|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jan 2001
Città: Oristano
Messaggi: 474
|
Router e firewall ADSL
Salve, ho un problema.
In una rete locale basata su Win2k / Win98 già perfettamente configurata dovrei collegare un router ADSL e un firewall hardware. Chi mi ha chiesto di farlo ha una linea ADSL Smart 5 della Telecom con IP Fisso, e gli è già stato dato in comodato un router ADSL Pirelli che è stato pure configurato. Attaccandolo alla rete e puntando all'ip assegnato al router si naviga sul web. Il problema è che vorrebbe proteggersi con un firewall hardware... e questo genere di reti non sono proprio il mio pane quotidiano ![]() Sono pratico con LAN con qualsiasi OS Windows e anche con parecchie postazioni ... ma in quanto a firewall non vado oltre la conoscenza dei firewall software e come router so che si possono configurare con interfaccia web, telnet o hyperterminal a seconda dei casi ... ma non l'ho mai fatto e soprattutto non so bene quali siano i parametri da inserire. Vorrei assolutamente imparare a configurare router e firewall ... e son disposto a ricompensare l'aiuto ![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
ma sei sicuro che ce ne sia una vera necessità?
gli ip della lan sono privati, no? |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jan 2001
Città: Oristano
Messaggi: 474
|
non saprei se siano privati o meno ... perchè non mi è ben chiaro il significato di privato in questo contesto
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
se fanno parte della classe 192.168.x.x o 172.16.x.x sono IP privati, quindi il router fa NAT e grazie a questo fa sì che i pc non siano raggiungibili dall'esterno: è per questo che ti chiedevo se ce ne fosse una vera necessità del firewall
|
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Jul 2000
Città: Segreta
Messaggi: 385
|
aggiungo una cosa....sei un POVCO!
![]() ![]() tranquillo gohan, io e T4-Maxx... ![]() ![]() ![]()
__________________
http://www.lanplanet.it - Personal & Professional Networking Italiano http://www.wafna.it - Motocross, Supercross, Enduro, Freestyle ( yeah baby... ) |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Jan 2001
Città: Oristano
Messaggi: 474
|
Quote:
![]() Cmq chi mi ha chiesto di montare il firewall lo vuole ... modelli da consigliare? Ho trovato un Digicom a buon mercato, e uno Zyxel che non costa uno sproposito ... |
|
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
un firewall serio serve di più quando hai dei server che hanno ip pubblici.
Se invece il tuo cliente vuole il solo firewall packet filter, basta quello che di solito è integrato nei router. Di firewall ce ne sono di diversi tipi e con funzionalità ben diverse, tutto sta nell'analizzare le necessità del cliente e vedere cosa evi proteggere. |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jan 2001
Città: Oristano
Messaggi: 474
|
Gli IP sono privati ... cmq si tratta di una azienda di una certa dimensione che ha dei dati sensibili da proteggere e vuole dormire sonni tranquilli.
Per cui anche senza ricorrere a dispositivi particolarmente costosi almeno un firewall generico lo vuole. Ad ogni modo, so che avendo chiesto il router in comodato può chiedere la sostituzione con un modello che abbia un firewall integrato ... è vero? Se si, cosa gli faccio prendere... ? |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
dipende da che modelli il provider ha a disposizione.
PS, ricorda che un firewall va poi configurato! Non c'è niente di peggio che un firewall configurato male che da l'impressione di essere protetto mentre in realtà non sta facendo nulla. ![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Jan 2001
Città: Oristano
Messaggi: 474
|
Quote:
nel modulo di consegna leggo: Aethra Stargate Telindus 1120 Telindus 1124 poi non so se la Telecom ne proponga altri ... Per il firewall, so che va settato ![]() |
|
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
Quote:
scusa un secondo: allora quel che hai detto lo fa anche un misero speed touch home @ pro ![]() ![]() ![]()
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl |
|
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
come ho detto in precedenza, tutto dipende dal livello di sicurezza che uno vuole avere.
Il kerio che hai sui pc ormai non ti serve più per bloccare chi tenta di collgarsi ai tuoi pc, ma sicuramente serve di più per impedire a certi programmi di uscire dal tuo pc. |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
Quote:
e quale personal firewall potrei usare per evitare che qualcuno 'entri'? ce ne sono comunque di migliori di kerio? infine: tutti i routers rendono superfluo il firewall se non si hanno server che devono essere accessibili 'da fuori'? va bene anche il mio speed touch home @ pro? ![]() devo seguire precauzioni per la sicurezza nella configurazione del router? è sufficiente se passo i tests di pcflank? ![]()
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl |
|
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
la sicurezza più assoluta non esiste.
Il semplice NAT ti permette di proteggerti contro la maggior parte dei tentativi di intrusione, ma c'è gente che, a quanto so, è in grado di passare pure quello. In ogni caso sono persone che non sprecano il loro tempo a forzare i pc degli utenti domestici. |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
Quote:
![]() ![]() 1. tutti i router hanno il NAT, compreso il mio alcatel taroccato? 2. offre il medesimo una sicurezza ragionevole in ambito SOHO con solo accesso a internet, senza server accessibili dall'esterno? 3. qual è allora il ruolo di un personal firewall? 4. e quando comincia ad avere senso un firewall hardware? 5. il fatto di avere le porte invisibili o filtrate (ma chiuse) è ragionevole come indice di sicurezza?
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl |
|
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
1- certo che tutti i router hanno il NAT
2- sì 3- l'ho spiegato prima a cosa serve un personal firewall 4- quando hai dei server ad accesso pubblico con dati sensibili e quando hai dei server con IP pubblici. 5- se invisibili meglio. i test di pcflank sono indicativi e sono paragonabili a quelli degli "script kiddie", non di certo a quelli per attacchi in grande stile. ![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
Quote:
2. anche per uno studio legale che cmq. ha dati sensibilissimi (anche se nessun server per ora; forse in futuro un accesso vpn ma se ne riparlerà), anche se non bersaglio di spionaggio industriale? 2-bis. ![]() 3. ok; quindi può essere un'interessante aggiunta al router, magari contro qualche trojan o spyware, oppure diventa del tutto inutile? 4. ok 5. un router non rende invisibili le porte dei pc 'interni'? oppure sì? 5-bis. come sai con un modem/router ethernet come il mio alcatel home@pro posso impostarlo, su pppoa, non come router, ma anche come modem, e uso il vpn per connettermi, indicando come ip quello del modem/router stesso... in quest'ultimo caso l''isolamento' del pc dietro al modem/router non si verifica, giusto? idem non si ha sicurezza con un modem adsl usb e nessun personal firewall installato? cos'è "script kiddie"? grazie ![]()
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl Ultima modifica di supermarchino : 27-07-2003 alle 12:14. |
|
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
scusa ma cosa mi garantisce che il router non reindirizzi su un ip della lan un eventuale attacco?
cosa devo 'togliere' dalla ip route table? ![]() ![]()
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Jul 2000
Città: Segreta
Messaggi: 385
|
Quote:
![]()
__________________
http://www.lanplanet.it - Personal & Professional Networking Italiano http://www.wafna.it - Motocross, Supercross, Enduro, Freestyle ( yeah baby... ) |
|
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Dec 2001
Città: 'Torturato da un Ideale, non ne portava ancóra ben distinta in cima de' pensieri l'imagine.' ** *** ** (Firenze, Rive Gauche, quartiere S. Niccolò)
Messaggi: 6113
|
Quote:
b. non vedo la scritta 'moderatore' sotto al tuo nick c. dei tuoi due posts in questo topic non ce n'è uno che sia in tema (vedere sopra) ![]() cos'è, il caldo? ![]()
__________________
'Sotto il grigio diluvio democratico odierno, che molte belle cose e rare sommerge miseramente...' | powered by Ubuntu Gutsy + eLawOffice 1. XCCube EZ65II white: Prescott 3.4@4.01GHz. SM173P white | 2. Aspire 1203xc@P3-S 1.4 512k L2 | 3. Barton M 2.6+@2,33GHz | 4. Sony Clié TJ37 wifi | 5. BB8100 Pearl |
|
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:28.