Ciao a tutti.
Qualcuno può farmi un distinguoi di quanti tipi di vpn esistono?
Ho letto un po' in giro e non ci ho capito granche perchè ho letto che servono soprattutto per criptare dati in lan ma allora perchè ci sono pure vpn anonimizzanti con provider esteri a pagamento?
Lo chiedo per varie ragioni e per presunte intrusioni che sto ricevendo da alcuni mesi.
Spesso mi vedo cadere la connessione senza avere un margine snr basso e piu volte al giorno,forse la vpn poteva risolvere questo problema ma anche anonimizzarmi giusto?

Aspetto risposte cortesemente e poi risponderò in base a cosa mi dite grazie.

Non so ci ti abbia messo in testa queste idee, ma una VPN non c'entra nulla con la caduta di connessione: la VPN lavora ad un livello superiore nello stack ISO/OSI.

nella mia esperienza quando perdi segnale e la linea è buona, hai un mailer che butta fuori schifezze

Scusate ragazzi aspetto risposte un po' piu esaurienti.
Non ho chiesto solo il fatto delle intrusioni.
Ho chiesto quanti tipi di vpn esistono?
Cosa sono quei servizi vpn tipo relakks ed altri e poi per finire perchè alcuni dicono che la vpn agisce solo a livello lan tipo open vpn e altri anche a livello di anonimizzazzione.

Scusate se non ero stato chiaro.

Non so ci ti abbia messo in testa queste idee, ma una VPN non c'entra nulla con la caduta di connessione: la VPN lavora ad un livello superiore nello stack ISO/OSI.

Difatti non ho mica detto che mettendo la vpn fa cadere la connessione.
Ho soltanto chiesto cosa protegge,come agisce e se ne vale la pena in caso dubiti che qualcuno mi attacchi capito? :stordita:

Nessuno è cosi gentile da rispondermi?

La VPN non ti protegge da nessun attacco! Questo è il lavoro del firewall. Una VPN serve solo a condividere risorse di rete (quali condivisione file, stampanti, backup centralizzati, etc..), in pratica è un estensione della rete lan. VPN ne esiste una ed ha la funzione che ti ho descritto sopra, il fatto che possano essere crittografate è per un discorso di sicurezza dei dati sensibili che escono dalla lan per anadre su internet, e quindi hanno la possibilità di essere intercettati.

Ma qualcuno può elencarmi le vpn che ti rendono anonimo e allo stesso tempo ti garantiscono un tunnel cifrato?

Ma qualcuno può elencarmi le vpn che ti rendono anonimo e allo stesso tempo ti garantiscono un tunnel cifrato?

vpn ipsec
vpn ssl

l'anonimato non centra nulla nel senso in cui probabilmente lo intendi tu
questi 2 tipi di vpn CRIPTANO i dati rendendoli illeggibili ma questo non significa essere anonimi. significa che se sei "men in the middle" ti attacchi al cacchio.
poi di tipi di vpn ce ne sono altri come l2tp, tunnel GRE ecc. che ( in questo caso ) non sono cifrati

ora che hai una basa dalla quale farti un idea...sgoogola un po !

vpn ipsec
vpn ssl

l'anonimato non centra nulla nel senso in cui probabilmente lo intendi tu
questi 2 tipi di vpn CRIPTANO i dati rendendoli illeggibili ma questo non significa essere anonimi. significa che se sei "men in the middle" ti attacchi al cacchio.
poi di tipi di vpn ce ne sono altri come l2tp, tunnel GRE ecc. che ( in questo caso ) non sono cifrati

ora che hai una basa dalla quale farti un idea...sgoogola un po !

E servizi tipo relakks cosa sono allora? :help:

E servizi tipo relakks cosa sono allora? :help:

per l'appunto relakks è un servizio, mentre la vpn è una tecnologia.
relakks utilizza la tecnologia vpn per farti accedere alla rete e non logga nulla di quello che fai.

anche gli altri fornitori di servizi riuscirebbero a garantirti l'annimato se non dovessero loggare. ma ovviamente le leggi non vanno molto d'accordo con questo modo di fare.

ad ogni modo,non mischiare le 2 cose perche non c'entrano nulla.

per l'appunto relakks è un servizio, mentre la vpn è una tecnologia.
relakks utilizza la tecnologia vpn per farti accedere alla rete e non logga nulla di quello che fai.

anche gli altri fornitori di servizi riuscirebbero a garantirti l'annimato se non dovessero loggare. ma ovviamente le leggi non vanno molto d'accordo con questo modo di fare.

ad ogni modo,non mischiare le 2 cose perche non c'entrano nulla.


Perchè non devo mischiare?
In che senso?
Se relakks offre la tecnologia vpn perchè non dovrei mischiarla?

non mischiare .....nel senso che NON è la vpn che ti permette di essere anonimo.
la vpn ti permette solo di accedere alla rete con una particolare modalità.

l'anonimato te lo offre realakks perchè non tiene traccia di chi sei e di quello che fai e ti fa navigare in maniera anonima.....magari usando proxy o quant'altro.

ti faccio un esempio pratico cosi magari ti aiuta a capire.

tu vuoi andare in un bordello e ciulare come un matto senza farti riconoscere....

- i soldi che lasci alla cassa, sono il mezzo che ti permette di entrare ( vpn )
- la maschera per non farti riconoscere che ti rilasciano all'ingresso è il servizio di anonimato offerto da quello specifico bordello. ( servizio )
- poi una volta che sei dentro e mascherato...chi ti ha visto entrare si non tiene traccia nel registro appuntamenti che qualcuno è entrato ( logging )

l'esempio è scherzoso e volutamente banale ma spero che ti dia un idea delle differenze.

non mischiare .....nel senso che NON è la vpn che ti permette di essere anonimo.
la vpn ti permette solo di accedere alla rete con una particolare modalità.

l'anonimato te lo offre realakks perchè non tiene traccia di chi sei e di quello che fai e ti fa navigare in maniera anonima.....magari usando proxy o quant'altro.

ti faccio un esempio pratico cosi magari ti aiuta a capire.

tu vuoi andare in un bordello e ciulare come un matto senza farti riconoscere....

- i soldi che lasci alla cassa, sono il mezzo che ti permette di entrare ( vpn )
- la maschera per non farti riconoscere che ti rilasciano all'ingresso è il servizio di anonimato offerto da quello specifico bordello. ( servizio )
- poi una volta che sei dentro e mascherato...chi ti ha visto entrare si non tiene traccia nel registro appuntamenti che qualcuno è entrato ( logging )

l'esempio è scherzoso e volutamente banale ma spero che ti dia un idea delle differenze.

:D :D
Bell'esempio. Ora ho capito ma forse ci eravamo fraintesi, io non sapendo che relakks fosse un unione di proxy+vpn avevo pensato che questi servizi fossero dei tipi di vpn.
Avevo letto su wikipedia infatti che la vpn è un tunnel cifrato che mette i computer in comunicazione come se fossero in lan ma non ti anonimizza. Dico bene?
Quindi arrivati a questo punto sapresti elencarmi quanti tipi di varianti vpn possano esistere?
ciao

:D :D
Bell'esempio. Ora ho capito ma forse ci eravamo fraintesi, io non sapendo che relakks fosse un unione di proxy+vpn avevo pensato che questi servizi fossero dei tipi di vpn.
Avevo letto su wikipedia infatti che la vpn è un tunnel cifrato che mette i computer in comunicazione come se fossero in lan ma non ti anonimizza. Dico bene?
Quindi arrivati a questo punto sapresti elencarmi quanti tipi di varianti vpn possano esistere?


Vediamo di capirci, come tipo di connessione esistono in linea di massima:

IPSEC (considerato lo stato dell'arte, ma rognoso da mettere in piedi)
PPTP (presente su tutti i sistemi windows, ma ben poco sicuro)
OpenVPN (gratuito e facile da usare, richiede installazione di client aggiuntivo)
tunnel SSH (non è proprio una vpn per se, ma l'accesso ad una shell unix può essere usato anche per instradarvi il traffico attraverso)
Cisco VPN (basato su IPSEC, molto quotato in ambiti aziendali/accademici)
Hamachi (closed source, tecnologia ignota, usato specialmente in ambito videoludico, include supporto STUN per sopperire alle limitazioni del NAT)

Relakks et similiia sono invece delle c.d. darknet commerciali, ovverosia servizi che forniscono un collegamento verso internet passando per la propria rete, e che usano una tecnologia vpn di qualche tipo per mettere in sicurezza la prima tratta verso di essi.

Il discorso riguardante l'anonimato è piuttosto complesso e sostanzialmente labile, dato che si basa sull'asserto che i gestori di questi servizi non mantengano log dei collegamenti (cosa che può essere vera o meno, e comunque illegale in molti paesi). In ogni caso nel momento in cui paghi tu sei noto a loro.

Spero di aver rimosso ogni dubbio.

Saluti

Vediamo di capirci, come tipo di connessione esistono in linea di massima:

IPSEC (considerato lo stato dell'arte, ma rognoso da mettere in piedi)
PPTP (presente su tutti i sistemi windows, ma ben poco sicuro)
OpenVPN (gratuito e facile da usare, richiede installazione di client aggiuntivo)
tunnel SSH (non è proprio una vpn per se, ma l'accesso ad una shell unix può essere usato anche per instradarvi il traffico attraverso)
Cisco VPN (basato su IPSEC, molto quotato in ambiti aziendali/accademici)
Hamachi (closed source, tecnologia ignota, usato specialmente in ambito videoludico, include supporto STUN per sopperire alle limitazioni del NAT)

Relakks et similiia sono invece delle c.d. darknet commerciali, ovverosia servizi che forniscono un collegamento verso internet passando per la propria rete, e che usano una tecnologia vpn di qualche tipo per mettere in sicurezza la prima tratta verso di essi.

Il discorso riguardante l'anonimato è piuttosto complesso e sostanzialmente labile, dato che si basa sull'asserto che i gestori di questi servizi non mantengano log dei collegamenti (cosa che può essere vera o meno, e comunque illegale in molti paesi). In ogni caso nel momento in cui paghi tu sei noto a loro.

Spero di aver rimosso ogni dubbio.

Saluti

Sicuramente sei stato molto esaustivo.
Da wikipedia: Una Virtual Private Network o VPN è una rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso come per esempio Internet. Lo scopo delle reti VPN è di dare alle aziende le stesse possibilità delle linee private in affitto ad un costo inferiore sfruttando le reti condivise pubbliche.
Le reti VPN utilizzano collegamenti che necessitano di autenticazione per garantire che solo gli utenti autorizzati vi possano accedere; per garantire la sicurezza che i dati inviati in Internet non vengano intercettati o utilizzati da altri non autorizzati, esse utilizzano sistemi di crittografia.

Si denota che le vpn nascano in primo luogo per cifrare un insieme di dati che passano per la rete e fin qui ci sono.

Quello che non ho capito bene sarebbero le varie tipologie di vpn e non solo(TRUSTED VPN
SECURED VPN
HYBRID VPN) e dei protocolli(IPsec,PPTP,Socks,Proxy)
Cioè in pratica una vpn in modo rozzo cifra dei dati permettendo l'accesso solo a determinati computer nella propria rete ma tutte queste altre cose come influenzano la vpn e cosa centra l'anonimato con la vpn?
Vorrei vedere in funzione con un video o con degli schemi in che modo agiscono queste vpn e sottoinsiemi di protocolli cosi da capirne al 100 %
Grazie

Quello che non ho capito bene sarebbero le varie tipologie di vpn e non solo(TRUSTED VPN
SECURED VPN
HYBRID VPN)


Qui stai mettendo altra carne al fuoco. La trusted vpn è quello che telecom chiama(va) Circuito diretto numerico (http://it.wikipedia.org/wiki/Circuito_diretto_numerico)
in questo caso basato su IP.
E' una questione completamente diversa da quella trattata finora; si tratta di collegamenti punto-punto su circuiti riservati forniti da provider, con garanzie di prestazioni e con costi molto più elevati. E' trasparente a livello software.


e dei protocolli(IPsec,PPTP,Socks,Proxy)


I primi due agiscono a livello di trasporto, il terzo è un sottoinsieme del quarto, che agisce a livello di applicazione.
Spesso si usano proxy HTTP con autenticazione e collegandovisi tramite tunnel SSL.


Cioè in pratica una vpn in modo rozzo cifra dei dati permettendo l'accesso solo a determinati computer nella propria rete ma tutte queste altre cose come influenzano la


Nell'accezione più ampia (e generica) del termine, una VPN collega due host. Su di essi vengono create delle interfacce di rete virtuali tramite le quali poter comunicare.
In questo modo si possono anche unire due (o più) reti private, e/o instradare il traffico internet di terzi attraverso la propria rete.


vpn e cosa centra l'anonimato con la vpn?


Come già detto nel messaggio precedente, l'anonimato non ha nulla a che vedere con tutto ciò.
Con servizi quali Relakks o SwissVPN, il provider tramite cui ci si collega non potrà esaminare il traffico instradato attraverso di essi, ma vedrà solamente una singola connessione cifrata.


Vorrei vedere in funzione con un video o con degli schemi in che modo agiscono queste vpn e sottoinsiemi di protocolli cosi da capirne al 100 %


Mi dispiace, ma più semplice di così non sono in grado di metterla. Per video e schemi c'è sempre google; il mio consiglio è di fare qualche esperimento e magari di studiarsi qualche libro.

Saluti

I primi due agiscono a livello di trasporto
Non esattamente:
-PPTP agisce a livello applicazione poggiandosi sul GRE proprietario Cisco.
-IPsec opera a livello rete direttamente su IP.

Qui stai mettendo altra carne al fuoco. La trusted vpn è quello che telecom chiama(va) Circuito diretto numerico (http://it.wikipedia.org/wiki/Circuito_diretto_numerico)
in questo caso basato su IP.
E' una questione completamente diversa da quella trattata finora; si tratta di collegamenti punto-punto su circuiti riservati forniti da provider, con garanzie di prestazioni e con costi molto più elevati. E' trasparente a livello software.



I primi due agiscono a livello di trasporto, il terzo è un sottoinsieme del quarto, che agisce a livello di applicazione.
Spesso si usano proxy HTTP con autenticazione e collegandovisi tramite tunnel SSL.



Nell'accezione più ampia (e generica) del termine, una VPN collega due host. Su di essi vengono create delle interfacce di rete virtuali tramite le quali poter comunicare.
In questo modo si possono anche unire due (o più) reti private, e/o instradare il traffico internet di terzi attraverso la propria rete.



Come già detto nel messaggio precedente, l'anonimato non ha nulla a che vedere con tutto ciò.
Con servizi quali Relakks o SwissVPN, il provider tramite cui ci si collega non potrà esaminare il traffico instradato attraverso di essi, ma vedrà solamente una singola connessione cifrata.



Mi dispiace, ma più semplice di così non sono in grado di metterla. Per video e schemi c'è sempre google; il mio consiglio è di fare qualche esperimento e magari di studiarsi qualche libro.

Saluti

Le tue risposte sono state impeccabili, ma penso sia anche colpa mia se non comprendo benissimo certe definizioni tecniche :banned:
In ogni modo alla fine una vpn con i suoi vari protocolli può essere utile ad un utente domestico che vuole proteggersi oppure è un plus ultra che va esaminato soltanto in casi particolari?

la protezione crittografica è il mezzo per scambiare i dati privati attraverso la internet, ma non è lo scopo di una vpn.

Le tue risposte sono state impeccabili, ma penso sia anche colpa mia se non comprendo benissimo certe definizioni tecniche :banned:
In ogni modo alla fine una vpn con i suoi vari protocolli può essere utile ad un utente domestico che vuole proteggersi oppure è un plus ultra che va esaminato soltanto in casi particolari?

proteggersi da cosa??? da virus? da attacchi?...dagli alieni?

la vpn IPSEC e/o SSL non fa altro che cifrare i dati scambiati con un altro pc in internet...e per cifrare intendo ( in maniera semplicistica ) mettere una password ad ogni bit scambiato ,in modo tale che se qualcuno riesce a sniffarti il traffico ( mim ) non potra "tradurne" il contenuto senza avere gli algoritmi di criptzione.
all'utente domestico non serve come mezzo di protezione
all'utente domestico non serve come mezzo di anonimato
all'utente domestico, serve SOLO se deve scambiare dati SENSIBILI con un altro pc che sta in internet (per dati sensibili intendo dati di lavoro non certo il vedere www.tettegrosse.it. ).
il limite,...è che va configurata di volta in volta per singolo pc ( o per gruppi di pc )....quindi non puoi pensare di collegarti semplicemente ad un sito a caso ed essere in vpn.

@gargamella....la trusted vpn personalmente non la definirei una vpn. è solo una CDN cioe un circuito dedicato tra un punto A e un punto B. E' più una tecnologia di livello 1 ( sto estremizzando )
cisco vpn è soltanto una vpn ipsec fatta con il client cisco. l'annovererei piu tra i software usati che tra i tipi di vpn. Stesso discorso per open vpn.
hamachi, invece mi ha sempre incuriosito. leggevo tempo fa che è una vpn ipsec over udp ( mentre le altre sono a livello tcp ) ma non ho mai approfondito l'argomento.

proteggersi da cosa??? da virus? da attacchi?...dagli alieni?

la vpn IPSEC e/o SSL non fa altro che cifrare i dati scambiati con un altro pc in internet...e per cifrare intendo ( in maniera semplicistica ) mettere una password ad ogni bit scambiato ,in modo tale che se qualcuno riesce a sniffarti il traffico ( mim ) non potra "tradurne" il contenuto senza avere gli algoritmi di criptzione.
all'utente domestico non serve come mezzo di protezione
all'utente domestico non serve come mezzo di anonimato
all'utente domestico, serve SOLO se deve scambiare dati SENSIBILI con un altro pc che sta in internet (per dati sensibili intendo dati di lavoro non certo il vedere www.tettegrosse.it. ).
il limite,...è che va configurata di volta in volta per singolo pc ( o per gruppi di pc )....quindi non puoi pensare di collegarti semplicemente ad un sito a caso ed essere in vpn.

@gargamella....la trusted vpn personalmente non la definirei una vpn. è solo una CDN cioe un circuito dedicato tra un punto A e un punto B. E' più una tecnologia di livello 1 ( sto estremizzando )
cisco vpn è soltanto una vpn ipsec fatta con il client cisco. l'annovererei piu tra i software usati che tra i tipi di vpn. Stesso discorso per open vpn.
hamachi, invece mi ha sempre incuriosito. leggevo tempo fa che è una vpn ipsec over udp ( mentre le altre sono a livello tcp ) ma non ho mai approfondito l'argomento.


Come mai hai usato questi toni iniziali?
Io mi sto solo informando e sembra che debba essere trattato come un novellino solo perchè ne domando qualche cosa.
Scusami se ti ho offeso con la mia ignoranza allora :stordita:

Poi non capisco perchè ne parli come se stessimo dicendo di mettere una porta d'oro all'ingresso di casa propria. pare che queste vpn siano non molto diffuse e le usino solo le aziende mentre se un utente comune ne chiede le informazioni viene tacciato come delinquente o sbaglio?
E non mi sembra dalle domande poste si dovesse andare a finire a risposte irritate e irritanti :(

Il fatto è che non si è ancora capito quali problemi tu vorresti risolvere con una vpn.

Ricapitolando:
- se hai intrusioni devi intervenire su firewall e/o antivirus
- se hai una connessione adsl instabile devi rivolgerti al tuo provider
o perlomeno in prima istanza ad un elettricista per verificare il tuo impianto
telefonico
- collegandosi ad internet ti devi sempre fidare di qualcuno, normalmente
del tuo provider; usando un servizio come relakks trasferiresti solamente
tale fiducia verso il gestore di quest'ultimo
- l'anonimato è una cosa sempre più difficile da ottenere su internet

Ciao

Come mai hai usato questi toni iniziali?
Io mi sto solo informando e sembra che debba essere trattato come un novellino solo perchè ne domando qualche cosa.
Scusami se ti ho offeso con la mia ignoranza allora :stordita:

Poi non capisco perchè ne parli come se stessimo dicendo di mettere una porta d'oro all'ingresso di casa propria. pare che queste vpn siano non molto diffuse e le usino solo le aziende mentre se un utente comune ne chiede le informazioni viene tacciato come delinquente o sbaglio?
E non mi sembra dalle domande poste si dovesse andare a finire a risposte irritate e irritanti :(

non mi sembra di averti risposto in malomodo.

tu hai fatto diverse richieste e ti è stata data la stessa risposta almeno in due o tre occasioni, ma in tutto questo non hai MAI detto cosa ti serve esattamente. hai sempre parlato in generale ( hai parlato piu volte di proteggersi.....ma essattamente a cosa ti riferisci) se ti spieghi uno ti puo dare una risposta precisa.altrimenti una volta che è stato detto che non serve a proteggersi stop. nn rifare 3 volte la stessa domande.

io non ti ho trattato come un novellino, anzi mi sembra che insieme agli altri ti sono state date diverse spiegazioni sia tecniche sia con un linguaggio più facile per la comprensione.
inoltre non mi sembra di aver dato del delinquente a nessuno. ripeto. ti è stato spiegato cosa è una vpn, quali sono i tipi e grossolanamente cosa fanno. il resto te lo sei immaginato tu.

e cmq per tua informazione ....sono diffusissime, solo che in ambito home, a parte qualche esigenza particolare, non ne vedo la necessità.
ripeto, se ci spieghi evnetualmente a cosa ti riferisci uno può essere piu dettagliato altrimenti si continuera a parlare per macroconcetti.

Il fatto è che non si è ancora capito quali problemi tu vorresti risolvere con una vpn.

Ricapitolando:
- se hai intrusioni devi intervenire su firewall e/o antivirus
- se hai una connessione adsl instabile devi rivolgerti al tuo provider
o perlomeno in prima istanza ad un elettricista per verificare il tuo impianto
telefonico
- collegandosi ad internet ti devi sempre fidare di qualcuno, normalmente
del tuo provider; usando un servizio come relakks trasferiresti solamente
tale fiducia verso il gestore di quest'ultimo
- l'anonimato è una cosa sempre più difficile da ottenere su internet

Ciao

-si ho intrusioni svariate da varie porte stealth e alcune non in lista guardando la legenda porte udp/tcp di wikipedia.
-non ho una connessione instabile(e di certo non avrei mai pensato che una vpn o un provider che reindirizza il proprio traffico la risolvesse)
-la terza non ho capito cosa intendi dire per "fidarsi",cercavo solamente ti proteggermi da intrusioni strane e da possibile manomissione di dati visto che lavoro per un' azienda privata ed ho sul mio pc di casa dei dati importanti.

-si ho intrusioni svariate da varie porte stealth e alcune non in lista guardando la legenda porte udp/tcp di wikipedia.
-non ho una connessione instabile(e di certo non avrei mai pensato che una vpn o un provider che reindirizza il proprio traffico la risolvesse)
-la terza non ho capito cosa intendi dire per "fidarsi",cercavo solamente ti proteggermi da intrusioni strane e da possibile manomissione di dati visto che lavoro per un' azienda privata ed ho sul mio pc di casa dei dati importanti.
Allora ti serve un firewall, non una VPN....

non mi sembra di averti risposto in malomodo.

tu hai fatto diverse richieste e ti è stata data la stessa risposta almeno in due o tre occasioni, ma in tutto questo non hai MAI detto cosa ti serve esattamente. hai sempre parlato in generale ( hai parlato piu volte di proteggersi.....ma essattamente a cosa ti riferisci) se ti spieghi uno ti puo dare una risposta precisa.altrimenti una volta che è stato detto che non serve a proteggersi stop. nn rifare 3 volte la stessa domande.

io non ti ho trattato come un novellino, anzi mi sembra che insieme agli altri ti sono state date diverse spiegazioni sia tecniche sia con un linguaggio più facile per la comprensione.
inoltre non mi sembra di aver dato del delinquente a nessuno. ripeto. ti è stato spiegato cosa è una vpn, quali sono i tipi e grossolanamente cosa fanno. il resto te lo sei immaginato tu.

e cmq per tua informazione ....sono diffusissime, solo che in ambito home, a parte qualche esigenza particolare, non ne vedo la necessità.
ripeto, se ci spieghi evnetualmente a cosa ti riferisci uno può essere piu dettagliato altrimenti si continuera a parlare per macroconcetti.

Scusami se ci siamo fraintesi ma avevo pensato come fanno di solito alcuni personaggi nei forum che si dava per scontato che quando una persona fa molte domande per forza deve essere considerata stupida mentre chi risponde e conosce quello che tratta si fa superiore.
I problemi come ripeto sono: intrusioni da porte indefinite ogni 5 secondi del tipo ho 100 attacchi ogni 4 minuti cosi per tutta la giornata e non effettuo p2p da 2 anni. Allora mi è venuto in mente di chiedere queste info sia per lavoro(per proteggermi)sia perchè proprio perchè svolgo una carica per un' azienda non ho piu effettuato p2p apposta e sono penalizzato in questo senso e beffato perchè le mie intenzioni erano di continuarlo ma purtroppo per precauzione non l'ho fatto. :fagiano:
E rimango sconcertato quando vedo arrivarmi cosi tante intrusioni senza aprire o scaricare nulla del p2p....

Allora ti serve un firewall, non una VPN....

Se scambio materiale per lavoro non mi serve una vpn? sicuro :confused:
Perchè possiedo sia su hd documentazioni aziendali sia me le mando quando sono a casa o le scambio con colleghi.
Quindi oltre al firewall(io uso quello sul router della d-link piu cis 3) la vpn non è adatta allora.

Se scambio materiale per lavoro non mi serve una vpn? sicuro :confused:
Perchè possiedo sia su hd documentazioni aziendali sia me le mando quando sono a casa o le scambio con colleghi.
Andiamo per gradi... a questo punto mi sembra di capire che tu hai 2 problemi:

1) Tentativi di intrusione
2) Necessità di scambio sicuro di dati....

Per il punto 1 ti serve un firewall, per il punto 2 dipende da come vengono effettuati questi scambi di dati....

nessun problema,

ad ogni modo, come detto da outatime, i tuoi problemi di intrusione li risolvi con un firewall.
procuratene uno e vedrai che risolvi tutto.
ciao

Vi ringrazio entrambi per le risposte.
Mi sembra che ci siamo chiariti :)
Per il "firewall" quale intendete? Quelli appositi(quindi firewall da 300 400 euro) oppure firewall integrato in un buon router???

Vi ringrazio entrambi per le risposte.
Mi sembra che ci siamo chiariti :)
Per il "firewall" quale intendete? Quelli appositi(quindi firewall da 300 400 euro) oppure firewall integrato in un buon router???
Sicuramente non quello integrato del router, visto che mi sembra di capire che tu voglia un buon grado di protezione.
Un buon compromesso è un PC dedicato, con una distribuzione linux, tipo m0n0wall o IPcop oppure una vera distribuzione, così potresti installare anche un server SFTP, per i trasferimenti sicuri....

-si ho intrusioni svariate da varie porte stealth e alcune non in lista guardando la legenda porte udp/tcp di wikipedia.


Non capisco bene cosa tu intenda per "intrusione da porte stealth", ma presumo si tratti di tentativi di accesso. Qualunque macchina esposta su internet avrà log pieni di entries simili.


-non ho una connessione instabile(e di certo non avrei mai pensato che una vpn o un provider che reindirizza il proprio traffico la risolvesse)



Spesso mi vedo cadere la connessione senza avere un margine snr basso e piu volte al giorno,forse la vpn poteva risolvere questo problema ma anche anonimizzarmi giusto?


Quanto sopra era nel tuo primo messaggio.


-la terza non ho capito cosa intendi dire per "fidarsi",cercavo solamente ti


Quando instradi traffico in chiaro attraverso terzi, ti fidi che non venga alterato/intercettato. Nel caso di Relakks o altri servizi analoghi, nulla vieterebbe loro di tenere traccia di quello che fai e catturare eventuali dati sensibili.


proteggermi da intrusioni strane e da possibile manomissione di dati visto che lavoro per un' azienda privata ed ho sul mio pc di casa dei dati importanti.

Allora ti conviene metterti d'accordo col tuo datore di lavoro per avere una connessione vpn tra casa tua e la rete aziendale.

Saluti

Sicuramente non quello integrato del router, visto che mi sembra di capire che tu voglia un buon grado di protezione.
Un buon compromesso è un PC dedicato, con una distribuzione linux, tipo m0n0wall o IPcop oppure una vera distribuzione, così potresti installare anche un server SFTP, per i trasferimenti sicuri....

Non dovendo gestire regole complesse di firewalling, quello integrato nel router va più che bene, in quanto già di default è l' apparato a fornire isolamento fisico.

Non dovendo gestire regole complesse di firewalling, quello integrato nel router va più che bene, in quanto già di default è l' apparato a fornire isolamento fisico.
Se non passa qualcuno a consigliargli di aprire tutte le porte.... :fiufiu:
Comunque, non sapendo il tipo di dati che il nostro amico tratta, non mi sentirei di consigliare il firewall del router....

Se non passa qualcuno a consigliargli di aprire tutte le porte.... :fiufiu:
ti ho risposto, a riguardo, nell' altro thread.

Comunque, non sapendo il tipo di dati che il nostro amico tratta, non mi sentirei di consigliare il firewall del router....
lamenta problemi inbound, risolti in maniera naturale da qualsiasi nattar.

lamenta problemi inbound, risolti in maniera naturale da qualsiasi nattar.
Ti vorrei come consulente per la sicurezza... ci avresti fatto risparmiare migliaia di euro per la protezione aziendale.... :O

Ti vorrei come consulente per la sicurezza... ci avresti fatto risparmiare migliaia di euro per la protezione aziendale.... :O
Non stiamo parlando di un' infrastruttura di rete aziendale.
Una pistola puo' essere una buona arma, ma contro un carro-armato non te ne fai nulla. In questo caso un router basta e avanza.

Non stiamo parlando di un' infrastruttura di rete aziendale.
Vorrei sapere da dove nasceo questa tua certezza....

semplicemente dalla discussione.

Beh io salvo sul mio pc documenti,listini,nominativi di aziende con cui comunicare,Comunque ora noto molta confusione nelle vostre risposte,mi scuso con gargamella per il fatto di aver scritto in prima pagina che all'inizio avevo problemi di connessione che poi ho risolto in seguito a chiamata 187.

parliamo pertanto di una rete domestica(probabilmente con un solo pc), seppur utilizzata per motivi professionali.

parliamo pertanto di una rete domestica(probabilmente con un solo pc), seppur utilizzata per motivi professionali.

Esatto.Al massimo posso far girare quello vecchio in lan, non so se comporti un rischio.

Esatto.Al massimo posso far girare quello vecchio in lan, non so se comporti un rischio.

utilizza un normale router adsl, un SO correttamente patchato ed un buon antivirus sul pc, e non farti tanti problemi inutili.

utilizza un normale router adsl, un SO correttamente patchato ed un buon antivirus sul pc, e non farti tanti problemi inutili.

Posso sapere per quale motivo minimizzi?
Cioè saprai anche tu che se qualcuno si intrufola nel mio pc posso perdere dati importanti e non so nemmeno chi tenti di fare intrusioni perchè la maggior parte degli ip sono italiani. :stordita:

Ho appena controllato il log della WAN: nelle ultime 10 ore ho ricevuto 4672 tentativi di accesso sulle più disparate porte da 571 differenti IP.
Molti probabilmente cercavano di contattare l'host cui era precedentemente assegnato il mio indirizzo dinamico, altri sono presumibilmente worm che tentano di replicarsi.
Gli attacchi deliberati (giusto forse un portscan) sono una risibile minoranza, e non si vede perchè dovrebbe essere diversamente, dato che sulle mie macchine non girano servizi accessibili dall'esterno.

Oppure tu pensi che qualcuno stia cercando di entrare nella tua rete per via di quei dati riservati? E come farebbero a sapere quale IP usi?

Al posto loro ti manderei qualche allegato o link maligno in posta elettronica: avrebbero molte più probabilità di successo.

Saluti

di solito gli apparati "professionali" si comprano quando si deve proteggere delle reti complesse dove vengono scambiati dati di un certo "valore" ( transazioni bancarie, codici, fatture, documenti riservati etc etc etc ).

non credo che nuovoutente voglia "minimizzare", sta cercando solo di farti risparmiare un po di soldi e tempo poichè seppur un listino o dei contatti siano dati che oggettivamente per te sono MOLTO importanti....probabilmete non giustificano la spesa ( che arriva anche a migliaia di euro ) per proteggere un pc o una lan di casa.
poi ovviamente, se hai i soldi da spendere, tempo, palle quadrate, puoi mettere anche piu di un firewall in failover davanti alla tua rete di casa.....ma sarebbe come usare un atomica per uccidere una zanzara che non ti fa dormire. fattibile ma non raccomandato !

come diceva prima, un SO ben patchato, un software di criptazione decente e un firewall integrato nel router "medimente" sono sufficenti a proteggerti in maniera degna. Se poi sul tuo pc hai dei documenti riservati della CIA, la cosa cambia.

Posso sapere per quale motivo minimizzi?
Cioè saprai anche tu che se qualcuno si intrufola nel mio pc posso perdere dati importanti e non so nemmeno chi tenti di fare intrusioni perchè la maggior parte degli ip sono italiani. :stordita:

Più che minimizzare io, sei tu che ingrandisci le cose più di quelle che sono realmente.
Trovare log con tentativi di connessione è abbastanza normale per svariati motivi che ti sono già stati detti: ip dinamici, portscan automatici, connessioni tecniche di controllo del provider, senza che queste producano alcun danno, anche perchè con un ip dinamico non è certo con un attacco alla rete che si agisce, ma si utilizzano tecniche di ingegneria sociale, contro la quale valgono molto di più il buon senso e un sistema (os+antivirus) aggiornato che 1000 firewall.

Più che minimizzare io, sei tu che ingrandisci le cose più di quelle che sono realmente.
Trovare log con tentativi di connessione è abbastanza normale per svariati motivi che ti sono già stati detti: ip dinamici, portscan automatici, connessioni tecniche di controllo del provider, senza che queste producano alcun danno, anche perchè con un ip dinamico non è certo con un attacco alla rete che si agisce, ma si utilizzano tecniche di ingegneria sociale, contro la quale valgono molto di più il buon senso e un sistema (os+antivirus) aggiornato che 1000 firewall.

No scusa,se quei dati vengono scoperti visto che lo posso anche dire ora: lavoro per una catena di shop online satellitare/tv che si occupa di fare preventivi alle persone e dove ricevo richieste di possibili compratori in un numero abbastanza elevato.
Non posso sapere chi siano o cosa siano quelle intrusioni però una certa preoccupazione la ho perchè potrei perdere il lavoro se qualcuno mi rubasse i dati per lo shop dove lavoro....
Non volevo smuovere le acque ma solo confidare le mie perplessità perchè purtroppo i pc che ci sono al lavoro sono meno prestanti di quelli che dovrebbero essere(configurazioni pc molto datate risalenti a 10 11 anni fa :doh: ).

E proprio per questo lavoro che ricopro ho evitato di fare piu p2p anche perchè non si sa mai chi gira in rete.
Poi c'è una mia teoria sulla privacy che cercavo di capire gia tempo fa (3 anni e mezzo fa quando entrò in vigore il decreto urbani) ed avevo effettuato una ricerca su internet e non vi erano molti mezzi ad allora.

Poi c'è una mia teoria sulla privacy ovvero?

ovvero?

Che meglio si è nascosti da attacchi o identificazioni di malintenzionati e meglio è.

Che meglio si è nascosti da attacchi o identificazioni di malintenzionati e meglio è.

Penso che questo (http://it.wikipedia.org/wiki/Security_through_obscurity) possa anche applicarsi al tuo caso.
Comunque, è da un po' che ne parliamo: hai esposto le tue perplessità riguardo ad un problema, suggerendo uno strumento che non è atto allo scopo e ti è stato spiegato il perchè.
Che senso ha chiedere un consiglio per poi insistere a voler fare a modo tuo?

I rischi per la riservatezza ed integrità dei dati non vengono tanto da attacchi diretti dall'esterno quanto da leggerezze commesse dall'utente, quali fornire credenziali di accesso a malintenzionati attraverso link fraudolenti, oppure installare codice dannoso in guisa di giochini/programmi di utilità/screensaver/antivirus di dubbia provenienza, o ancora infettarsi visitando siti che sfruttano vulnerabilità del browser e via dicendo.

Per limitare il più possibile i danni in questo senso, l'ideale è appunto tenere aggiornato il proprio sistema ed usare un buon antivirus.
Se vuoi incrementare la sicurezza da questo punto di vista, potresti mantenere due distinte installazioni del sistema operativo: una per lavoro ed una per uso personale, magari cifrando la prima. O addirittura avere due diverse macchine e fare in modo che non possano comunicare direttamente attraverso la lan.

Saluti

Ma che insistere?
Continuare a parlare di un argomento utile sarebbe insistere ora?
Boh io non vi capisco come siete fatti ma se leggo che per definizione vpn è uguale a cifrare dati e alcuni servizi a pagamento anonimizzano perchè me li dovete sconsigliare?
Lo so anche io che se uso un pc nuovo a parte per altro e non frequento o meglio scarico o non faccio altre cose(non installarci proprio nulla magari faccio prima) posso essere maggiormente protetto ma se dovesse capitare che per attacchi di sconosciuti venga violato il mio computer?
Anonimizzandosi con certi servizi non renderebbe il tentativo di intrusione vano visto che reindirizza la gente su un server di una società al posto che il tuo pc?

Parliamoci chiaro: chi avrebbe interesse a perdere tempo nel violare il tuo pc o quello di qualunque altro comune mortale?
L' obiettivo dei virus-writer su utenza home è principalmente quello di recuperare credenziali finanziarie e/o di siti su cui poter operare delle truffe. Ma questi dati sulla rete viaggiano già in maniera criptata sotto SSL. LAto macchina, come ti è stato gia detto vale unicamente il buon senso e la robustezza del sistema.

Ma che insistere?
Continuare a parlare di un argomento utile sarebbe insistere ora?

direi proprio di si, ed il perchè ti è stato spiegato in coro.

Scusa nuovoutente,chi ti dice che chi cerchi di violare il pc non sia una persona che conosce la nostra azienda e tramite msn visto che faccio anche supporto su msn o skype mi abbia trovato l'ip?
Se vi siete stufati di rispondere è un conto, ma io non sto parlando di stupidaggini. :nonsifa:
Se ne parlo è perchè ho paura. non per altro.

Scusa nuovoutente,chi ti dice che chi cerchi di violare il pc non sia una persona che conosce la nostra azienda e tramite msn visto che faccio anche supporto su msn o skype mi abbia trovato l'ip?
Se vi siete stufati di rispondere è un conto, ma io non sto parlando di stupidaggini. :nonsifa:
Se ne parlo è perchè ho paura. non per altro.

Ti ho già parlato qualche post fa di come funzionano le cose con ip dinamico.

tramite msn visto che faccio anche supporto su msn o skype mi abbia trovato l'ip?
sei dietro modem e scambi file attraverso msn? Se ciò non avviene l' ip non può essere trovato, ma essendo dinamico poco importa.
Sono solo paure infondate.

ascolta, cerco di essere il piu chiaro possibile.
tu hai paura di attacchi al tuo pc giusto? bene....quando qualcuno ti attacca,generalmente, arriva dall'esterno ed entra nel tup pc in qualche modo.
la vpn non serve perche in questo caso tu ti colleghi al pc di un altro x scambiare dei dati SOLO con quello SPECIFICO PC. ma questo non significa che le altre connessioni che il tuo computer scambia di ontinuo con il mondo siano sicure......significa solo che la connessione verso IL PC AL QUALE TI SEI connesso TU è criptata. SOLO QUELLA !

per questo motivo la vpn non ti serve a nulla, mentre un firewall, os, sistemi di criptazione LOCALI invece riescono a darti quelle garanzie di cui tu parli. infatti con questi mezzi metti uno "scudo" davanti alla tua rete. con la vpn invece cripti i dati verso un singolo host/rete ma tutte le altre connessioni da e verso la tua rete non sono interessate dalla criptazione.

prima) posso essere maggiormente protetto ma se dovesse capitare che per attacchi di sconosciuti venga violato il mio computer?


Anche con la porta blindata, gli allarmi e i dobermann non puoi avere la certezza che non ti entrino in casa.
Se ti può fare stare più tranquillo, alcuni provider forniscono firewall centralizzati. Con telecom solo su alice business però.


Anonimizzandosi con certi servizi non renderebbe il tentativo di intrusione vano visto che reindirizza la gente su un server di una società al posto che il tuo pc?

Niente affatto. Le tue connessioni in uscita passerebbero attraverso un'altro gateway, ed avresti un secondo IP, ma ovviamente continueresti ad usare anche quello fornito dal tuo provider.

Per la vpn sbagliavo io allora dato che cripta solo verso certi computer e non tutto il mondo. mentre per il firewall c'è da approfondire mi sa.
vi ringrazio comunque.