Router e firewall ADSL

[t4-maxx]

Salve, ho un problema.
In una rete locale basata su Win2k / Win98 già perfettamente configurata dovrei collegare un router ADSL e un firewall hardware.
Chi mi ha chiesto di farlo ha una linea ADSL Smart 5 della Telecom con IP Fisso, e gli è già stato dato in comodato un router ADSL Pirelli che è stato pure configurato. Attaccandolo alla rete e puntando all'ip assegnato al router si naviga sul web.

Il problema è che vorrebbe proteggersi con un firewall hardware... e questo genere di reti non sono proprio il mio pane quotidiano

Sono pratico con LAN con qualsiasi OS Windows e anche con parecchie postazioni ... ma in quanto a firewall non vado oltre la conoscenza dei firewall software e come router so che si possono configurare con interfaccia web, telnet o hyperterminal a seconda dei casi ... ma non l'ho mai fatto e soprattutto non so bene quali siano i parametri da inserire.

Vorrei assolutamente imparare a configurare router e firewall ... e son disposto a ricompensare l'aiuto

[gohan]

ma sei sicuro che ce ne sia una vera necessità?
gli ip della lan sono privati, no?

[t4-maxx]

non saprei se siano privati o meno ... perchè non mi è ben chiaro il significato di privato in questo contesto

[gohan]

se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall

[il Giusti]

aggiungo una cosa....sei un POVCO!

tranquillo gohan, io e T4-Maxx...

[t4-maxx]

Quote:

Originariamente inviato da gohan
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall

beh ... non che sia esperto del ramo ... ma se bastasse il NAT per mettere in cassaforte una LAN, a che li hanno inventati i firewall ?

Cmq chi mi ha chiesto di montare il firewall lo vuole ... modelli da consigliare? Ho trovato un Digicom a buon mercato, e uno Zyxel che non costa uno sproposito ...

[gohan]

un firewall serio serve di più quando hai dei server che hanno ip pubblici.
Se invece il tuo cliente vuole il solo firewall packet filter, basta quello che di solito è integrato nei router.
Di firewall ce ne sono di diversi tipi e con funzionalità ben diverse, tutto sta nell'analizzare le necessità del cliente e vedere cosa evi proteggere.

[t4-maxx]

Gli IP sono privati ... cmq si tratta di una azienda di una certa dimensione che ha dei dati sensibili da proteggere e vuole dormire sonni tranquilli.

Per cui anche senza ricorrere a dispositivi particolarmente costosi almeno un firewall generico lo vuole.

Ad ogni modo, so che avendo chiesto il router in comodato può chiedere la sostituzione con un modello che abbia un firewall integrato ... è vero? Se si, cosa gli faccio prendere... ?

[gohan]

dipende da che modelli il provider ha a disposizione.

PS, ricorda che un firewall va poi configurato! Non c'è niente di peggio che un firewall configurato male che da l'impressione di essere protetto mentre in realtà non sta facendo nulla.

[t4-maxx]

Quote:

Originariamente inviato da gohan
dipende da che modelli il provider ha a disposizione.

PS, ricorda che un firewall va poi configurato! Non c'è niente di peggio che un firewall configurato male che da l'impressione di essere protetto mentre in realtà non sta facendo nulla.

il provider è Telecom ...
nel modulo di consegna leggo:

Aethra Stargate
Telindus 1120
Telindus 1124

poi non so se la Telecom ne proponga altri ...

Per il firewall, so che va settato

[supermarchino]

Quote:

Originariamente inviato da gohan
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall

scusa un secondo: allora quel che hai detto lo fa anche un misero speed touch home @ pro con un misero flat 256kbit con ip dinamico? pertanto non serve firewall se non interessano vpn e server vari, ma solo accesso a internet? allora il kerio che ho sui due pc non serve a nulla?

[gohan]

come ho detto in precedenza, tutto dipende dal livello di sicurezza che uno vuole avere.
Il kerio che hai sui pc ormai non ti serve più per bloccare chi tenta di collgarsi ai tuoi pc, ma sicuramente serve di più per impedire a certi programmi di uscire dal tuo pc.

[supermarchino]

Quote:

Originariamente inviato da gohan
come ho detto in precedenza, tutto dipende dal livello di sicurezza che uno vuole avere.
Il kerio che hai sui pc ormai non ti serve più per bloccare chi tenta di collgarsi ai tuoi pc, ma sicuramente serve di più per impedire a certi programmi di uscire dal tuo pc.

perché dici 'ormai'?

e quale personal firewall potrei usare per evitare che qualcuno 'entri'? ce ne sono comunque di migliori di kerio?

infine: tutti i routers rendono superfluo il firewall se non si hanno server che devono essere accessibili 'da fuori'? va bene anche il mio speed touch home @ pro?

devo seguire precauzioni per la sicurezza nella configurazione del router? è sufficiente se passo i tests di pcflank?

[gohan]

la sicurezza più assoluta non esiste.
Il semplice NAT ti permette di proteggerti contro la maggior parte dei tentativi di intrusione, ma c'è gente che, a quanto so, è in grado di passare pure quello. In ogni caso sono persone che non sprecano il loro tempo a forzare i pc degli utenti domestici.

[supermarchino]

Quote:

Originariamente inviato da gohan
la sicurezza più assoluta non esiste.
Il semplice NAT ti permette di proteggerti contro la maggior parte dei tentativi di intrusione, ma c'è gente che, a quanto so, è in grado di passare pure quello. In ogni caso sono persone che non sprecano il loro tempo a forzare i pc degli utenti domestici.

sì questo lo so ma quel che ti chiedo sono INDICAZIONI PRATICHE non MASSIME ASSOLUTE

1. tutti i router hanno il NAT, compreso il mio alcatel taroccato?
2. offre il medesimo una sicurezza ragionevole in ambito SOHO con solo accesso a internet, senza server accessibili dall'esterno?
3. qual è allora il ruolo di un personal firewall?
4. e quando comincia ad avere senso un firewall hardware?
5. il fatto di avere le porte invisibili o filtrate (ma chiuse) è ragionevole come indice di sicurezza?

[gohan]

1- certo che tutti i router hanno il NAT
2- sì
3- l'ho spiegato prima a cosa serve un personal firewall
4- quando hai dei server ad accesso pubblico con dati sensibili e quando hai dei server con IP pubblici.
5- se invisibili meglio.

i test di pcflank sono indicativi e sono paragonabili a quelli degli "script kiddie", non di certo a quelli per attacchi in grande stile.

[supermarchino]

Quote:

Originariamente inviato da gohan
1- certo che tutti i router hanno il NAT
2- sì
3- l'ho spiegato prima a cosa serve un personal firewall
4- quando hai dei server ad accesso pubblico con dati sensibili e quando hai dei server con IP pubblici.
5- se invisibili meglio.

i test di pcflank sono indicativi e sono paragonabili a quelli degli "script kiddie", non di certo a quelli per attacchi in grande stile.

1. bene! (dimenticavo: il mio è un modem/router, ma non credo che la cosa cambi...)
2. anche per uno studio legale che cmq. ha dati sensibilissimi (anche se nessun server per ora; forse in futuro un accesso vpn ma se ne riparlerà), anche se non bersaglio di spionaggio industriale?
2-bis. devo seguire particolari attenzioni nell'impostare il router?
3. ok; quindi può essere un'interessante aggiunta al router, magari contro qualche trojan o spyware, oppure diventa del tutto inutile?
4. ok
5. un router non rende invisibili le porte dei pc 'interni'? oppure sì?
5-bis. come sai con un modem/router ethernet come il mio alcatel home@pro posso impostarlo, su pppoa, non come router, ma anche come modem, e uso il vpn per connettermi, indicando come ip quello del modem/router stesso... in quest'ultimo caso l''isolamento' del pc dietro al modem/router non si verifica, giusto?
idem non si ha sicurezza con un modem adsl usb e nessun personal firewall installato?


cos'è "script kiddie"?
grazie

[supermarchino]

scusa ma cosa mi garantisce che il router non reindirizzi su un ip della lan un eventuale attacco?
cosa devo 'togliere' dalla ip route table?

[il Giusti]

Quote:

Originariamente inviato da supermarchino
scusa ma cosa mi garantisce che il router non reindirizzi su un ip della lan un eventuale attacco?
cosa devo 'togliere' dalla ip route table?

non potevi aprire un altro thread? qui stiamo andando un po fuori dal post di partenza....

[supermarchino]

Quote:

Originariamente inviato da il Giusti
non potevi aprire un altro thread? qui stiamo andando un po fuori dal post di partenza....

a. il mio intervento non è fuori tema visto che si parla di firewall e di router, rileggi meglio
b. non vedo la scritta 'moderatore' sotto al tuo nick
c. dei tuoi due posts in questo topic non ce n'è uno che sia in tema (vedere sopra)


cos'è, il caldo?