi, per quello che mi riguarda, anche per casa un zywall 2 e con un 200 euro circa passa la paura :Prrr: :Prrr:

a disposizione x chiarimenti!

peccato che non hai citato dei firewall hardware e basta: secondo me i migliori in linea di massima (considerando sia PIX, 1, ecc... che smoothwall, ipcop e simili....)
cosa si intende x file hardware?

ecco gli altri punti nn chiari:

B]2) FIREWALL NEI ROUTER:[/B]
- poco efficaci contro attacchi a livello 5 - 6 - 7 della pila;



- prestazioni limitate; (un conto è attaccarlo su due pc con emule attivo, un conto è su 50 col muletto a pieno carico)


:mc:

non file hardware... firewall hardware ;)

in pratica sono scatolette dedicate, che fanno solo quello e basta ma in maniera egregia (proprio perchè fanno solo quello) tipo dire i router facessero i router, e quindi nel caso di router ADSL danno connettività ADSL, i firewall hardware devono fare solo filtraggio....

ecco qualche esempio di firewall hardware:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ps2118/index.html
http://www.checkpoint.com/products/vpn-1_utm_power/index.html
http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=53C4D3B9-98B3-4F1F-A7B2-BED2BBA2A7CA
http://www.watchguard.com/products/x750e.asp
http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/ssg_5_slash_ssg_20/

ecc....

per quanto riguarda la "pila" ti rimando a migliori letture: http://it.wikipedia.org/wiki/Open_Systems_Interconnection

sezione errata

antivirus e sicurezza