PDA

View Full Version : Router e firewall ADSL


t4-maxx
24-07-2003, 15:07
Salve, ho un problema.
In una rete locale basata su Win2k / Win98 già perfettamente configurata dovrei collegare un router ADSL e un firewall hardware.
Chi mi ha chiesto di farlo ha una linea ADSL Smart 5 della Telecom con IP Fisso, e gli è già stato dato in comodato un router ADSL Pirelli che è stato pure configurato. Attaccandolo alla rete e puntando all'ip assegnato al router si naviga sul web.

Il problema è che vorrebbe proteggersi con un firewall hardware... e questo genere di reti non sono proprio il mio pane quotidiano :(

Sono pratico con LAN con qualsiasi OS Windows e anche con parecchie postazioni ... ma in quanto a firewall non vado oltre la conoscenza dei firewall software e come router so che si possono configurare con interfaccia web, telnet o hyperterminal a seconda dei casi ... ma non l'ho mai fatto e soprattutto non so bene quali siano i parametri da inserire.

Vorrei assolutamente imparare a configurare router e firewall ... e son disposto a ricompensare l'aiuto :)

gohan
24-07-2003, 18:55
ma sei sicuro che ce ne sia una vera necessità?
gli ip della lan sono privati, no?

t4-maxx
24-07-2003, 19:10
non saprei se siano privati o meno ... perchè non mi è ben chiaro il significato di privato in questo contesto :p

gohan
24-07-2003, 19:24
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall

il Giusti
24-07-2003, 20:13
aggiungo una cosa....sei un POVCO! :D :p

tranquillo gohan, io e T4-Maxx... :vicini: :ahahah:

:D

t4-maxx
25-07-2003, 11:11
Originariamente inviato da gohan
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall

beh ... non che sia esperto del ramo ... ma se bastasse il NAT per mettere in cassaforte una LAN, a che li hanno inventati i firewall ? :)

Cmq chi mi ha chiesto di montare il firewall lo vuole ... modelli da consigliare? Ho trovato un Digicom a buon mercato, e uno Zyxel che non costa uno sproposito ...

gohan
26-07-2003, 12:49
un firewall serio serve di più quando hai dei server che hanno ip pubblici.
Se invece il tuo cliente vuole il solo firewall packet filter, basta quello che di solito è integrato nei router.
Di firewall ce ne sono di diversi tipi e con funzionalità ben diverse, tutto sta nell'analizzare le necessità del cliente e vedere cosa evi proteggere.

t4-maxx
26-07-2003, 13:04
Gli IP sono privati ... cmq si tratta di una azienda di una certa dimensione che ha dei dati sensibili da proteggere e vuole dormire sonni tranquilli.

Per cui anche senza ricorrere a dispositivi particolarmente costosi almeno un firewall generico lo vuole.

Ad ogni modo, so che avendo chiesto il router in comodato può chiedere la sostituzione con un modello che abbia un firewall integrato ... è vero? Se si, cosa gli faccio prendere... ?

gohan
26-07-2003, 13:28
dipende da che modelli il provider ha a disposizione.

PS, ricorda che un firewall va poi configurato! Non c'è niente di peggio che un firewall configurato male che da l'impressione di essere protetto mentre in realtà non sta facendo nulla.:cool:

t4-maxx
26-07-2003, 13:39
Originariamente inviato da gohan
dipende da che modelli il provider ha a disposizione.

PS, ricorda che un firewall va poi configurato! Non c'è niente di peggio che un firewall configurato male che da l'impressione di essere protetto mentre in realtà non sta facendo nulla.:cool:

il provider è Telecom ...
nel modulo di consegna leggo:

Aethra Stargate
Telindus 1120
Telindus 1124

poi non so se la Telecom ne proponga altri ...

Per il firewall, so che va settato :)

supermarchino
26-07-2003, 19:40
Originariamente inviato da gohan
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall


scusa un secondo: allora quel che hai detto lo fa anche un misero speed touch home @ pro :cool: con un misero flat 256kbit con ip dinamico? pertanto non serve firewall se non interessano vpn e server vari, ma solo accesso a internet? allora il kerio che ho sui due pc non serve a nulla? :confused: :confused:

gohan
27-07-2003, 10:02
come ho detto in precedenza, tutto dipende dal livello di sicurezza che uno vuole avere.
Il kerio che hai sui pc ormai non ti serve più per bloccare chi tenta di collgarsi ai tuoi pc, ma sicuramente serve di più per impedire a certi programmi di uscire dal tuo pc.

supermarchino
27-07-2003, 10:34
Originariamente inviato da gohan
come ho detto in precedenza, tutto dipende dal livello di sicurezza che uno vuole avere.
Il kerio che hai sui pc ormai non ti serve più per bloccare chi tenta di collgarsi ai tuoi pc, ma sicuramente serve di più per impedire a certi programmi di uscire dal tuo pc.

perché dici 'ormai'?

e quale personal firewall potrei usare per evitare che qualcuno 'entri'? ce ne sono comunque di migliori di kerio?

infine: tutti i routers rendono superfluo il firewall se non si hanno server che devono essere accessibili 'da fuori'? va bene anche il mio speed touch home @ pro? :confused:

devo seguire precauzioni per la sicurezza nella configurazione del router? è sufficiente se passo i tests di pcflank? :D

gohan
27-07-2003, 11:39
la sicurezza più assoluta non esiste.
Il semplice NAT ti permette di proteggerti contro la maggior parte dei tentativi di intrusione, ma c'è gente che, a quanto so, è in grado di passare pure quello. In ogni caso sono persone che non sprecano il loro tempo a forzare i pc degli utenti domestici.

supermarchino
27-07-2003, 11:46
Originariamente inviato da gohan
la sicurezza più assoluta non esiste.
Il semplice NAT ti permette di proteggerti contro la maggior parte dei tentativi di intrusione, ma c'è gente che, a quanto so, è in grado di passare pure quello. In ogni caso sono persone che non sprecano il loro tempo a forzare i pc degli utenti domestici.

sì questo lo so ma quel che ti chiedo sono INDICAZIONI PRATICHE non MASSIME ASSOLUTE :D ;)

1. tutti i router hanno il NAT, compreso il mio alcatel taroccato?
2. offre il medesimo una sicurezza ragionevole in ambito SOHO con solo accesso a internet, senza server accessibili dall'esterno?
3. qual è allora il ruolo di un personal firewall?
4. e quando comincia ad avere senso un firewall hardware?
5. il fatto di avere le porte invisibili o filtrate (ma chiuse) è ragionevole come indice di sicurezza?

gohan
27-07-2003, 11:56
1- certo che tutti i router hanno il NAT
2- sì
3- l'ho spiegato prima a cosa serve un personal firewall
4- quando hai dei server ad accesso pubblico con dati sensibili e quando hai dei server con IP pubblici.
5- se invisibili meglio.

i test di pcflank sono indicativi e sono paragonabili a quelli degli "script kiddie", non di certo a quelli per attacchi in grande stile.:D

supermarchino
27-07-2003, 12:12
Originariamente inviato da gohan
1- certo che tutti i router hanno il NAT
2- sì
3- l'ho spiegato prima a cosa serve un personal firewall
4- quando hai dei server ad accesso pubblico con dati sensibili e quando hai dei server con IP pubblici.
5- se invisibili meglio.

i test di pcflank sono indicativi e sono paragonabili a quelli degli "script kiddie", non di certo a quelli per attacchi in grande stile.:D

1. bene! (dimenticavo: il mio è un modem/router, ma non credo che la cosa cambi...)
2. anche per uno studio legale che cmq. ha dati sensibilissimi (anche se nessun server per ora; forse in futuro un accesso vpn ma se ne riparlerà), anche se non bersaglio di spionaggio industriale?
2-bis. :D devo seguire particolari attenzioni nell'impostare il router?
3. ok; quindi può essere un'interessante aggiunta al router, magari contro qualche trojan o spyware, oppure diventa del tutto inutile?
4. ok
5. un router non rende invisibili le porte dei pc 'interni'? oppure sì?
5-bis. come sai con un modem/router ethernet come il mio alcatel home@pro posso impostarlo, su pppoa, non come router, ma anche come modem, e uso il vpn per connettermi, indicando come ip quello del modem/router stesso... in quest'ultimo caso l''isolamento' del pc dietro al modem/router non si verifica, giusto?
idem non si ha sicurezza con un modem adsl usb e nessun personal firewall installato?


cos'è "script kiddie"?
grazie ;)

supermarchino
27-07-2003, 12:34
scusa ma cosa mi garantisce che il router non reindirizzi su un ip della lan un eventuale attacco?
cosa devo 'togliere' dalla ip route table? :D :confused:

il Giusti
27-07-2003, 14:09
Originariamente inviato da supermarchino
scusa ma cosa mi garantisce che il router non reindirizzi su un ip della lan un eventuale attacco?
cosa devo 'togliere' dalla ip route table? :D :confused:

non potevi aprire un altro thread? qui stiamo andando un po fuori dal post di partenza....
:rolleyes:

supermarchino
27-07-2003, 16:23
Originariamente inviato da il Giusti
non potevi aprire un altro thread? qui stiamo andando un po fuori dal post di partenza....
:rolleyes:

a. il mio intervento non è fuori tema visto che si parla di firewall e di router, rileggi meglio
b. non vedo la scritta 'moderatore' sotto al tuo nick
c. dei tuoi due posts in questo topic non ce n'è uno che sia in tema (vedere sopra)
:rolleyes:

cos'è, il caldo?

:rolleyes:

il Giusti
27-07-2003, 17:07
Originariamente inviato da supermarchino
a. il mio intervento non è fuori tema visto che si parla di firewall e di router, rileggi meglio
b. non vedo la scritta 'moderatore' sotto al tuo nick
c. dei tuoi due posts in questo topic non ce n'è uno che sia in tema (vedere sopra)
:rolleyes:

cos'è, il caldo?

:rolleyes:

acidello, eh? forse è più caldo da te.

cmq le tue domande non erano propriamente a tema con il post, ma erano domande di carattere generale sui firewall. E non credo che T4-maxx abbia avuto troppo giovamente del tuo divagare.

il mio post era ASSOLUTAMENTE offtopic, ma uno credo sia consentito, e non era altro che una burla nei confronti di T4-maxx che conosco bene, e che lui ha capito benissimo.

il fatto che io non sia moderatore ti autorizza a prendermi in giro e ad offendere?


detto questo ho chiuso.

cmq, T4-maxx, il tuo problema credo l'abbiamo risolto in chat, vero? :)

supermarchino
27-07-2003, 17:22
Originariamente inviato da il Giusti
acidello, eh? forse è più caldo da te.

cmq le tue domande non erano propriamente a tema con il post, ma erano domande di carattere generale sui firewall. E non credo che T4-maxx abbia avuto troppo giovamente del tuo divagare.

il mio post era ASSOLUTAMENTE offtopic, ma uno credo sia consentito, e non era altro che una burla nei confronti di T4-maxx che conosco bene, e che lui ha capito benissimo.

il fatto che io non sia moderatore ti autorizza a prendermi in giro e ad offendere?


detto questo ho chiuso.

cmq, T4-maxx, il tuo problema credo l'abbiamo risolto in chat, vero? :)

ma quali offese? ma che stai dicendo? ma ti occupi solo di postare fesserie create unicamente per provocare? qui l'unico acido sei tu - anche se non vedo perché devo essere cordiale con chi per primo, e pure a torto, non lo è...
:rolleyes:


cmq. non perdo nemmeno tempo a contestare quel che posti, visto che sembri avere una comprensione tutta tua (e sballata) della parola scritta...
:rolleyes:

gohan
27-07-2003, 19:58
ilgiusti non aveva tutti i torti, un 3d a parte ci poteva stare, magari anche nella sezione sicurezza.
Ma visto che il 3d è andato a "belle signorine in cerca di compagnia"...... chiuso!:cool: