Fatemi capire.....firewall e intrusioni....

filemone82 · 18-05-2008, 22:51

Ciao a tutti.

Sto cercando di farmi una "cultura" in materia di sicurezza e di firewall in particolare. Premetto che ho sempre usato Sygate 5.6 ma, data l'anzianità del prodotto, peraltro mai più aggiornato da tempo, ho deciso di ripiegare su altro.
Da un po' di tempo uso ZoneAlarm free, ma rallenta eccessivamente il pc.
Da ieri sto provando Online Armor, ma lo trovo troppo difficile da "manipolare" a differenza del precedente. Naturalmente, ciò dipende dalla mia inesperienza.....

Ma non è questo il problema.

Mi stavo chiedendo se avessi subito o meno qualche intrusione: a questo proposito, dopo aver cercato qualche informazione sul web, ho appreso che leggendo il "visualizzatore d'eventi" di Windows XP, dovrebbero emergere tutti gli accessi.

Non riesco però a decifrare il risultato, dato che sotto la voce computer compare sempre il nome del mio pc, mentre sotto la voce utente compare con una certa frequenza (ma soltanto negli ultimi giorni) la denominazione "utente anonimo".
Qualcuno mi saprebbe dire cosa significa?

Aggiungo che oltre al firewall software il mio pc (notebook) è connesso in wireless con un router che ha il firewall hardware integrato.

Grazie a chi mi saprà chiarire le idee....

Federico

xcdegasp · 19-05-2008, 10:28

controlla che la tua rete wi-fi sia adeguatamente protetta possibilmente con protocollo wpa2 in accoppiata al algoritmo AES e una password alfanumerica con minimo 12 caratteri.
Inoltre è assolutamente d'obbligo identificare i pc ammessi alla rete wi-fi attraverso l'indirizzo MAC, è un indirizzo fisico delle periferiche di comunicazione impostato in modo univoco dal costruttore, quindi andare nel modulo wi-fi del router e abilitare il filtro-MAC, aggiungere il proprio pc alla lista dei pc concessi quelli non identificati saranno rifiutati.

se si possiede un solo pc è allora consigliato importare il server DHCP del proprio router affinchè conceda connessione ad un solo pc.
Ogni router è preimpostato per poter supportare 254 pc connessi (ovvaimente via wi-fi) ma nella maggior parte dei casi è sufficente la connessione solo a pochi pc, quindi basta entrare nella scxheda riferita al server dhcp che mostrerà:

start number -> 192.168.1.2
end number -> 192.168.1.254

se si possiede un solo pc modificarlo in:
start number -> 192.168.1.2
end number -> 192.168.1.2

in questo modo non ci potrà essere nessun altra connesso alla lan wi-fi

altro accorgimento è disabilitare l'invio da parte del modulo wi-fi del "ssid" (nome della rete wi-fi) in questo modo per scovarla dovranno smanettare di più.

18-05-2008, 22:51	#1
filemone82 Senior Member Iscritto dal: Jul 2001 Messaggi: 299	Fatemi capire.....firewall e intrusioni.... Ciao a tutti. Sto cercando di farmi una "cultura" in materia di sicurezza e di firewall in particolare. Premetto che ho sempre usato Sygate 5.6 ma, data l'anzianità del prodotto, peraltro mai più aggiornato da tempo, ho deciso di ripiegare su altro. Da un po' di tempo uso ZoneAlarm free, ma rallenta eccessivamente il pc. Da ieri sto provando Online Armor, ma lo trovo troppo difficile da "manipolare" a differenza del precedente. Naturalmente, ciò dipende dalla mia inesperienza..... Ma non è questo il problema. Mi stavo chiedendo se avessi subito o meno qualche intrusione: a questo proposito, dopo aver cercato qualche informazione sul web, ho appreso che leggendo il "visualizzatore d'eventi" di Windows XP, dovrebbero emergere tutti gli accessi. Non riesco però a decifrare il risultato, dato che sotto la voce computer compare sempre il nome del mio pc, mentre sotto la voce utente compare con una certa frequenza (ma soltanto negli ultimi giorni) la denominazione "utente anonimo". Qualcuno mi saprebbe dire cosa significa? Aggiungo che oltre al firewall software il mio pc (notebook) è connesso in wireless con un router che ha il firewall hardware integrato. Grazie a chi mi saprà chiarire le idee.... Federico

19-05-2008, 10:28	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	controlla che la tua rete wi-fi sia adeguatamente protetta possibilmente con protocollo wpa2 in accoppiata al algoritmo AES e una password alfanumerica con minimo 12 caratteri. Inoltre è assolutamente d'obbligo identificare i pc ammessi alla rete wi-fi attraverso l'indirizzo MAC, è un indirizzo fisico delle periferiche di comunicazione impostato in modo univoco dal costruttore, quindi andare nel modulo wi-fi del router e abilitare il filtro-MAC, aggiungere il proprio pc alla lista dei pc concessi quelli non identificati saranno rifiutati. se si possiede un solo pc è allora consigliato importare il server DHCP del proprio router affinchè conceda connessione ad un solo pc. Ogni router è preimpostato per poter supportare 254 pc connessi (ovvaimente via wi-fi) ma nella maggior parte dei casi è sufficente la connessione solo a pochi pc, quindi basta entrare nella scxheda riferita al server dhcp che mostrerà: start number -> 192.168.1.2 end number -> 192.168.1.254 se si possiede un solo pc modificarlo in: start number -> 192.168.1.2 end number -> 192.168.1.2 in questo modo non ci potrà essere nessun altra connesso alla lan wi-fi altro accorgimento è disabilitare l'invio da parte del modulo wi-fi del "ssid" (nome della rete wi-fi) in questo modo per scovarla dovranno smanettare di più. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email