Sicurezza in una rete “mista”

[artekstudio]

Sicurezza in una rete “mista”
Ho una piccola rete LAN formata da 8 computer di varia potenza e con sistemi operativi diversi in quanto destinati ad usi diversi. Alcuni sono dei vecchi ma pur sempre validi Pentium II o pentium III (in totale 4) tutti con Windows NT e sono utilizzati esclusivamente per programmi gestionali che funzionano in rete e che quindi fanno riferimento tutti insieme a dati comuni presenti su uno di essi. Gli altri sono 2 pentium4, un amd athlon 64 ed un biprocessore xeon sempre in rete con Win2000 e XP utilizzati per lavori di grafica. Non sto a specificarvi in dettaglio le varie macchine poiche’ la mia domanda verte principalmente su un’aspetto di rete-sicurezza e quindi passo a specificare i dati di questa: Modem router ADSL con collegamento internet ad IP statico collegato a due HUB in stanze diverse per poter collegare tutti i vari PC, stampanti e plotter.
Ho installato e tengo sempre aggiornati i software Antivirus, Firewall e Antispyware (Norton, Segate …) configurati forse pero’ con un po’ di leggerezza per poter far funzionare senza tanti problemi, e quindi con i molti pericoli, sia la connessione tra i vari PC che le connessioni a varie stampanti e plotter in rete.
I computer che sono effettivamente collegati ad internet sono 3 e con essi effettuiamo la navigazione web e la gestione della posta elettronica (su questi sono appunto installati Antivirus, Firewall e Antispyware); gli altri 5 non devono assolutamente fare accesso ad internet ma devono necessariamente avere accesso a tutti gli altri computer e stampanti e soprattutto devono essere “visti” dagli altri. Vengo quindi finalmente alle mie domande:
- Leggo che una delle principali regole di sicurezza e’ tenere il sistema operativo sempre aggiornato: questa regola vale anche per i PC che non sono collegati al web ed hanno sistemi operativi ormai vecchi (Windows NT) per essere certi di non avere attacchi dall’esterno?
- Togliere semplicemente l’IP del gateway ai PC e workstation che non devono essere collegati ad internet garantisce sicurezza in termini di attacco dall’esterno o devo installare anche su questi tutti i soliti software di sicurezza? (che poi se devo aggiornare dovrei abilitargli necessariamente l’accesso al web).
- Installare Antivirus, Firewall e Antispyware solo sui tre PC che ho configurato per l’accesso ad internet (rendenderli quindi sicuri) e configurare quest’ultimi in modo da poter essere “visti” dall’intera rete interna mi da sicurezza sugli altri?
Vorrei precisare infine che non ho necessita’, su alcuni PC non collegati ad internet, di un aggiornamento estremo del sistema operativo (es. winXP con SP2) poiche’ incorrerei sicuramente in problemi di velocita’ e incompatibilità di software e driver che devono gestire hardware ormai gia’ vecchio ma abbondantemente sufficiente.
Scusate per il lungo post.
Grazie

[wgator]

Ciao,

mi sembra di capire che la tua esigenza primaria sia quella di accertarti che la rete e le macchine non siano visibili dall'esterno (da Internet). Se hai un buon router questo certamente avrà un firewall che (in teoria) dovrebbe garantirti una buona sicurezza in questo senso. Un'ottima idea, se già non l'hai fatto, è quella di controllare il tutto con QUESTO

Se il responso è favorevole, mantenendo gli antivirus ben aggiornati su tutte le macchine, secondo me stai abbastanza tranquillo. Comprendo la diffidenza nell'aggiornare i sistemi operativi e installare service pack su macchine con software datato. In effetti potresti avere qualche problema.

Per l'aggiornamento (almeno dell'antivirus) potresti scaricare con i PC collegati a Internet i pacchetti autoinstallanti questi, se hai il norton poi via rete aggiorni gli altri computer.

[artekstudio]

Grazie mille wgator per la risposta ....
Il Router e' un Aethra Starbridge E fornito da Tiscali e mi sembra che non e' un granche' come firewall poiche' avevo gia' testato (senza firewall software naturalmente) con lo stesso sito che mi hai dato tu e sorgevano mille attacchi e varie porte aperte ... quindi sicurezza zero.
Con Sygate ora va meglio.
Come da tuo consiglio mettero' almeno l'antivirus tutte le macchine per essere tranquillo (dai virus) e aggiornero' gli altri con il bel link che mi hai dato.

Grazie.

[wgator]

Ciao,

da un po' di tempo sto studiando ( non è mai troppo tardi) sicurezza delle reti e nell'ambito di queste mie prove ho avuto modo di costatare che il punto debole di molti uffici risiede proprio nella configurazione dei router. Non conosco direttamente l'Ahetra tuttavia immagino che (forse) aggiornando il firmware e configurandolo correttamente si possa migliorare notevolmente la sicurezza. Guarda QUI se trovi qualcosa di utile.

Per controllare l'esposizione della rete, uso questo semplicissimo programma freeware che non richiede neppure di essere installato, lo tengo in una drive pen usb. Inserisco da Internet l'indirizzo IP assegnato dal provider Internet e tento di accedere da remoto alla rete della quale voglio verificare la sicurezza.

Se riesco ad ottenere delle informazioni, se riesco accedere al router o peggio a qualche PC o cartella della rete interna, significa che rischio le penne Questo è un consiglio che mi sento in tutta coscienza di dare a tutti coloro che vogliono stare tranquilli

[artekstudio]

Grazie wgator,
Volevo seguire i tuoi consigli ma purtoppo non riesco a connettermi col router ... cioe' inserendo in explorer l'indirizzo IP del router dovrebbe apparire la connessione ed invece non trova niente ... mah un mistero .... eppure tempo fa quando installai il router quei passaggi li ho effettuati ... adesso non capisco perche' non mi accede piu' .. c'e' un altro modo o sbaglio qualcosa?.
Anche se mi ricordo che la stragrande maggiornaza delle impostazioni a tutt'oggi non sono riuscito a capirle .... non ho visto nessuna impostazione firewall .... comunque a me interesserebbe tornarci almeno per poter modificare al limite la password.
Cosa intendi per aggiornamento del firmware .. tipo aggiornamento bios o qualcosa del genere? ... nel sito non ho trovato niente da aggiornare.
Per quanto riguarda il programma che mi hai detto ti ringrazio ma essendo piu' che ignorante in materia con questo stramazzo a terra sconfitto.
Ciao, Grazie

[wgator]

Quote:

Originariamente inviato da artekstudio
Grazie wgator,
Volevo seguire i tuoi consigli ma purtoppo non riesco a connettermi col router ... cioe' inserendo in explorer l'indirizzo IP del router dovrebbe apparire la connessione ed invece non trova niente ... mah un mistero .... eppure tempo fa quando installai il router quei passaggi li ho effettuati ... adesso non capisco perche' non mi accede piu' .. c'e' un altro modo o sbaglio qualcosa?.
Anche se mi ricordo che la stragrande maggiornaza delle impostazioni a tutt'oggi non sono riuscito a capirle .... non ho visto nessuna impostazione firewall .... comunque a me interesserebbe tornarci almeno per poter modificare al limite la password.
Cosa intendi per aggiornamento del firmware .. tipo aggiornamento bios o qualcosa del genere? ... nel sito non ho trovato niente da aggiornare.
Per quanto riguarda il programma che mi hai detto ti ringrazio ma essendo piu' che ignorante in materia con questo stramazzo a terra sconfitto.
Ciao, Grazie

Ciao,

strano che non riesci a collegarti con la pagina di configurazione del router... forse hai cambiato l'indirizzo IP di default? Hai provato a collegare un PC direttamente al router senza passare per gli switch/Hub? Naturalmente, ma questo è ovvio, il pc col quale ti colleghi al router dovrebbe avere la stessa classe di Ip del router.

Per quanto riguarda il programmino diagnostico, è di una semplicità mostruosa: in alto ci sono 2 finestrelle. Nella prima inserisci l'IP statico che ti hanno assegnato, es. 80.123.124.125, nella seconda l'IP immediatamente successivo (chissà di chi è ) Dopo un paio di secondi vedi un televisorino in corrispondenza del tuo IP... Se c'è un "+" vicino e cliccando sopra si aprono le cartelle del tuo computer... preoccupati!
Ancora: se compare la scritta "Port 80 open", e tu clicchi su "open as a web page" e ti compare la maschera di configurazione del router (e tu non hai cambiato le password di default) rischi moltissimo

Il programmino richiede una piccolissima configurazione: in "program option" devi spuntare alla voce "general" le 3 caselline sulla sinistra, in particolare "check for open port 80"