Porte aperte e sicurezza con router - Pagina 2

nuovoUtente86 · 26-12-2009, 02:02

Quote:

Il mio rammarico e' notare come usando un firewall router, una certa configurazione di sicurezza venga messa in discussione anche se gia' qui mi correggo da solo poiche' qualsiasi cosa sfuggisse al firewall router verrebbe intercettato dai software installati.

no mi spiace ma qui dimostri di non conoscere come funziona un router che effettua ip-masquerading (ovvero NAT).

Kohai · 26-12-2009, 02:06

Quote:

Originariamente inviato da nuovoUtente86

no mi spiace ma qui dimostri di non conoscere come funziona un router che effettua ip-masquerading (ovvero NAT).

Ed infatti l'ho detto che di router e connessioni ne capisco poco e nulla

Kohai · 26-12-2009, 02:11

Nulla da fare.
Ho provato a seguire il tuo consiglio ma alcune porte rimangono chiuse e visibili.
Vedro' domani a mente fresca di riuscire a combinare qualcosa...

Grazie ancora e buona notte

nuovoUtente86 · 26-12-2009, 02:16

sono le porte dei servizi esposti dal router, è normale che sia cosi.Una porta visibile ma senza servizio in binding non è nociva in alcun modo, se ci credi bene, se no assumi 2 guardie armate pronte a sparare su ogni pacchetto.

Maddoctor · 26-12-2009, 09:14

Quote:

Originariamente inviato da nuovoUtente86

sono le porte dei servizi esposti dal router, è normale che sia cosi.Una porta visibile ma senza servizio in binding non è nociva in alcun modo, se ci credi bene, se no assumi 2 guardie armate pronte a sparare su ogni pacchetto.

HiHi .... concordo ..... troppa paranoia può far male.

X Kohai : L'unico modo per essere completamente stealth : spegnere tutto. (HiHi)

Kohai · 26-12-2009, 13:18

Quote:

Originariamente inviato da nuovoUtente86

sono le porte dei servizi esposti dal router, è normale che sia cosi.Una porta visibile ma senza servizio in binding non è nociva in alcun modo, se ci credi bene, se no assumi 2 guardie armate pronte a sparare su ogni pacchetto.

Quote:

Originariamente inviato da Maddoctor

HiHi .... concordo ..... troppa paranoia può far male.

X Kohai : L'unico modo per essere completamente stealth : spegnere tutto. (HiHi)

Bhe' in effetti....

Un'ultima domanda e poi chiudo: se per caso creassi una regola dentro il firewall del router per consentire tutto il traffico in entrata, che effetto sortirei?

nuovoUtente86 · 26-12-2009, 13:52

Quote:

Originariamente inviato da Kohai

Bhe' in effetti....

Un'ultima domanda e poi chiudo: se per caso creassi una regola dentro il firewall del router per consentire tutto il traffico in entrata, che effetto sortirei?

nullo, perchè l' inoltro non dipende dal firewall, ma da come lavora in se un router_natter, ed è la terza volta che te lo dico.

Roby_P · 26-12-2009, 19:12

Quote:

Originariamente inviato da Kohai

Impostare un ip statico aiuterebbe o e' ininfluente?

Ciao Kohai

Per me IP statico o dinamico non fa differenza almeno nel tuo caso.
Io ho IP dinamico e tutte le porte stealthed

quindi non credo dipenda da quello

Ciao ciao

slowped · 26-12-2009, 19:25

Premetto che mi piacerebbe capire perché secondo te una porta in stealth è più sicura di una porta chiusa.
In ogni caso, se vuoi che un certo range di porte sia in stealth, è sufficiente fare il forward di quelle porte verso un host inesistente.
Se poi vuoi farlo per tutte le porte allora (come credo ti abbiamo già) è sufficiente mettere in DMZ il solito host.

Kohai · 26-12-2009, 19:41

Quote:

Originariamente inviato da slowped

Premetto che mi piacerebbe capire perché secondo te una porta in stealth è più sicura di una porta chiusa.
In ogni caso, se vuoi che un certo range di porte sia in stealth, è sufficiente fare il forward di quelle porte verso un host inesistente.
Se poi vuoi farlo per tutte le porte allora (come credo ti abbiamo già) è sufficiente mettere in DMZ il solito host.

In verita' questo dmz mi era stato sconsigliato...
Approfitto della tua gentilezza e pazienza: avendo 2 pc nella lan, da quanto ho capito, posso metterne solo uno in dmz giusto? O entrambi?

Kohai · 26-12-2009, 19:42

Quote:

Originariamente inviato da Roby_P

Ciao Kohai

Per me IP statico o dinamico non fa differenza almeno nel tuo caso.
Io ho IP dinamico e tutte le porte stealthed

quindi non credo dipenda da quello

Ciao ciao

In effetti nulla di fatto... porte visibili anche con ip statico...

Il bello e' che ste' porte mi cambiano in continuazione... non son sempre le stesse... ma ad ogni test effettuato le porte chiuse variano...

Roby_P · 26-12-2009, 19:51

Quote:

Originariamente inviato da slowped

Premetto che mi piacerebbe capire perché secondo te una porta in stealth è più sicura di una porta chiusa.
In ogni caso, se vuoi che un certo range di porte sia in stealth, è sufficiente fare il forward di quelle porte verso un host inesistente.
Se poi vuoi farlo per tutte le porte allora (come credo ti abbiamo già) è sufficiente mettere in DMZ il solito host.

Ciao slowped,
scusa se te lo chiedo, ma leggendo la prima pagina mi era parso di capire che la DMZ servisse a tutt'altro scopo

La cosa mi incuriosisce perchè io ho un router simile a quello del mio amico Kohai e non ho dovuto cambiare niente per superare quei test a pieni voti.
Non è che c'è qui in sezione una guida a prova di utonta (me lo dico da sola

) da leggere per capire bene come funziona la DMZ?
E sopratutto .... qual'è il solito host?

Ciao ciao

Kohai · 26-12-2009, 19:57

Quote:

Originariamente inviato da Roby_P

Ciao slowped,
scusa se te lo chiedo, ma leggendo la prima pagina mi era parso di capire che la DMZ servisse a tutt'altro scopo

La cosa mi incuriosisce perchè io ho un router simile a quello del mio amico Kohai e non ho dovuto cambiare niente per superare quei test a pieni voti.
Non è che c'è qui in sezione una guida a prova di utonta (me lo dico da sola

) da leggere per capire bene come funziona la DMZ?
E sopratutto .... qual'è il solito host?

Ciao ciao

Per solito host penso si riferisca all'indirizzo del mio computer....
Cioe' bypassare tutto il traffico dal router direttamente alla mia macchina... leggevo pero' in giro che e' un po sconsigliato oppure per chi fa uso di server ed affini...

Kohai · 26-12-2009, 20:19

Fra le tante altre cose leggevo questo:
-> http://www.hwupgrade.it/forum/showthread.php?t=1260123
-> http://www.usr.com/support/9107/9107...i_security.htm

Ma in internet ci sono un sacco di esempi e di consigli.

Mi spiace sopratutto di non trovar nulla al mio "problema" diciamo cosi'.... perche' l'attenzione e' poggiata specialmente nell'ottenere id alto con emule

Kohai · 26-12-2009, 20:24

Mi rispondo da solo: la funzione dmz puo' essere sfruttata/usata da un solo pc nella lan poiche' l'indirizzo ip e' univoco per ogni computer...
Almeno questo e' quanto ho capito

Maddoctor · 26-12-2009, 21:01

Quote:

Originariamente inviato da Kohai

Mi rispondo da solo: la funzione dmz puo' essere sfruttata/usata da un solo pc nella lan poiche' l'indirizzo ip e' univoco per ogni computer...
Almeno questo e' quanto ho capito

Ti rispondo io ....

La funzione DMZ viene usata da chi possiede un device (anche computer) firewall da porre tra il router e la LAN.

Tutto il traffico viene passato al firewall, il quale risulta configurato nei più svariati modi , e quindi non serve a chi a solo un PC dietro il router !!!!

Il firewall può anche gestire connessioni con IP multipli , destinando un IP alla navigazione tramite NAT, altri IP per altri servizi in hosting facendo mapping a livello di porte e/o a livello di IP.

Spero di essere stato chiaro. Ciao.

Roby_P · 26-12-2009, 21:21

Fino a "Ti rispondo io...." è tutto chiaro, poi mi sono persa

No scherzo

E' tutto chiaro, grazie

Visto che ci sei, mi spiegheresti anche questo

Quote:

Originariamente inviato da Maddoctor

1) - Fai forward di tutto verso un sistema firewall , configurato in modo adeguato.
2) - Cerchi su internet se il tuo router puo comportarsi in modo adeguato (non conosco il tuo router) , ovvero non rispondendo a richieste su porte non forwardate.

Ciao

Mi accontento anche di una guida da leggere come ha fatto Kohai, non ho grandi pretese

Ciao ciao

Roby_P · 26-12-2009, 21:29

Quote:

Originariamente inviato da Kohai

Per solito host penso si riferisca all'indirizzo del mio computer....
Cioe' bypassare tutto il traffico dal router direttamente alla mia macchina... leggevo pero' in giro che e' un po sconsigliato oppure per chi fa uso di server ed affini...

Ho dato un'occhiata alle impostazioni del mio router ed io l'opzione DMZ non ce l'ho abilitata. Proprio sotto l'opzione da spuntare c'è una bella nota che dice che è pericoloso attivarla e che è meglio farlo solo quando se ne ha veramente bisogno

Quote:

Originariamente inviato da Kohai

Fra le tante altre cose leggevo questo:
-> http://www.hwupgrade.it/forum/showthread.php?t=1260123
-> http://www.usr.com/support/9107/9107...i_security.htm

Ma in internet ci sono un sacco di esempi e di consigli.

Grazie Kohai

Avevo guardato in giro per internet, ma se ci sono guide qui nel forum io le preferisco, perchè mi fido più di queste rispetto al materiale che si trova in giro

Ciao ciao

nuovoUtente86 · 26-12-2009, 21:30

Quote:

Originariamente inviato da Maddoctor

Ti rispondo io ....

La funzione DMZ viene usata da chi possiede un device (anche computer) firewall da porre tra il router e la LAN.

Tutto il traffico viene passato al firewall, il quale risulta configurato nei più svariati modi , e quindi non serve a chi a solo un PC dietro il router !!!!

Il firewall può anche gestire connessioni con IP multipli , destinando un IP alla navigazione tramite NAT, altri IP per altri servizi in hosting facendo mapping a livello di porte e/o a livello di IP.

Spero di essere stato chiaro. Ciao.

Peccato che il significato di DMZ non sia questo: la DMZ è una zona "demilitarizzata", ovvero una zona entro cui confinare gli hosts pubblici ovvero quelli che espongono servizi che devono essere raggiungibili dall' esterno.Confinarli nella DMZ vuol dire evitare che tali hosts, se attaccati possono consentire l' accesso alla LAN, il che si traduce con il traffico LAN-DMZ consentito, ma non al contrario.
Per chi fosse interessato all' argomento ne ho parlato ampiamente nella seguente discussione.
http://www.hwupgrade.it/forum/showth...&highlight=dmz

nuovoUtente86 · 26-12-2009, 21:34

Quote:

Originariamente inviato da slowped

Premetto che mi piacerebbe capire perché secondo te una porta in stealth è più sicura di una porta chiusa.
In ogni caso, se vuoi che un certo range di porte sia in stealth, è sufficiente fare il forward di quelle porte verso un host inesistente.
Se poi vuoi farlo per tutte le porte allora (come credo ti abbiamo già) è sufficiente mettere in DMZ il solito host.

ma in realtà una porta è nascosta perchè a nessuno interessa intercettarne le connessioni entranti, ed è quello che fa un router senza forward o particolari regole di firewalling. Una porta è chiusa se non vi è nessun servizio in ascolto e quindi viene segnalata tale situazione. Con un router si hanno gia le porte (tranne quelle per cui esiste una regola di loopback sull' interfaccia wan)in stealth.

26-12-2009, 02:11	#23
Kohai Senior Member Iscritto dal: Jan 2009 Città: Citta'... che parolona... paesino vicino Como Messaggi: 7608	Nulla da fare. Ho provato a seguire il tuo consiglio ma alcune porte rimangono chiuse e visibili. Vedro' domani a mente fresca di riuscire a combinare qualcosa... Grazie ancora e buona notte __________________ Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us

26-12-2009, 19:25	#29
slowped Senior Member Iscritto dal: Nov 2007 Messaggi: 1779	Premetto che mi piacerebbe capire perché secondo te una porta in stealth è più sicura di una porta chiusa. In ogni caso, se vuoi che un certo range di porte sia in stealth, è sufficiente fare il forward di quelle porte verso un host inesistente. Se poi vuoi farlo per tutte le porte allora (come credo ti abbiamo già) è sufficiente mettere in DMZ il solito host. __________________ slowped Ultima modifica di slowped : 26-12-2009 alle 19:28.

26-12-2009, 20:19	#34
Kohai Senior Member Iscritto dal: Jan 2009 Città: Citta'... che parolona... paesino vicino Como Messaggi: 7608	Fra le tante altre cose leggevo questo: -> http://www.hwupgrade.it/forum/showthread.php?t=1260123 -> http://www.usr.com/support/9107/9107...i_security.htm Ma in internet ci sono un sacco di esempi e di consigli. Mi spiace sopratutto di non trovar nulla al mio "problema" diciamo cosi'.... perche' l'attenzione e' poggiata specialmente nell'ottenere id alto con emule __________________ Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us

26-12-2009, 20:24	#35
Kohai Senior Member Iscritto dal: Jan 2009 Città: Citta'... che parolona... paesino vicino Como Messaggi: 7608	Mi rispondo da solo: la funzione dmz puo' essere sfruttata/usata da un solo pc nella lan poiche' l'indirizzo ip e' univoco per ogni computer... Almeno questo e' quanto ho capito __________________ Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us

26-12-2009, 02:16	#24
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	sono le porte dei servizi esposti dal router, è normale che sia cosi.Una porta visibile ma senza servizio in binding non è nociva in alcun modo, se ci credi bene, se no assumi 2 guardie armate pronte a sparare su ogni pacchetto.

Strumenti
Mostra una versione stampabile Invia questa pagina per email