NECESSARIO AIUTO per sicurezza

correct · 02-05-2006, 21:31

Scusate l'ignoranza ma... Utilizziamo una rete di tre pc collegati da un router. Se qualcuno volesse entrare nella nostra rete "privata" può farlo dall'esterno? Può un utente, che non sia un hacker, fuori ufficio entrare nella nostra piccola rete attraverso internet? Abbiamo dei documenti condivisi, ma li condividiamo solo noi tre o tramite internet li può leggere qualcun altro?. Grazie per la risposta e se non sono stato chiaro... spiegherò meglio.
Grazie

gohan · 02-05-2006, 22:16

se avete una lan con IP privati tipo 192.168.x.x e il router non è stato settato diversamente, non dovrebbe essere possibile dall'esterno accedere alla rete interna tramite il router.
Tuttavia se uno volesse veramente rubarvi dei dati, farebbe sicuramente prima a mandarvi un trojan per email e una volta installato su un pc avrebbe controllo completo su questo e quindi fare quello che il possibile attaccante vuole.

correct · 02-05-2006, 22:31

credo che quel che scrivi sia corretto riguardo agli IP privati (ammesso che per privati tu intenda che li abbiamo solo noi, anche il tecnico dice che sono quelli standard....) , ma che significa che il router può essere settato diversamente? Da cosa? Sono in grande angoscia. E poi, che cos'è una LAN? e riguardo al mio problema, come può intervenire negativamente? Grazie per la rapida risposta. Aiutami. Grazie

Stev-O · 02-05-2006, 23:23

se il router non ha porte aperte verso l'esterno ( e normalmente non ne ha) non si può entrare a meno di sfruttare anomalie e bachi di sicurezza intrinseci della macchina (ma...

)

per quel che riguarda trojans vari metti un antivirus e evita di scaricare allegati sospetti con codice eseguibile specialmente

hmetal · 03-05-2006, 09:05

L'argomento non è semplice, cerchero di spiegarmi in maniera chiara.

Il nat è un processo di conversione dell'indirizzo ip locale in un indirizzo ip pubblico. Questo permette ai pacchetti di essere correttamente forwardati sulla rete di destinazione corretta e a sua volta di essere riconvertito una volta raggiunto il router e la rete remota.

Il router accetta pacchetti (dall'interfaccia pubblica) solo se questi sono stati richiesti prima da un nodo (client) della lan interna. Questo perche un router che riceve un pacchetto dall'esterno non richiesto dall'interno, avendo un indirizzo unico, non saprebbe dove girarlo e quindi viene droppato (scartato).

La maggior parte degli attacchi avvengono su pc collegati direttamente sulla rete pubblica, come ad esempio pc con modem. Per questo esistono delle strutture (i dmz) che permettono di isolare la parte pubblica dalla parte privata di un azienda.

Al limite un trojans, partendo dall'interno e facendo richieste all'esterno (Come diceva prima) potrebbe permettere il controllo della macchina, ma sincermante non ho mai visto una cosa del genere dal vivo diciamo.

Comunque ricapitolando la maggior parte degli attacchi o avvengono su server pubblici e, se la struttura è mal progettata, da li si puo prendere accesso all'interno della lan.

Su reti semplici dietro un router non ci sono problemi. Gli attacchi di solito su questo tipo di reti avvengono dall'interno.

Spero di essere stato chiaro.

ciao

gohan · 03-05-2006, 19:23

bhe... i grossi furti di codice sorgente che hanno fatto alla microsoft hanno proprio usato dei trojan inviati per email!

Ovviamente per un piccolo ufficio è una preoccupazione relativa

Stev-O · 03-05-2006, 20:55

Quote:

Originariamente inviato da gohan

bhe... i grossi furti di codice sorgente che hanno fatto alla microsoft hanno proprio usato dei trojan inviati per email!

Ovviamente per un piccolo ufficio è una preoccupazione relativa

resta il dubbio se siano stati inoculati dall'esterno o "dall'interno"....

gohan · 03-05-2006, 21:43

ok, ma era solo per fare un'esempio.

hmetal · 03-05-2006, 21:55

Quote:

grossi furti di codice sorgente che hanno fatto alla microsoft hanno proprio usato dei trojan inviati per email

non ne ho mai sentito parlare

Sarei curioso di analizzare una cosa dal vivo.

Mai detto pero che non esistono, ho detto che non l'ho mai visto funzionare

Stev-O · 03-05-2006, 23:34

purtroppo funziona, fortunatamente non mi è mai capitato direttamente

cmq il discorso dell'interno o esterno riguardava il fatto che la "fuga" potesse essere stata provocata di proposito

semplice congettura

02-05-2006, 21:31	#1
correct Junior Member Iscritto dal: May 2006 Messaggi: 3	NECESSARIO AIUTO per sicurezza Scusate l'ignoranza ma... Utilizziamo una rete di tre pc collegati da un router. Se qualcuno volesse entrare nella nostra rete "privata" può farlo dall'esterno? Può un utente, che non sia un hacker, fuori ufficio entrare nella nostra piccola rete attraverso internet? Abbiamo dei documenti condivisi, ma li condividiamo solo noi tre o tramite internet li può leggere qualcun altro?. Grazie per la risposta e se non sono stato chiaro... spiegherò meglio. Grazie Ultima modifica di correct : 02-05-2006 alle 21:34.

02-05-2006, 22:16	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	se avete una lan con IP privati tipo 192.168.x.x e il router non è stato settato diversamente, non dovrebbe essere possibile dall'esterno accedere alla rete interna tramite il router. Tuttavia se uno volesse veramente rubarvi dei dati, farebbe sicuramente prima a mandarvi un trojan per email e una volta installato su un pc avrebbe controllo completo su questo e quindi fare quello che il possibile attaccante vuole. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

02-05-2006, 23:23	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	se il router non ha porte aperte verso l'esterno ( e normalmente non ne ha) non si può entrare a meno di sfruttare anomalie e bachi di sicurezza intrinseci della macchina (ma... ) per quel che riguarda trojans vari metti un antivirus e evita di scaricare allegati sospetti con codice eseguibile specialmente __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

03-05-2006, 19:23	#6
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	bhe... i grossi furti di codice sorgente che hanno fatto alla microsoft hanno proprio usato dei trojan inviati per email! Ovviamente per un piccolo ufficio è una preoccupazione relativa __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

03-05-2006, 21:43	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	ok, ma era solo per fare un'esempio. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

02-05-2006, 22:31	#3
correct Junior Member Iscritto dal: May 2006 Messaggi: 3	credo che quel che scrivi sia corretto riguardo agli IP privati (ammesso che per privati tu intenda che li abbiamo solo noi, anche il tecnico dice che sono quelli standard....) , ma che significa che il router può essere settato diversamente? Da cosa? Sono in grande angoscia. E poi, che cos'è una LAN? e riguardo al mio problema, come può intervenire negativamente? Grazie per la rapida risposta. Aiutami. Grazie

03-05-2006, 09:05	#5
hmetal Senior Member Iscritto dal: Apr 2006 Città: Sydney - Hmetal up your ass! Messaggi: 987	L'argomento non è semplice, cerchero di spiegarmi in maniera chiara. Il nat è un processo di conversione dell'indirizzo ip locale in un indirizzo ip pubblico. Questo permette ai pacchetti di essere correttamente forwardati sulla rete di destinazione corretta e a sua volta di essere riconvertito una volta raggiunto il router e la rete remota. Il router accetta pacchetti (dall'interfaccia pubblica) solo se questi sono stati richiesti prima da un nodo (client) della lan interna. Questo perche un router che riceve un pacchetto dall'esterno non richiesto dall'interno, avendo un indirizzo unico, non saprebbe dove girarlo e quindi viene droppato (scartato). La maggior parte degli attacchi avvengono su pc collegati direttamente sulla rete pubblica, come ad esempio pc con modem. Per questo esistono delle strutture (i dmz) che permettono di isolare la parte pubblica dalla parte privata di un azienda. Al limite un trojans, partendo dall'interno e facendo richieste all'esterno (Come diceva prima) potrebbe permettere il controllo della macchina, ma sincermante non ho mai visto una cosa del genere dal vivo diciamo. Comunque ricapitolando la maggior parte degli attacchi o avvengono su server pubblici e, se la struttura è mal progettata, da li si puo prendere accesso all'interno della lan. Su reti semplici dietro un router non ci sono problemi. Gli attacchi di solito su questo tipo di reti avvengono dall'interno. Spero di essere stato chiaro. ciao

03-05-2006, 23:34	#10
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	purtroppo funziona, fortunatamente non mi è mai capitato direttamente cmq il discorso dell'interno o esterno riguardava il fatto che la "fuga" potesse essere stata provocata di proposito semplice congettura __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email