Hardware Upgrade Forum - View Single Post

dino_sauro00 · 03-03-2007, 04:34

Ciao a tutti!

Giusto per non creare del panico inutile meglio chiarire un po' di cose. Prima di tutto e' meglio sicuramente optare per firewall hardware (ossia per un router che ha un firewall incorporato). Bisogna in ogni caso pero' fare attenzione anche qui. Non tutti i firewall hardware sono uguali. Per esempio troverete router che parlano di hardware incorporato ma diciamo dicono una mezza verita' quando questo firewall e' un semplice NAT. La cosa migliore e' optare per un router con un firewall SPI.

Riguardo al software e' vero che nessun firewall e' sicuro al 100% ma lo stesso vale per qualsiasi programma e qualsiasi hardware (come mai banche che utilizzano dei mostri di firewall da migliai di dollari vengono hackate?)
Come ha detto anche zanardi84 e' l'utente che fa la differenza.

Riguardo al firewall di XP non e' PER NIENTE adeguato. Potrebbe andare bene se usato insieme ad un router con firewall incorporato ma da solo non da' una protezione ad alti livelli. Il problema deriva

a) dal fatto che non blocca ne' fa il monitoraggio del traffico outbound (quello che esce dal vostro PC). Un bel 0-day attack che non vienne beccato dal vostro antivirus e riesce a passare dal firewall di Windows (exploit escono ogni giorno quindi non e' uno scenario difficile da verificarsi) puo' fare tutto quello che vuole al vostro sistema (hookarsi, inniettare ecc) e poi communicare con l'esterno senza il minimo avviso dal Windows firewall (posto che non l'ha gia' disabilitato -- vedete b)

b) dal fatto che e' strettamente integrato a Windows utilizzando delle API ben documentate e quindi facilmente esploitabili. Un esempio che mi vienne in mente e che la maggior parte di voi sicuramente ha visto e' quando si installa un firewall di terze parti e questo disabilita automaticamente il firewall di Windows. Vedete il pericolo?

Quello che mi dispiace e un po' mi spaventa e' che tanti siti, tra l'altro alcuni abbastanza rinominati non sembrano accettare che questo firewall va benne solo in alcuni casi (ossia insieme ad un router oppure per un utente inesperto nella materia di sicurezza) mentre per una buona maggioranza non e' la soluzione adeguata.

Per quanto riguarda il firewall di Vista la situazione cambia. Il filtraggio si fa sia per il traffico inbound che quello outbound. Alcuni problemi pero' restano

a) Le opzioni del firewall sono nascoste dall'utente che deve aprire il Group Policy Editor per vederle e configurarle.

b) La configurazione non e' una delle cose piu' semplice per un utente alle prime armi

c) Il firewall e' ancora insicuro essendo integrato al sistema.

Come potete vedere anche qui non e' tutto rose e fiori e suppongo che appena si risolveranno i problemi con i produttori e la Microsoft la soluzione sara' utilizzare un firewall da terzi. Per adesso non c'e' per Vista nessun firewall che possa garantire la stessa protezione come per Windows XP

Scusate la lunghezza del mio messaggio ma era credo necessario chiarire un po' di cose. Finisco dicendo che e' SEMPRE necessario utilizzare un firewall. Non importa se stai attento mentre navighi, dove navighi, cosa scarichi ecc. UTILIZZATELO SEMPRE!

Ciao a tutti!

03-03-2007, 04:34	#12
dino_sauro00 Senior Member Iscritto dal: Feb 2003 Città: Thessaloniki Messaggi: 2214	Ciao a tutti! Giusto per non creare del panico inutile meglio chiarire un po' di cose. Prima di tutto e' meglio sicuramente optare per firewall hardware (ossia per un router che ha un firewall incorporato). Bisogna in ogni caso pero' fare attenzione anche qui. Non tutti i firewall hardware sono uguali. Per esempio troverete router che parlano di hardware incorporato ma diciamo dicono una mezza verita' quando questo firewall e' un semplice NAT. La cosa migliore e' optare per un router con un firewall SPI. Riguardo al software e' vero che nessun firewall e' sicuro al 100% ma lo stesso vale per qualsiasi programma e qualsiasi hardware (come mai banche che utilizzano dei mostri di firewall da migliai di dollari vengono hackate?) Come ha detto anche zanardi84 e' l'utente che fa la differenza. Riguardo al firewall di XP non e' PER NIENTE adeguato. Potrebbe andare bene se usato insieme ad un router con firewall incorporato ma da solo non da' una protezione ad alti livelli. Il problema deriva a) dal fatto che non blocca ne' fa il monitoraggio del traffico outbound (quello che esce dal vostro PC). Un bel 0-day attack che non vienne beccato dal vostro antivirus e riesce a passare dal firewall di Windows (exploit escono ogni giorno quindi non e' uno scenario difficile da verificarsi) puo' fare tutto quello che vuole al vostro sistema (hookarsi, inniettare ecc) e poi communicare con l'esterno senza il minimo avviso dal Windows firewall (posto che non l'ha gia' disabilitato -- vedete b) b) dal fatto che e' strettamente integrato a Windows utilizzando delle API ben documentate e quindi facilmente esploitabili. Un esempio che mi vienne in mente e che la maggior parte di voi sicuramente ha visto e' quando si installa un firewall di terze parti e questo disabilita automaticamente il firewall di Windows. Vedete il pericolo? Quello che mi dispiace e un po' mi spaventa e' che tanti siti, tra l'altro alcuni abbastanza rinominati non sembrano accettare che questo firewall va benne solo in alcuni casi (ossia insieme ad un router oppure per un utente inesperto nella materia di sicurezza) mentre per una buona maggioranza non e' la soluzione adeguata. Per quanto riguarda il firewall di Vista la situazione cambia. Il filtraggio si fa sia per il traffico inbound che quello outbound. Alcuni problemi pero' restano a) Le opzioni del firewall sono nascoste dall'utente che deve aprire il Group Policy Editor per vederle e configurarle. b) La configurazione non e' una delle cose piu' semplice per un utente alle prime armi c) Il firewall e' ancora insicuro essendo integrato al sistema. Come potete vedere anche qui non e' tutto rose e fiori e suppongo che appena si risolveranno i problemi con i produttori e la Microsoft la soluzione sara' utilizzare un firewall da terzi. Per adesso non c'e' per Vista nessun firewall che possa garantire la stessa protezione come per Windows XP Scusate la lunghezza del mio messaggio ma era credo necessario chiarire un po' di cose. Finisco dicendo che e' SEMPRE necessario utilizzare un firewall. Non importa se stai attento mentre navighi, dove navighi, cosa scarichi ecc. UTILIZZATELO SEMPRE! Ciao a tutti!