Troppi firewall nel mio sistema, quali devo usare?

[Kerne]

Salve, vorrei aiuto per una configurazione che mi dia sicurezza e pochi problemi, il fatto è che ho un access point wireless al quale collego due pc, e già qui è presente un firewal, in uno dei due pc (il desktop) ho una motherboard dfi lanparty che integra il firewall di nvidia. Sempre in quel pc ho poi su Outpost firewall pro e ovviamente il firewall di winzozz
Ora la mia situazione è la seguente, nel router ho messo la spunta su abilità fireewall, nel desktop ho disabilitato il firewall di nvidia (a dire la verità non so nemmeno come funzionino questi due firewall hardware) e poi ho disabilitato il firewall di winzozz mantenendo attivo Outpost. Questo perchè ho sempre sentito dire che due firewall possono andare in conflitto, ho fatto bene? Io potrei anche fidarmi dei due firewall hardware e togliere Outpost ma mentre quest'ultimo è facilmente configurabile gli altri due non hanno praticamente opzioni e non so come funzionino.
Grazie a chi potrà illuminarmi un po'.

[wgator]

Ciao,

se hai un router wireless (quale?) questo dispone già di un suo firewall che in alcuni prodotti è estremamente efficiente. La maggior parte dei firewall incorporati nei routers dispongono solamente del controllo sul traffico in ingresso ma alcuni permettono anche di intervenire sul traffico in uscita.

In ogni caso, non è un problema perchè, con un po' di attenzione, anche se il firewall controlla il solo traffico in entrata è sicuramente più efficiente di un firewall software

Il mio consiglio personale è di affidarsi tranquillamente al firewall del router (se di buona qualità), togliendo di mezzo tutti i vari firewall software che, oltretutto se sono più di uno potrebbero fare a "cazzotti" tra loro

Ricapitolando, lascia attivo:

- Il Firewall del router
- Il Firewall di windows XP

Fai un controllo qui per accertarti di non avere "porte aperte"

https://www.grc.com/x/ne.dll?bh0bkyd2

[Kerne]

Allora.... prima di tutto grazie. Il router è il pluridecorato/smerdato DSL-G604T, ma il fatto è che il suo firewall è "senza controllo" o almeno per me. Nel senso che con Outpost io posso decidere quale programma esce o entra, ad esempio un sito che cerca di accedere ad una porta strana outpost me lo rivela e mi chiede se bloccarlo o lasciarlo fare, ma con quello del router come faccio? Non è che mi chiede se il kaspersky può connettersi per fare l'aggiornamento, oppure non capisco qualcosa io? E se un domani avessi un trojan che cerca di stabilire connessione con un sitazzo, con Outpost potrei bloccarlo (già successo) col router?
In poche parole, come funziona sto firewall nel router?
Intanto provo il sito che hai indicato.

[wgator]

Ciao,

il firewall incorporato nel DSL-G604T può controllare soltanto il traffico che entra nel tuo pc, non quello che esce. Mi spiego meglio: se qualsiasi cosa presente in Internet tenta di contattare una qualsiasi porta del tuo pc, la trova inesorabilmente chiusa perciò da questo punto di vista sei tranquillissimo.

Può "entrare" del traffico nel tuo pc solo se tu ne fai un'espressa richiesta. Per esempio, se scrivi nel browser http://www.google.it solo google (in risposta alla tua richiesta) può contattare la tua porta 80 e solo per farti aprire la pagina che hai richiesto.

Il problema con il firewall del DSL604T può verificarsi soltanto se ti si installa un trojan che vuole contattare il "sitazzo"
In questo caso, dato che la richiesta di collegamento parte dal tuo pc, il firewall la considera legittima, di conseguenza il collegamento con il "sitazzo" si stabilisce regolarmente

Naturalmente esistono routers con firewall più evoluti, in grado di stabilire anche regole per il traffico in uscita (es. tra gli "economici" Netgear DG834 e Atlantis A2 RA03+)

Il problema è che con questi router, un po' per pigrizia un po' perchè non è facilissimo stabilire quali regole creare, la maggior parte degli utenti da il permesso in uscita a qualsiasi cosa.

Io però considero il discorso delle regole sul traffico in uscita un falso problema poichè la maggior parte di noi ha abbastanza esperienza per rendersi conto immediatamente se c'è qualche schifezza a bordo

In fondo, per cautelarsi da sorprese del genere è sufficiente installare un buon antivirus e un efficiente antispyware/antitrojan e tenere d'occhio di tanto in tanto i monitorini della connessione Internet e il taskmanager

Secondo il mio punto di vista, un firewall inserito nel router ha l'innegabile vantaggio di non poter essere mai disattivato da un trojan a differenza di quanto potrebbe avvenire con un firewall software che in fondo si potrebbe aggirare facilmente.

Probabilmente ci sono pro e contro in tutti i sistemi ma messi sul piatto della bilancia vantaggi e svantaggi, io mi sento molto più sicuro con il firewall del router

[tutmosi3]

Hei wgator, vecchio amico ... Ooooops Moderator Presidente Illustrissimo.
Come fai a sapere se un router ha il firewall ingresso o igresso/uscita?
C'è mica un sito che lo dice?

Ciao e grazie

[Calimer0]

[OT] Ragazzi, questo è il mio primo post nel forum sicurezza, un applauso di incoraggiamento per favore! [Fine OT]

Allora, sono d'accordo con wgator quando afferma che le soluzioni hardware e software hanno ciascuna vantaggi e svantaggi. Io però personalmente ritengo che la cosa migliore (ovvero, più sicura) sia attivare sia il firewall hardware sul router che un buon firewall software su ciascun pc.
Il firewall software ti da possibilità di controllo che su quello hardware non hai, e a seconda del firewall puoi intervenire anche a livelli diversi da quello TCP tipico dei firewall hardware (controllo sulle applicazioni lanciate, su quelle che trasmettono dati e a che velocità, controllo sulla "pericolosità" dei dati ricevuti ecc).
Inoltre il solo firewall hardware non ti protegge da attacchi lanciati dall'interno della tua rete. Che succede se qualcuno riesce a forzare la connessione wireless? Entra nella tua rete, trova il tuo pc non protetto, ed il router non ti salverà perchè l'attaccante ai suoi occhi sarà come un utente legittimo. Too bad.. Quindi se decidi di usare solo il firewall hardware (mmhh..) almeno assicurati di avere una connessione wlan "decisamente" sicura. O se non ti va di farlo fammi sapere dove abiti che vengo a scaricare con emule sotto casa tua...
Ciauz!

[tutmosi3]

Quote:

Originariamente inviato da Calimer0

[OT] Ragazzi, questo è il mio primo post nel forum sicurezza, un applauso di incoraggiamento per favore! [Fine OT]

Di OT in OT ... Visto che c'è anche il nostro eminentissimo moderatore colgo l'occasione per segnalare che tra le GIF delle faccine manca una che possa assomigliare ad un appaluso.
In questa occasione sarebbe stata utilissima.

Comunque anche io sono d'accordo sul fatto di tenere un firewall anche sul PC, nonostante sia sul router.
A maggior ragione se il controllo del router non è a 2 vie.
A maggior ragione se la rete è wireless, come la mia.

Ciao

[BravoGT83]

Quote:

Originariamente inviato da tutmosi3

Hei wgator, vecchio amico ... Ooooops Moderator Presidente Illustrissimo.
Come fai a sapere se un router ha il firewall ingresso o igresso/uscita?
C'è mica un sito che lo dice?

Ciao e grazie

basta entrare nelle impostazioni del router

[tutmosi3]

No ... No.
Fermi, intendevo senza avere il router sotto mano.
Ciao

[BravoGT83]

Quote:

Originariamente inviato da tutmosi3

No ... No.
Fermi, intendevo senza avere il router sotto mano.
Ciao

mmm non saprei penso che nel descrizione lo mettano

[Kerne]

Quote:

Originariamente inviato da wgator

Ciao,

il firewall incorporato nel DSL-G604T può controllare soltanto il traffico che entra nel tuo pc, non quello che esce. Mi spiego meglio: se qualsiasi cosa presente in Internet tenta di contattare una qualsiasi porta del tuo pc, la trova inesorabilmente chiusa perciò da questo punto di vista sei tranquillissimo.

Può "entrare" del traffico nel tuo pc solo se tu ne fai un'espressa richiesta. Per esempio, se scrivi nel browser http://www.google.it solo google (in risposta alla tua richiesta) può contattare la tua porta 80 e solo per farti aprire la pagina che hai richiesto.

Il problema con il firewall del DSL604T può verificarsi soltanto se ti si installa un trojan che vuole contattare il "sitazzo"
In questo caso, dato che la richiesta di collegamento parte dal tuo pc, il firewall la considera legittima, di conseguenza il collegamento con il "sitazzo" si stabilisce regolarmente

Naturalmente esistono routers con firewall più evoluti, in grado di stabilire anche regole per il traffico in uscita (es. tra gli "economici" Netgear DG834 e Atlantis A2 RA03+)

Il problema è che con questi router, un po' per pigrizia un po' perchè non è facilissimo stabilire quali regole creare, la maggior parte degli utenti da il permesso in uscita a qualsiasi cosa.

Io però considero il discorso delle regole sul traffico in uscita un falso problema poichè la maggior parte di noi ha abbastanza esperienza per rendersi conto immediatamente se c'è qualche schifezza a bordo

In fondo, per cautelarsi da sorprese del genere è sufficiente installare un buon antivirus e un efficiente antispyware/antitrojan e tenere d'occhio di tanto in tanto i monitorini della connessione Internet e il taskmanager

Secondo il mio punto di vista, un firewall inserito nel router ha l'innegabile vantaggio di non poter essere mai disattivato da un trojan a differenza di quanto potrebbe avvenire con un firewall software che in fondo si potrebbe aggirare facilmente.

Probabilmente ci sono pro e contro in tutti i sistemi ma messi sul piatto della bilancia vantaggi e svantaggi, io mi sento molto più sicuro con il firewall del router

Sei stato ultrachiaro!!!
Cavolo non pensavo che un router chiudesse TUTTE LE PORTE che io non sto usando in quel momento, e che le aprisse all'occorrenza, allora ho solo un'ultima curiosità. Perchè il router si e un misero modem ADSL ethernet no? Cioè io sapevo che un modem collegava il pc ad internet aprendo tutte le porte apribili, mentre il router fa l'esatto contrario, chiude tutte le chiudibili, se penso che il mio vecchio modem costò 68 euro e questo dsl604+chiavetta usb wireless 99 euro non vedo grandi differenze in termini di costo.

[Nockmaar]

Quote:

Originariamente inviato da Kerne

Sei stato ultrachiaro!!!
Cavolo non pensavo che un router chiudesse TUTTE LE PORTE che io non sto usando in quel momento, e che le aprisse all'occorrenza, allora ho solo un'ultima curiosità. Perchè il router si e un misero modem ADSL ethernet no? Cioè io sapevo che un modem collegava il pc ad internet aprendo tutte le porte apribili, mentre il router fa l'esatto contrario, chiude tutte le chiudibili, se penso che il mio vecchio modem costò 68 euro e questo dsl604+chiavetta usb wireless 99 euro non vedo grandi differenze in termini di costo.

In realta' il modem non ha filtro, quindi lascia passare tutto. Il router, invece, ha un firewall che permettere di aprire delle porte solo se necessario, altrimenti fa, appunto, da muro.

Le differenze in termini di costo ci sono, dipende dal budget. Un modem D-Link serie 2 o 3 ed un router serie 5 hanno una differenza di prezzo intorno ai 30 euro.

Per molti sono una bella cifra.

[Kerne]

Ok, ma se poi uno deve aggiungere alla spesa di un modem anche quella di un firewall ecco che farebbe meglio a comprarsi un router. Probabilmente molti (me compreso fino a 3gg fa) non sanno di questa differenza.
Grazie.

[tutmosi3]

Quote:

Originariamente inviato da Kerne

Ok, ma se poi uno deve aggiungere alla spesa di un modem anche quella di un firewall ecco che farebbe meglio a comprarsi un router. Probabilmente molti (me compreso fino a 3gg fa) non sanno di questa differenza.
Grazie.

Sai come spiegarono a me la differenza tra router e modem?
Così ...
1 modem 1 PC
1 router molti PC
3 secondi, concetto chiaro.
Poi uno ci deve aggiungere del suo, se ne è interessato: firewall, DHCP, ecc.

Ciao

[Kerne]

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router

[BravoGT83]

Quote:

Originariamente inviato da Kerne

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router

è efficace ed è fondamentale...
visto che il tuo pc non è collegato direttamente in internet ma il router

[Calimer0]

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware è fondamentale, ma secondo me non è sufficiente. Meglio adottare anche altre misure piuttosto che concentrare le difese in un solo punto. Che succede se il firewall del router viene bucato o disattivato? Too bad..

[tutmosi3]

Quote:

Originariamente inviato da Kerne

Ok ma se è vero che il firewall del router è molto efficace io la prox volta faccio 1 pc > router
molti pc > di nuovo router

Il tuo ragionamento dimostra che hai capito il concetto.
Inoltre, qualora uno volesse, in futuro ampliare le proprie vedute verso sistemi operativi alternativi, tipo Linux, deve sapere che un modem esterno USB sono riconosciuti raramente, mentre un router va come una scheggia.

Ciao

[tutmosi3]

Quote:

Originariamente inviato da Calimer0

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware BEN CONFIGURATO

Anche un antivirus configurato male è una falsa sicurezza.
Tutto si dimostra inutile o deleterio se usato male.

Ciao

[BravoGT83]

Quote:

Originariamente inviato da Calimer0

Ragazzi, attenzione al falso senso di sicurezza. Un firewall hardware è fondamentale, ma secondo me non è sufficiente. Meglio adottare anche altre misure piuttosto che concentrare le difese in un solo punto. Che succede se il firewall del router viene bucato o disattivato? Too bad..

nessuno ha detto che è sufficiente...

cmq tutto dipende da chi sta davanti al monitor