Firewall Hardware

[NZ]

A breve dovrei prendere un router con integrato un firewall (Penso il Netgear DG834G).
I miei dubbi sono:

1) ma il firewall hardware del router filtra solo le connessioni in entrata o anche quelle in uscita?

2) utilizando il firewall del router posso sbarazzarmi del firewall software installato sul PC?

Grazie

[Stereogab]

1)il mio non lo fa,parlando del netgear cito:

Quote:

Tutte le connessioni di uscita sono invece sempre consentite per default (l'utente può comunque regolare anche questo aspetto in modo da consentire, ad esempio, solo la navigazione sul web e l'uso della posta elettronica)

2)dipende da te,con il firewall di un buon router sei già ben protetto.

[BravoGT83]

si ti controlla sia in uscita che in entrata...

io per esempio ho netgear e non uso i FW Software

[NZ]

Grazie a tutti,

mi avete tolto un bel dubbio

Credo allora che tra poco manderò in pensione il mio Sygate

[tidav]

Siete sicuri che un firewall di un router di quelli domestici (tipo appunto il netgear dg834 ) filtri il traffico in uscita ?

Per quello che ne so io, ma può essere che mi sbaglio, il firewall di un router domestico filtra il traffico in entrata.
Poi tramite il firewall del router possono essere chiuse alcune porte etc.
Ma non filtra tutto il traffico in uscita.

Ad esempio se dotati della sola protezione del netgear sopra citato (senza un firewall software ) non credo possiate passare i leak test contenuti nella famosa pagina :

http://www.firewallleaktester.com/


Provati a farli solo con il firewall del router , senza un firewall software, e ditemi se li passate.

Ciao

[BravoGT83]

certo che ce l'ha....

posso chiudere quelle porte che voglio io

[wgator]

Ciao,

per vedere come si fa con il Netgear, puoi dare un'occhiata qui: http://www.hwupgrade.it/forum/showthread.php?t=1024449

[tidav]

Quote:

Originariamente inviato da BravoGT83

certo che ce l'ha....

posso chiudere quelle porte che voglio io

Ciao BravoGT83, hai risposto a me ?

Lo so che puoi chiudere le porte che vuoi,l'ho scritto prima, ma non puoi di certo chiuderle tutte altrimenti non puoi fare più nulla...
Un conto è chiudere alcune porte ed un conto è filtrare il traffico in uscita, tu hai provato a fare i leak test solo con il firewall del router e riesci a superarli ?

[BravoGT83]

allora il traffico in uscita conta poco se si ha il pc pulito...poi importante è quello in entrata...

logico che con nessun firewall non puoi bloccare un certo applicazione ma puoi bloccare la porta che usa quindi equivale

[BravoGT83]

Quote:

Originariamente inviato da wgator

Ciao,

per vedere come si fa con il Netgear, puoi dare un'occhiata qui: http://www.hwupgrade.it/forum/showthread.php?t=1024449

ecco bravo

[wgator]

Quote:

Originariamente inviato da tidav

http://www.firewallleaktester.com/

Provati a farli solo con il firewall del router , senza un firewall software, e ditemi se li passate.

Ciao

Ciao,

quei test simulano la presenza di trojan e amenità simili presenti all'interno del pc quindi è ovvio che un router che non abbia impostazioni definite sulle porte in uscita non lo passa. Per superare quei test occorre impostare le "outbound ports" in maniera molto restrittiva, cosa che per ovvie ragioni nessuno fa come, del resto, nessuno di noi adotta la precauzione di usare il pc con account limitato. Navighiamo tutti come "administrator" anche negli anfratti più infimi della rete

Se si dispone di un ottimo antispyware sul PC si può anche (imho) evitare di chiudere le porte in uscita sul router e si può tranquillamente non installare il firewall software...

[tidav]

Quote:

Originariamente inviato da BravoGT83

allora il traffico in uscita conta poco se si ha il pc pulito...poi importante è quello in entrata...

logico che con nessun firewall non puoi bloccare un certo applicazione ma puoi bloccare la porta che usa quindi equivale

Ah beh chiaro se hai il pc pulito, sono d'accordo con te , ma ben sai che il firewall del router filtrerà bene il traffico in entrata ma non potrà mai essere perfetto...perciò se qualche oggetto maligno ti penetra nel pc e comunica ...

Come fai a sapere qual'è la porta con la quale comunicherà il tal oggetto maligno per poterla bloccare se non sai quando ti entra ?

Poni ad esempio che l'oggetto maligno ti entri nel pc tra un minuto ( è un 'ipotesi ovviamente) , questo una volta installato nel pc comincia a bombardare le porte in uscita per trovarne una aperta. Tu con il tuo firewall router non puoi di certo aver chiuso tutte le porte...ed ecco che il maligno comunica perchè non hai un firewall software che ti avverta che il processo maligno cerca di comunicare all'esterno.

L'esempio sono i 15 leak test del link sopra riportato.
Prova a fare ad esempio i test numero 6/7/12 ovviamente senza chiudere tutte le porte perchè altrimenti saresti isolato da internet... falli come fossi in condizioni di normale navigazione...

Se li passi , in condizione di normale navigazione, ne sarei felice perchè andrei subito a comprarmi il tuo netgear...io ho un d-link dsl 504T + un firewall software.

Ciao

[tidav]

Quote:

Originariamente inviato da wgator

Ciao,

quei test simulano la presenza di trojan e amenità simili presenti all'interno del pc quindi è ovvio che un router che non abbia impostazioni definite sulle porte in uscita non lo passa. Per superare quei test occorre impostare le "outbound ports" in maniera molto restrittiva, cosa che per ovvie ragioni nessuno fa come, del resto, nessuno di noi adotta la precauzione di usare il pc con account limitato. Navighiamo tutti come "administrator" anche negli anfratti più infimi della rete

Se si dispone di un ottimo antispyware sul PC si può anche (imho) evitare di chiudere le porte in uscita sul router e si può tranquillamente non installare il firewall software...

Sai bene però che non esiste un antispyware perfetto, così come non esiste un antivirus perfetto

Puoi citarmi dalle piattaforme all in one tipo ewido e a-squared che hanno codici di trojan, spyware etc... ai vari spysweeper, spycounter etc...
anche se hai la guardia in real time di uno di questi qualcosa ti può entrare ed allora in condizioni di normale navigazione (senza ovviamente aver chiuso tutte le porte che è una condizione insostenibile per poter lavorare) il tuo firewall router non ti avvertirà che un qualcosa cerca di connettersi con l'esterno...

I leak test del link testano le difese contro una dll injection che andrà a cercare di far connettere in modo maligno una applicazione solitamente pulita presente nel pc per trasmettere dati...questi sono per esempio i test pc audit.

E' evidente che si parla di situazioni limite che non capitano una volta ogni 30 secondi... però potrebbero accadere...basta una volta...

[BravoGT83]

Quote:

Originariamente inviato da tidav

Ah beh chiaro se hai il pc pulito, sono d'accordo con te , ma ben sai che il firewall del router filtrerà bene il traffico in entrata ma non potrà mai essere perfetto...perciò se qualche oggetto maligno ti penetra nel pc e comunica ...

Come fai a sapere qual'è la porta con la quale comunicherà il tal oggetto maligno per poterla bloccare se non sai quando ti entra ?

Poni ad esempio che l'oggetto maligno ti entri nel pc tra un minuto ( è un 'ipotesi ovviamente) , questo una volta installato nel pc comincia a bombardare le porte in uscita per trovarne una aperta. Tu con il tuo firewall router non puoi di certo aver chiuso tutte le porte...ed ecco che il maligno comunica perchè non hai un firewall software che ti avverta che il processo maligno cerca di comunicare all'esterno.

L'esempio sono i 15 leak test del link sopra riportato.
Prova a fare ad esempio i test numero 6/7/12 ovviamente senza chiudere tutte le porte perchè altrimenti saresti isolato da internet... falli come fossi in condizioni di normale navigazione...

Se li passi , in condizione di normale navigazione, ne sarei felice perchè andrei subito a comprarmi il tuo netgear...io ho un d-link dsl 504T + un firewall software.

Ciao

come ho detto se si ha il pc pulito non ce nulla da preoccupare....e poi è logico che non si può chiudere tutte le porte...

il FW Software non è indispensabile cosi come un Antispyware in Real Time

[tidav]

Quote:

Originariamente inviato da BravoGT83

come ho detto se si ha il pc pulito non ce nulla da preoccupare....e poi è logico che non si può chiudere tutte le porte...

il FW Software non è indispensabile cosi come un Antispyware in Real Time

Non sono d'accordo nel senso che per me ,nell'ambito firewall, è più necessario avere un firewall software di alto livello piuttosto che avere un firewall di un router domestico ( anche netgear).
Ovviamente la cosa migliore è averli entrambi.
Comunque rispetto la tua idea

Ciao

[BravoGT83]

Quote:

Originariamente inviato da tidav

Non sono d'accordo nel senso che per me ,nell'ambito firewall, è più necessario avere un firewall software di alto livello piuttosto che avere un firewall di un router domestico ( anche netgear).
Ovviamente la cosa migliore è averli entrambi.
Comunque rispetto la tua idea

Ciao

a casa non mi serve per niente...un conto è al lavoro cmq in quel caso si ha un firewall hardware serio...

ormai non ci sono ottimi firewall free in giro....Sygate è andato alla Symantec Kerio chiude a fine anno...quelli nuovi che ci sono hanno ancora molta strada da fare...rimangono i nuovi suite cmq i loro firewall non sono ancora all'altezza del Sygate 5.5 pro

[tidav]

Quote:

Originariamente inviato da BravoGT83

a casa non mi serve per niente...un conto è al lavoro cmq in quel caso si ha un firewall hardware serio...

ormai non ci sono ottimi firewall free in giro....Sygate è andato alla Symantec Kerio chiude a fine anno...quelli nuovi che ci sono hanno ancora molta strada da fare...rimangono i nuovi suite cmq i loro firewall non sono ancora all'altezza del Sygate 5.5 pro

Io ho un firewall free ottimo (non è Sygate e non è tra i più famosi) ...tanto è vero che i leak test di firewall leak tester ad esempio li passo ...così come passo anche altri test fatti.
Hai ragione però che la scelta sui free più noti va sempre più scarseggiando e ormai per avere una scelta ampia di prodotti di alto livello bisogna buttarsi su quelli a pagamento.


Ciao Bravo e wgator, grazie per la piacevole ed interessante discussione e buon ponte di Ognissanti

[BravoGT83]

Quote:

Originariamente inviato da tidav

Io ho un firewall free ottimo (non è Sygate e non è tra i più famosi) ...tanto è vero che i leak test di firewall leak tester ad esempio li passo ...così come passo anche altri test fatti.
Hai ragione però che la scelta sui free più noti va sempre più scarseggiando e ormai per avere una scelta ampia di prodotti di alto livello bisogna buttarsi su quelli a pagamento.


Ciao Bravo e wgator, grazie per la piacevole ed interessante discussione e buon ponte di Ognissanti

infatti ho comprato il suite di Gdata e sono molto soddisfatto e poi al lavoro ho fatto prendere a tutti il suite di Bitdefender...

ciao tidav buon ponte anche a te noi siamo sempre qui a parlare e scambiare idee

[FOXYLADY]

Quote:

Originariamente inviato da tidav

Io ho un firewall free ottimo (non è Sygate e non è tra i più famosi) ...tanto è vero che i leak test di firewall leak tester ad esempio li passo ...così come passo anche altri test fatti.
Hai ragione però che la scelta sui free più noti va sempre più scarseggiando e ormai per avere una scelta ampia di prodotti di alto livello bisogna buttarsi su quelli a pagamento.


Ciao Bravo e wgator, grazie per la piacevole ed interessante discussione e buon ponte di Ognissanti

Che firewall usi?
Jetico?

[Blackage]

Quote:

Originariamente inviato da tidav

Io ho un firewall free ottimo (non è Sygate e non è tra i più famosi) ...tanto è vero che i leak test di firewall leak tester ad esempio li passo ...così come passo anche altri test fatti.

Beh, adesso devi dire qual è...

EDIT: non avevo visto il post di FOXYLADY...