Firewall: chiarimenti.

[feo84]

Ciao ragazzi..
Dunque, avrei bisogno di consigli e chiarimenti.

Finalmente mi sono deciso a mettere a posto la rete, per farlo ho ordinato un Router con Firewall integrato.

Il router in questione è il WebShare 340 (A02-RA340) dell'AtlantisLand.
Lo potete trovare qui..

Per quanto riguarda la sicurezza, ha le seguenti caratteristiche:

Quote:

Security
- NAT, PAP, CHAP
- SPI FIREWALL:[ Rich packet filter, Content filter, URL blocking and Keywords Filtering, Mac Filtering, Intrusion Detection: DoS attack blocking (IP Spoofing, Ping of Death, Land Attack IP with zero length, Sync flooding, Smurf Attack, Snork Attack, UDP port loop-back, TCP NULL scan)]
- System security Log, real time attack alert
- VLAN (per port VLAN, ID Vlan)

Innanzitutto eventuali pareri sul prodotto verranno letti con piacere..
Ho una domanda da fare: il firewall hardware è meglio lasciarlo attivo? Mi spiego, la nat non basta già a filtrare eventuali attacchi?
Se qualcuno decidesse di attaccarmi, attaccherebbe il router...

Non sono assolutamente sicuro di ciò che ho scritto, spero che qualcuno riesca a chiarirmi le idee.

Grazie, ciau

[nV 25]

Quote:

Originariamente inviato da feo84

Ciao ragazzi..
Dunque, avrei bisogno di consigli e chiarimenti.....

mi interessano anche a me queste cose.
Attendo notizie dai + esperti.

Cmq per quanto riguarda questo aspetto:

Security
- NAT, PAP, CHAP
- SPI FIREWALL...

in realtà, l'ordine corretto è
1 - SPI FIREWALL.... : il Fw inizia a filtrare il traffico, in base anche alle regole dell'IDS, scindendo i pacchetti nocivi da quelli legittimi che siano inseriti nella tavola delle connessioni statefull o che abbiano SYN flag attivo & al contempo siano legittimati ad aprire connessioni....
2 - ciò che passa dall'SPI/IDS, viene poi traslato dal NAT ( che fornisce un 2° livello di protezione, credo si possa vedere anche in quest'ottica di 1°/2° livello... )


EDIT: espresso cosi', sembra quasi avessi voluto correggerti.
in realtà te hai messo le caratteristiche del modello....io ho voluto solo fare 1 precisazione, tutto qua.

[feo84]

A essere sincero speravo che qualcuno sapesse darmi qualche info..

Attendo.

[feo84]

Quote:

Originariamente inviato da nV 25

mi interessano anche a me queste cose.
Attendo notizie dai + esperti.

[CUT]

EDIT: espresso cosi', sembra quasi avessi voluto correggerti.
in realtà te hai messo le caratteristiche del modello....io ho voluto solo fare 1 precisazione, tutto qua.

Non pensavo che volessi correggermi!
Nessun problema


Rimango in attesa di qualcuno che ci riesca a dare delle spiegazioni sull'argomento..

Ciau

[W.S.]

Bhe, la descirzione fa un po di confusione:
- Il NAT di per se non ha lo scopo di dare sicurezza, quello è un effetto secondario (non banale certo) dato dal fatto che dall'esterno non possono raggiungere l'ip privato.

- Content filter: detto cosi dice tutto e niente: content di cosa? A che livello? Che contenuto, lo scegli tu o controlla lui in base a regole prestabilite? E' il semplice ip-port o controlla anche la presenza di sequenze particolari?
- URL e Keywords Url è (come avrai capito) il blocking di siti che non vuoi visitare, keywords credo sia il controllo di particolari parole all'interno della url e forse pure della pagina di risposta
- Mac: serve ad evitare che pc non autorizzati interni alla tua LAN passino dal router, utile soprattutto in casi wireless.

- Intrusion Detection: ad essere pignoli gli IDS dovrebbero solo avvertire e non bloccare , cmq blocca alcuni attacchi tra i più famosi nulla di sconvolgente, inoltre sarebbero già resi inutili dal NAT.

- Forse mi è sfuggita, ma non ho visto scritto se è un firewall statefull o meno.

Insomma è la solita descrizione che si mette su un prodotto per fare scena Il prodotto non lo conosco, bisogna vedere se l'applicazione di controllo ti lascia fare quello che vuoi o se è una cosa rigida... Comunque non voglio dire che hai preso una cantonata anzi, sembra un buon prodotto.

[feo84]

Quote:

Originariamente inviato da W.S.

Comunque non voglio dire che hai preso una cantonata anzi, sembra un buon prodotto.

E ci mancherebbe!
Ci ho messo una vita a sceglierlo, grazie alla collaborazione di molti utenti del forum!

[feo84]

Comunque, da ciò che mi hai scritto mi sa che ho posto male la domanda.
Quello che vorrei sapere è: posso fare a meno del firewall?
La nat, essendo che dall'esterno non raggiungono il mio pc, è sufficiente a proteggermi?

Grazie, ciao

[W.S.]

D'ho! Non avevo capito na mazza
Il NAT impedisce di raggiungere direttamente il tuo pc, il firewall già che c'è usalo per proteggere il router, come dicevi tu, quello può essere attaccato.
Attenzione però, il NAT impedisce l'instaurarsi di nuove connessioni provenienti dall'esterno, ma se una connessione che inizi tu viene compromessa (che ne so, visitando un sito esegui qualcosa che ti apre un'altra connessione verso qualcosaltro oppure c'è un buffer overflow nel tuo browser o chissà che altro) l'attacco può andare a buon fine.

[feo84]

Ok, quindi la nat da sola mi protegge già il pc...però può convenire lasciare il firewall hw attivo, anche per proteggere il router...giusto?

Ma i firewall hw, sono complessi da gestire?

[feo84]

Quote:

Originariamente inviato da feo84

Ma i firewall hw, sono complessi da gestire?

Su questo sapete dirmi qualcosa?

[W.S.]

Dipende da chi li gestisce, comunque no, c'è di molto peggio. Poi dipende dall'interfaccia di configurazione ma in generale son "semplici"

[feo84]

Quote:

Originariamente inviato da W.S.

Dipende da chi li gestisce, comunque no, c'è di molto peggio. Poi dipende dall'interfaccia di configurazione ma in generale son "semplici"

Grazie

[W.S.]

figurati