Il firewall a cosa serve veramente ?

[Web Wolf]

Scusate ragazzi, ma vorrei aprire un thread per scoprire a che cosa serve effettivamente un firewall

Mi spiego: nella convinzione che i firewall potessero bloccare i virus che si insinuano nel PC senza saperlo, ho installato MC afee sia antivirus che firewall, ma ho lasciato la scansione automatica disabilitata nella convinzione che il firewall mi proteggesse durante la normale navigazione. I files che scaricavo li scannerizzavo tutti manualmente, finoa poco fa, quando il PC ha cominciato a sclerare e ho scoperto essere entrati dei virus.

Fermo restando il fatto che io permetto l'accesso alla rete solo a Mozilla o poco più (e blocco tutte le richieste di accesso che ogni tanto mi arrivano dai vari programmi), vorrei sapere secondo voi come hanno fatto questi virus ad entrare

Adesso ho messo anche la scansione automatica, ma la mia preoccupazione é data soprattutto dalla realizzazione che chiunque potrebbe facilmente entrare nel mio sistema e frugare nei miei dati personali

PS: uno dei virus era morphine. Sapete qualcosa di lui, tipo come fa ad entrare ?

[gohan]

vai sul sito symantec e c'è tutta una bella enciclopedia dei virus!

[y2k#84]

che il firewall blokki i virus è convinzione comune ma non del tutto vera.
Il Firewall in se stesso blocca i pacchetti (entranti e/o uscenti) che puntano verso un IP prestabilito.
Per quanto riguarda i trojan, che lavorano in ascolto su una porta, aver questa porta bloccata col firewall non permette al trojan di lavorare.
Nel caso di virus trasmessi in locale tramite *.pif, il firewall non fa niente, perchè vengono trasmessi tramite http, ma che è cosi pazzo da bloccare la porta 80?! Se monti un piccolo webserver, è un lusso che non ti puoi premettere.

[Web Wolf]

Questo é vero, ma io non ho un Web Server, inoltre pensavo che questi tipi di firewall (tipo quello che ho io) bloccassero di default tutte le porte e poi permettessero alle singole applicazioni di accedervi o meno.

In pratica voglio dire che tale firewall dovrebbe bloccare la porta 80, poi se Mozilla la chiede dovrebbe rendergliela disponibile.

Comunque io sapevo che se un programma (tipo Mozilla) sta usando una porta, questa non può essere accessibile contemporaneamente da un virus che vuole accedere dall'esterno.

A meno che non sfrutti una sua vulnerabilità ?

NB: com'é questa storia della trasmissione tramite *.pif ?

[y2k#84]

Di norma Symantec usa la tattica "All blocked/User Defined", ovvero blocca tutto tranne quello che vuole l'utente.
In quelli software, se Mozilla la richiede, lui ti dice se vuoi aprirla, in quelli hardware, se è chiusa in uscita, non ci passi nemmeno volendo, a menoche non sia Administrator.
La storia dei pif sono tipo worm e virus spacciati in allegato, quelli non li ferma perchè arrivano sulla porta 110 (POP3) e non si può bloccare quella porta o addio posta.
stessa per quellio che generano mail infette e spediscono, per bloccarli bisognerebbe bloccare la 25, ma poi non spedisci più nulla.

[gohan]

basterebbe poi avere l'antivirus che controlla la posta in arrivo

[y2k#84]

Concordo con te Gohan, infatti come dicevo prima per me un firewall acquistato con l'intento di blokkare i virus sono soldi spesi male..

[Web Wolf]

Grazie per le risposte, comunque una delle mie preoccupazioni riguarda anche accessi indesiderati da parte di terzi.

Ovvero: come entra facilmente un virus anche a firewall attivato, così facilmente può entrare qualcuno che ha voglia di violare la mia privacy

NB: ma le porte (es.) 110 e 25 non sono bloccate fino a che si decide di controllare/spedire la posta ?

[Redvex]

Ma contro gli attakki DoS c'è modo di difendersi?

[gohan]

un modo per poter forzare un pc è quello di accedere ad un servizio che sta in ascolto su una porta e sfruttare una sua vulnerabilità: le porte 25 e 110 su un pc non possono di certo essere attaccate visto che non ci sono programmi che stanno in ascolto su quelle.

Per i DoS non puoi fare nulla: se uno ti fa un flood non puoi evitarlo, devi solo avere i sistemi attaccati resistenti in modo che finito il flood questi tornino al normale funzionamento

[recoil]

Quote:

Originariamente inviato da Web Wolf
Ovvero: come entra facilmente un virus anche a firewall attivato, così facilmente può entrare qualcuno che ha voglia di violare la mia privacy

NB: ma le porte (es.) 110 e 25 non sono bloccate fino a che si decide di controllare/spedire la posta ?

tieni conto che un firewall non ti mette completamente al sicuro
se le applicazioni che usi (e che hanno accesso a internet) hanno vulnerabilità sei a rischio!

il firewall lo trovo comodo perché filtro il traffico in modo che passano solo le applicazioni che dico io. però mi devo fidare dei vari client icq, irc, opera, mozilla ecc. perché se sono a rischio non c'è niente da fare

le porte 110 e 25 sono remote, sul tuo pc avrai delle porte scelte casualmente aperte solo durante la connessione con il server POP3 o SMTP. se invece installi il tuo server SMTP personale allora hai una porta aperta su cui gira quel servizio, ma puoi sempre filtrare gli IP che possono usufruirne


quoto anche il messaggio di gohan, se ti fanno DOS c'è poco da fare perché ti saturano la banda. c'è la possibilità di porre un limite alle connessioni e si può evitare di rispondere a pacchetti ICMP ma la banda a tua disposizione resta costante quindi anche se rifiuti le connessioni in arrivo rimani imbottigliato

[Web Wolf]

L'importante é che tali attacchi non riescano a penetrare nel tuo PC e rovistare fra i tuoi dati