quali sono i parametri da guardare per un buon firewall/router?

Spectrum7glr · 11-07-2004, 11:13

Ciao a tutti! attualmente a casa ho un router/firewall/acces point wireless netgear fm114p...ero intenzionato ad sostituirlo con uno in standard g da 54mbps (visto che ho appena acquistato un portatile con scheda da 54mbps), ma prima di effettuare l'acquisto volevo avere alcune delucdazioni su quelle che sono le caratteristiche irrinunciabili specialmente per quanto riguarda le caratteristiche di routing e firewalling...ho provato a guardare il 3d sulle esperienze personali con vari router ma adesso conta decine e decine di pagine e seguire la discussione è obiettivamente complicato.

Ad esempio spesso nelle specifiche vedo Nat o Virtual server: che differenze ci sono?quale è migliore? cosa significa one-to-many many-to-many etc? quali sono gli standard di sicurezza che un buon router/firewall deve necessariamente avere? per fare in modo che un pc sia utilizzabile anche in remoto da un'altra postazione fuori dalla lan domestica il router deve supportare le VPN? e per trasformare un Pc in un file server di rete cui all'occorrenza poter demandare anche operazioni di encoding-rendering bastano programmi per il controllo remoto oppure anche il router deve avere determinate caratteristiche? per rendere dipsonibili delle cartelle pubblicemente in internet (dietro password/autenticazione) e contemporaneamente non mettere a repentaglio la sicurezza del resto della lan va bene un qualsiasi router/firewall oppure deve avere caratteristiche particolari?

mi scuso per la quantità esagerata di domande e grazie in anticipo a tutti quelli che avranno avuto la pazienza di arrivare in fondo

gohan · 11-07-2004, 14:22

un buon firewall serve se uno ha una rete interna con ip pubblici, se no non serve praticamente a nulla (poi dipende dai casi).
Cmq il discorso nat/virtual server, sono la stessa cosa.
Se vuoi un semplice controllo remoto la VPN non ti serve, se invece hai bisogno di accedere a tutti i servizi in rete proprio come se fossi collegato alla rete remota, allora devi andare sulla vpn.
Per il controllo remoto, il router non c'entra nulla.
Per accedere far a dei file tramite internet, devi installare un server ftp, e anche qui il router non c'entra nulla.

Spectrum7glr · 11-07-2004, 16:38

anzitutto grazie!

poi visto che ci sono approfitterei per chiederti alcune cosette:
1)quindi esistono router che posso dare un indirizzo ip pubblico, visibile dall'esterno per ogni macchina collegata alla rete? quali sono i vantaggi di configurare un ip pubblico per ogni pc rispetto ad un unico ip (quello del router)? nel caso di una rete con più ip pubblici quali caratteritiche diventano imprescindibili per un firewall?
2)con una VPN le macchine è come se fossero nella stessa lan? esistono router in grado di gestire più tunnell (collegare cioè una lan domestica a più pc esterni)?e di creare sotto reti in modo che solo una delle due reti domestiche sia condivisa con un pc remoto tramite VPN?

il fatto è che vorrei cominciare a sperimentare alcune cose per imparare da esperienza diretta ma prima vorrei informarmi sull'hw necessario...se va bene anche il router che ho io (l'fm114p http://www.netgear.com/products/details/FM114P.php a cui mi sembra manchi solo il supporto del WPA, tra le caratteristiche importanti per un apparecchio che faccia anche da access point) oppure se era il caso di sostituirlo con uno nuovo (ed a quel punto l'avrei preso in standard g)

gohan · 11-07-2004, 18:20

1) non è che esistano, ma sei tu che devi comprare gli ip pubblici da dare alla tua rete. Per il discorso sicurezza avendo ip pubblici e realtivo firewall, ci vorrebbe l'intero forum per spiegare un po' tutto (e cmq non sarebbe il tuo caso).
2) sì, la vpn assegna al pc remoto un ip della lan a cui si collega.
Se vuoi un prodotto simile a quello che hai c'è il vigor 2900g , se no se lo vuoi col modem integrato c'è la famiglia 2600; entrambi con funzionalità di server vpn.

Spectrum7glr · 11-07-2004, 21:56

grazie per la dritta del 2900g, l'ho addocchiato a 230€ su un sito crucco a cui vorrei fare un conspicuo ordine...l'unico problema è che ha l'interfaccia di controllo web in tedesco...c'è la possibilità di sostituirla con una in inglese aggiornando il firmware o in altro modo?

alexmere · 12-07-2004, 10:17

Compra in UK direttamente.

Spectrum7glr · 12-07-2004, 11:13

lo comprerei anche in UK ma il fatto è che ordinandolo dalla germania lo inserirei nell'ambito di un ordine da circa 1400€...le ss sarebbero così ampiamente ammortizzate!

al limite comunque hai qualche shop affidabile inglese da consigliarmi?

grazie

alexmere · 13-07-2004, 08:00

No mi dispiace effettivamente con la mia risposta non ti sono stato di grande aiuto...

11-07-2004, 11:13	#1
Spectrum7glr Senior Member Iscritto dal: Jun 2002 Città: Verona Messaggi: 4957	quali sono i parametri da guardare per un buon firewall/router? Ciao a tutti! attualmente a casa ho un router/firewall/acces point wireless netgear fm114p...ero intenzionato ad sostituirlo con uno in standard g da 54mbps (visto che ho appena acquistato un portatile con scheda da 54mbps), ma prima di effettuare l'acquisto volevo avere alcune delucdazioni su quelle che sono le caratteristiche irrinunciabili specialmente per quanto riguarda le caratteristiche di routing e firewalling...ho provato a guardare il 3d sulle esperienze personali con vari router ma adesso conta decine e decine di pagine e seguire la discussione è obiettivamente complicato. Ad esempio spesso nelle specifiche vedo Nat o Virtual server: che differenze ci sono?quale è migliore? cosa significa one-to-many many-to-many etc? quali sono gli standard di sicurezza che un buon router/firewall deve necessariamente avere? per fare in modo che un pc sia utilizzabile anche in remoto da un'altra postazione fuori dalla lan domestica il router deve supportare le VPN? e per trasformare un Pc in un file server di rete cui all'occorrenza poter demandare anche operazioni di encoding-rendering bastano programmi per il controllo remoto oppure anche il router deve avere determinate caratteristiche? per rendere dipsonibili delle cartelle pubblicemente in internet (dietro password/autenticazione) e contemporaneamente non mettere a repentaglio la sicurezza del resto della lan va bene un qualsiasi router/firewall oppure deve avere caratteristiche particolari? mi scuso per la quantità esagerata di domande e grazie in anticipo a tutti quelli che avranno avuto la pazienza di arrivare in fondo __________________ case lian li; Intel pro/1000pt quad port pci-express; 9 dischi fissi WD RE3 320gb

11-07-2004, 14:22	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	un buon firewall serve se uno ha una rete interna con ip pubblici, se no non serve praticamente a nulla (poi dipende dai casi). Cmq il discorso nat/virtual server, sono la stessa cosa. Se vuoi un semplice controllo remoto la VPN non ti serve, se invece hai bisogno di accedere a tutti i servizi in rete proprio come se fossi collegato alla rete remota, allora devi andare sulla vpn. Per il controllo remoto, il router non c'entra nulla. Per accedere far a dei file tramite internet, devi installare un server ftp, e anche qui il router non c'entra nulla. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

11-07-2004, 16:38	#3
Spectrum7glr Senior Member Iscritto dal: Jun 2002 Città: Verona Messaggi: 4957	anzitutto grazie! poi visto che ci sono approfitterei per chiederti alcune cosette: 1)quindi esistono router che posso dare un indirizzo ip pubblico, visibile dall'esterno per ogni macchina collegata alla rete? quali sono i vantaggi di configurare un ip pubblico per ogni pc rispetto ad un unico ip (quello del router)? nel caso di una rete con più ip pubblici quali caratteritiche diventano imprescindibili per un firewall? 2)con una VPN le macchine è come se fossero nella stessa lan? esistono router in grado di gestire più tunnell (collegare cioè una lan domestica a più pc esterni)?e di creare sotto reti in modo che solo una delle due reti domestiche sia condivisa con un pc remoto tramite VPN? il fatto è che vorrei cominciare a sperimentare alcune cose per imparare da esperienza diretta ma prima vorrei informarmi sull'hw necessario...se va bene anche il router che ho io (l'fm114p http://www.netgear.com/products/details/FM114P.php a cui mi sembra manchi solo il supporto del WPA, tra le caratteristiche importanti per un apparecchio che faccia anche da access point) oppure se era il caso di sostituirlo con uno nuovo (ed a quel punto l'avrei preso in standard g) __________________ case lian li; Intel pro/1000pt quad port pci-express; 9 dischi fissi WD RE3 320gb

11-07-2004, 18:20	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	1) non è che esistano, ma sei tu che devi comprare gli ip pubblici da dare alla tua rete. Per il discorso sicurezza avendo ip pubblici e realtivo firewall, ci vorrebbe l'intero forum per spiegare un po' tutto (e cmq non sarebbe il tuo caso). 2) sì, la vpn assegna al pc remoto un ip della lan a cui si collega. Se vuoi un prodotto simile a quello che hai c'è il vigor 2900g , se no se lo vuoi col modem integrato c'è la famiglia 2600; entrambi con funzionalità di server vpn. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

11-07-2004, 21:56	#5
Spectrum7glr Senior Member Iscritto dal: Jun 2002 Città: Verona Messaggi: 4957	grazie per la dritta del 2900g, l'ho addocchiato a 230€ su un sito crucco a cui vorrei fare un conspicuo ordine...l'unico problema è che ha l'interfaccia di controllo web in tedesco...c'è la possibilità di sostituirla con una in inglese aggiornando il firmware o in altro modo? __________________ case lian li; Intel pro/1000pt quad port pci-express; 9 dischi fissi WD RE3 320gb

12-07-2004, 10:17	#6
alexmere Senior Member Iscritto dal: Mar 2002 Città: Corsico (MI) Messaggi: 5330	Compra in UK direttamente. __________________ CIAO Alessandro Sicurezza nelle Wireless LAN (ZIP, 2343 kbytes)

12-07-2004, 11:13	#7
Spectrum7glr Senior Member Iscritto dal: Jun 2002 Città: Verona Messaggi: 4957	lo comprerei anche in UK ma il fatto è che ordinandolo dalla germania lo inserirei nell'ambito di un ordine da circa 1400€...le ss sarebbero così ampiamente ammortizzate! al limite comunque hai qualche shop affidabile inglese da consigliarmi? grazie __________________ case lian li; Intel pro/1000pt quad port pci-express; 9 dischi fissi WD RE3 320gb

13-07-2004, 08:00	#8
alexmere Senior Member Iscritto dal: Mar 2002 Città: Corsico (MI) Messaggi: 5330	No mi dispiace effettivamente con la mia risposta non ti sono stato di grande aiuto... __________________ CIAO Alessandro Sicurezza nelle Wireless LAN (ZIP, 2343 kbytes)

Strumenti
Mostra una versione stampabile Invia questa pagina per email