Sicurezza

[tutmosi3]

Da un po' di tempo, assisto ad un pericoloso proliferare di thread dove la sicurezza delle reti viene totalmente sacrificata all'altare del P2P.
PC con Windows XP senza SP, antivirus, firewall, antispyware messi in internet tramite un misero modem ADSL USB solo perchè Emule deve avere l'ID alto.
Reti wireless senza cifrature perchè, secondo una demente teoria utontica, il WEP o WPA potrebbero inficiare la velocità di download.
Per non parlare degli inutili filtri IP o MAC disponibili su quelle carabattole moderne che si chiamano router ... Ehhh si, sono delle inutili carabattole atte solo a far spendere più soldi e bloccare i download con il loro inutile firewall.
Intere porzioni di IP messi in DMZ solo perchè all'interno di quel range c'è la macchina con Azureus, mentre le altre ...
I risultati li possiamo benissimo immaginare.
Virus a manetta, tentativi di switch della connessione ADSL da parte dei dialer, spyware a destra e a manca.

Ma dove siamo arrivati?

Ragazzi, la sicurezza è importante, più importante di un ID alto.
Come la pensereste se il vostro vicino, sfruttando le vostre lacune commettesse il reato di rubarvi la banda?
Penso ci stareste male, anche perchè, più banda al vostro vicino, meno banda all'amato Emule.
Senza antivirus, firewall ed antispyware non si sta anche perchè un virus potrebbe mandarvi KO il PC proprio quando il vostro film preferito è al 99.9%
Adottate un firewall e magari configuratelo secondo la giuda disponibile nel forum e se perdete qualche kb/s in download, pazienza ne guadagnate in format, Hijack & Co.

Ciao

[as10640]

Come sicuramente avrai avuto modo di capire dai miei post, sono un amministratore di rete che lavora per una azienda di sicurezza informatica. E' lodevole la tua iniziativa, ma lasciami precisare che se tu definisci "carabattole moderne" i router beh.... allora non credo che ci possa essere niente di più efficace alla portata della gente di questo forum. E mi riferisco al fatto che un utente domestico basta che abbia Windows con le Patch applicate ed un antivirus aggiornato. Tutto il resto (firewall hardware o altro) è inutile per i dati da proteggere ed assolutamente fuori budget di questi utenti (si parla di centinaia di euro per un firewall hardware). E per piacere smettiamola con i vari firewall software free che appesantiscono solo il sistema operativo.... pensare che siano efficaci è solo mentire a se stessi....

[tutmosi3]

Quote:

Originariamente inviato da as10640

Come sicuramente avrai avuto modo di capire dai miei post, sono un amministratore di rete che lavora per una azienda di sicurezza informatica. E' lodevole la tua iniziativa, ma lasciami precisare che se tu definisci "carabattole moderne" i router beh.... allora non credo che ci possa essere niente di più efficace alla portata della gente di questo forum. E mi riferisco al fatto che un utente domestico basta che abbia Windows con le Patch applicate ed un antivirus aggiornato. Tutto il resto (firewall hardware o altro) è inutile per i dati da proteggere ed assolutamente fuori budget di questi utenti (si parla di centinaia di euro per un firewall hardware). E per piacere smettiamola con i vari firewall software free che appesantiscono solo il sistema operativo.... pensare che siano efficaci è solo mentire a se stessi....

La mia sparata sui router è un eufemismo.
as10640, amico, mi conosci; non ho mai consigliato un modem, ho sempre premuto verso i router.

Ciao

[as10640]

Quote:

Originariamente inviato da tutmosi3

La mia sparata sui router è un eufemismo.
as10640, amico, mi conosci; non ho mai consigliato un modem, ho sempre premuto verso i router.

Ciao

Certo, ti conosco... per questo sono d'accordo con te è trovo lodevole la tua iniziativa... Però (mia opinione personale, poi magari sbaglio) credo che noi "addetti ai lavori" siamo abituati a vedere situazioni "estreme", come per la protezione firewall.... Mai al mondo consiglierei ad un mio cliente di proteggersi con un router (sarei già senza lavoro ), ma la trovo una misura sufficiente (bada bene: solo sufficiente) per un utente "home". Se poi qualcuno ha il tempo, le risorse e la pazienza di mettersi in piedi un bel firewall hardware, magari con una bella distro Linux, ha tutta la mia approvazione ed ammirazione....

PS: del wep non ne ho parlato perchè ti quoto in pieno: quello si è un grosso problema...

[tutmosi3]

Quote:

Originariamente inviato da as10640

Certo, ti conosco... per questo sono d'accordo con te è trovo lodevole la tua iniziativa... Però (mia opinione personale, poi magari sbaglio) credo che noi "addetti ai lavori" siamo abituati a vedere situazioni "estreme", come per la protezione firewall.... Mai al mondo consiglierei ad un mio cliente di proteggersi con un router (sarei già senza lavoro ), ma la trovo una misura sufficiente (bada bene: solo sufficiente) per un utente "home". Se poi qualcuno ha il tempo, le risorse e la pazienza di mettersi in piedi un bel firewall hardware, magari con una bella distro Linux, ha tutta la mia approvazione ed ammirazione....

PS: del wep non ne ho parlato perchè ti quoto in pieno: quello si è un grosso problema...

[BTS]

Quote:

Originariamente inviato da as10640

E per piacere smettiamola con i vari firewall software free che appesantiscono solo il sistema operativo.... pensare che siano efficaci è solo mentire a se stessi....

non sono del tutto d'accordo. ok per proteggersi a fondo non servono a nulla, ma mica si parla di ditte, ma di semplici utenti.
il firewall del router è sufficiente, ok, ma per settare tutti i programmi IN USCITA ci vorrebbero dei secoli... un softwarino che ogni volta che qualche programma tenta di accedere ad internet ti fa apparire la finestra che chiede come procedere, secondo me può essere comodissimo.

stiamo comunque parlando a livello utente!

[V4N3X]

Neanche io sono del tutto daccordo: a mio parere, i firewall software sono un buon inizio, almeno per cominciare ad avere a che fare con le problematiche di rete, indirizzi IP, protocolli, porte relative ai protocolli ecc. ecc.
Credo che molti abbiano problemi, quando si parla di NAT o PAT, proprio perche fondamentalmente disconoscono il significato di "protocollo", "porta", "daemon", e perche l'idea che si ha, riguardo all'acquisto di router domestici, è quella di comprare dei simpatici oggettini che ti permettono di "condividere" la connessione, una sorta di multi-modem esteticamente più carino (ci sono tutte le lucine). Idem per i modem wireless: spesso vengono acquistati da persone senza alcuna esperienza di reti cablate, che non hanno alcuna esigenza di collegarsi in wireless, se non quella di illudersi di poter usare il laptop a letto, o sul cesso, o sulla terrazza; il capriccio te lo togli magari, all'inizio, ma poi chi deve lavorare sul serio va a finire sempre sulla scrivania.
Una casa non è ovviamente un aereoporto o un albergo, a casa nostra non entrano 200 persone al giorno con palmari e laptop, tutti con necessità di collegarsi, per cui cosa lo compri a fare un wireless?? solo per complicarti la vita con altre problematiche di protezione, configurazione e quant'altro. In alcuni casi può essere una soluzione utile, ma non sempre; in questo caso il problema è molto settoriale, e dovrebbe riguardare solo un certo tipo di utenza. Quando qualcuno dice di avere problemi col P2P, o con i messenger, o problemi con le varie cifrature, a me viene di dire "Ma chi diavolo ti ha portato a comprare un wireless??? Cosa te ne devi fare di un wireless, se casa tua non va oltre i 200 Mq??" La rete per eccellenza è, e sarà sempre, cablata!
Stessa cosa per il problema della protezione: utilizzare un firewall software dovrebbe essere un principio di apprendimento, per cui alla fine si arriva a programmare esattamente una serie di regole adatte al proprio caso, su un dispositivo separato, che vadano bene senza ulteriori accorgimenti.
L'idea da cancellare, a mio parere, è quella che tutti questi dispositivi, software, anti-questo e quello, ti possano universalmente salvare e proteggere da qualunque minaccia esistente: "installa questo, e sarai a posto per tutta la vita", oppure "compra questo, che è il migliore, e nulla ti potrà più infettare". Sappiamo tutti che non è così; niente è universalmente efficace, e le infezioni persistono proprio perche le persone comuni insistono nell'illudersi che, installando quello o comprando quell'altro, possano poi fare tutto ciò che gli pare, tanto sono invulnerabili. Sappiamo che non è così; sappiamo che nulla è più efficace del buon senso, nulla protegge una rete più del comportamento oculato con cui la si utilizza. Come fai a lamentarti delle infezioni, se clicchi qualunque cosa ti capiti sott'occhio, dagli allegati, ai link, agli avvisi di download di un file "tispakkoilpc.exe"??
Il miglior antivirus, per un pc, è la persona che lo usa; una volta mi è capitato di leggere una frase che ritengo verità universale, in campo informatico:
"Il 99% dei problemi di un computer, è localizzabile fra la tastiera e la spalliera della poltrona che gli sta di fronte!"

[BTS]

ma quanto hai scritto??? va beh, dopo aver letto 2 righe... mi fido sulla parola

[V4N3X]

Quote:

Originariamente inviato da BTS

ma quanto hai scritto??? va beh, dopo aver letto 2 righe... mi fido sulla parola

Sono logorroico!!! Comunque sull'argomento si potrebbero scrivere libri...

[tutmosi3]

Quote:

Originariamente inviato da V4N3X

... Comunque sull'argomento si potrebbero scrivere libri...

Hai ragione. Potremmo scrivere dei libri sul fatto di avere un firewall software, uno hardware, un router, ecc.
Il nocciolo della questione è che ho assistito a più thread del genere "via libera senza senza protezioni a patto di un ID alto" negli ultimi 2 mesi che non nei 2 anni precedenti.
E ti credo che in Anitivirus scelgono la linea dura.

Ciao

[BTS]

se uno si fa la connessione flat... chi se ne frega se c'ha il mulo con l'id basso, no?
e comunque solo un ignorante (di reti ) disabilita TUTTO il firewall anzichè aprire un paio di porte.
il problema è che qua la gente vuole tutto e subito

come diceva il buon vecchio Frank Moore Colby
"Ogni miglioramento di comunicazione rende la noia più terribile."

[tutmosi3]

Quote:

Originariamente inviato da BTS

se uno si fa la connessione flat... chi se ne frega se c'ha il mulo con l'id basso, no?
...

Ecco la frase che aspettavo.
Io, che sono un coglion*, viaggio sotto 3 dico TRE livelli di firewall mi tengo Amule (non Emule, Amule su Debian) con LOW ID.
Più di qualche utente (5) mi ha deriso per la mia configurazione. 3 di essi hanno postato in Antivirus perchè infetti. Chi è il coglion* adesso?

Per la cronaca i firewall sono:

1 - Il NAT del Netgear DG834 per il filtro LAN <-> WAN.
2 - Il NAT del D-Link per il filtro LAN <-> LAN.
3 - I firewall software McAfee Guardian su Windows e IPTables con Firestarter su Linux per vedere il traffico PC LAN <-> PC.

Ciao

[V4N3X]

Ma sei blindato.... e per di più il mulo è su Debian.
Anche io avevo AMule su RH Enterprise AS, solo che i server mi disconnettevano quando aggiornavano le versioni; sono arrivato al punto da non poter più aggiornare, perche non trovavo le librerie per RH...peccato.
Comunque io ritengo sempre che il comportamento sia l'antivirus più efficace.
Se metti un idiota a smanettare sulla tua rete, stai a vedere che anche i tuoi pc vanno in crisi.

[hmetal]

Quote:

"Il 99% dei problemi di un computer, è localizzabile fra la tastiera e la spalliera della poltrona che gli sta di fronte!"

Quote:

Più di qualche utente (5) mi ha deriso per la mia configurazione.

6.

Come non potevo partecipare a questa discussione...eheheh

Qui si fa un po di confusione...

I firewall non bloccano i virus. Se uno ha emule attaccato l'unica cosa che puo fare un firewall è quello di filtrare il traffico ed evitare che quest'ultimo crei problemi ai devices della rete. Ma a livello di rete, non di software.

Io posso avere 3 reti nattate una dentro l'altra, avere 50 firewall uno dietro l'altro, e beccarmi tranquillamente un virus. Che per un firewall è semplicemente traffico come puo essere un semplice file downloato da internet.
Qui ha senso l'antivirus.

Come indicavo nella mia guida i firewall hanno senso quando una lan h a bisogno di fornire dei servizi verso la rete pubblica. In tal caso un firewall puo prevenire, adottando regole di packet filtering, atttacchi che possono bloccare tale servizio.

Le regole di portforwarding non sono regole di firewalling. Le regole di portforwarding sono associazioni manuali alla tabella nat. Il nat non è firewalling anche se alla fine hanno come risultato il fatto di impedire o rendere difficile l'accesso ad una rete per le sue caratteristiche di funzionamento.

Quindi ricapitolando tutto il livello di configurazione di sicurezza di una rete lo si imposta in base a quello che la rete andrà a fare. Se devo usare emule, è sufficiente un nat (che è normalmente quello che si usa per forza di cose) e il portforwarding sulle porte di emule. E un qualsiasi antivirus. Fine.

Ciao!

[tutmosi3]

Quote:

Originariamente inviato da V4N3X

Ma sei blindato....

Lo prendo come un complimento, che da te vale molto.

Quote:

Originariamente inviato da V4N3X

e per di più il mulo è su Debian.
Anche io avevo AMule su RH Enterprise AS, solo che i server mi disconnettevano quando aggiornavano le versioni; sono arrivato al punto da non poter più aggiornare, perche non trovavo le librerie per RH...peccato.

Allora aggiungo che Debian è la Sarge di comprovata stabilità.
Per Amule ho dovuto sbattermi un po' con le GTK perchè se no si vede piccolissimo.
Poi ho trovato un link buono per Amule da aggiungere nei rep ed in 5 min avevo Amule sggiornata con le sue GTK ed un paio di dipendenze che non ho soddisfatto perchè non strettamente indispensabili.
Il kernel è il vetusto 2.4.27 ma sono in dual boot con il 2.6.12 che non uso mai.
Mi piace la stabilità.

Quote:

Originariamente inviato da V4N3X

Comunque io ritengo sempre che il comportamento sia l'antivirus più efficace.
Se metti un idiota a smanettare sulla tua rete, stai a vedere che anche i tuoi pc vanno in crisi.

Non ti preoccupare.
E' già successo con quel pirl@ di mio cugino.
Ciao

[tutmosi3]

Quote:

Originariamente inviato da hmetal

6.

Come non potevo partecipare a questa discussione...eheheh

Qui si fa un po di confusione...

I firewall non bloccano i virus. Se uno ha emule attaccato l'unica cosa che puo fare un firewall è quello di filtrare il traffico ed evitare che quest'ultimo crei problemi ai devices della rete. Ma a livello di rete, non di software.

Io posso avere 3 reti nattate una dentro l'altra, avere 50 firewall uno dietro l'altro, e beccarmi tranquillamente un virus. Che per un firewall è semplicemente traffico come puo essere un semplice file downloato da internet.
Qui ha senso l'antivirus.

Come indicavo nella mia guida i firewall hanno senso quando una lan h a bisogno di fornire dei servizi verso la rete pubblica. In tal caso un firewall puo prevenire, adottando regole di packet filtering, atttacchi che possono bloccare tale servizio.

Le regole di portforwarding non sono regole di firewalling. Le regole di portforwarding sono associazioni manuali alla tabella nat. Il nat non è firewalling anche se alla fine hanno come risultato il fatto di impedire o rendere difficile l'accesso ad una rete per le sue caratteristiche di funzionamento.

Quindi ricapitolando tutto il livello di configurazione di sicurezza di una rete lo si imposta in base a quello che la rete andrà a fare. Se devo usare emule, è sufficiente un nat (che è normalmente quello che si usa per forza di cose) e il portforwarding sulle porte di emule. E un qualsiasi antivirus. Fine.

Ciao!

hmetal se i il solito burlone.
Guarda che quando andiamo a mangiare ti metto il Gutalax sul panino

Rispiego il senso del thread: non è possibile disintegrare la sicurezza solo perchè si teme di perdere 10 min di download con un software di P2P.

So benissimo che se uno acconsente il traffico, un firewall lascia passare, ma quello è un problema dell'utente.
Si sveglia, non acconsente a tutto quello che gli capita a tiro di cursore e siamo a posto.

Ciao

[hmetal]

Quote:

hmetal se i il solito burlone.

Quote:

Rispiego il senso del thread: non è possibile disintegrare la sicurezza solo perchè si teme di perdere 10 min di download con un software di P2P.

Rispiego il senso della mia risposta: spesso, per motivi legato soprattutto al fatto che l'argomeno è estremamente complesso, si tende alla fine ad andare a blindare porte (e non intendo porte tcp ma prendetelo come metafora con una vera porta) da cui non è possibile che arrivino questi famosi "attacchi".
Questa immagine da molto l'idea di quello che voglio dire:

Quote:

Si sveglia, non acconsente a tutto quello che gli capita a tiro di cursore e siamo a posto.

Il giorno in cui questo avverrà giuro che mi mettero a correre nudo in piazza a Mestre.

ciao!

[V4N3X]

Quote:

Originariamente inviato da tutmosi3

Lo prendo come un complimento, che da te vale molto.

Grazie...mi sopravvaluti , e comunque era un complimento

Quote:

Originariamente inviato da hmetal

Il giorno in cui questo avverrà giuro che mi mettero a correre nudo in piazza a Mestre.

Anche io...vengo a in piazza Mestre apposta e diamo spettacolo!!!

[BTS]

in ordine alfabetico:

BTS, hmetal, tutmosi3 e V4N3X... tutti a deframmentarci il cervello.
ma vi rendete conto che stiamo dicendo tutti la stessa cosa?


comunque hmetal... la tua foto è un po' un'incognita: esiste qualche pazzo che tenta di pararsi il culo SOLO e dico SOLO per un servizio, lasciando perdere tutto il resto?
al massimo pensavo che gli sprovveduti lasciassero tutto aperto (o per motivi di voracità emuliana oppure per incompetenza).
l'altra faccia della moneta è chi tenta di sigillare qualunque cosa senza sapere che magari fa cose del tutto inutili.

Esistono anche varie "gradazioni di grigio". Ovviamente chi ne sa fa parte di questa categoria... l'importante è essere certi di ciò che si fa.

[Sholn]

ma voi cosa ci tenete sul vostro pc? i gioielli di famiglia?
A parte gli scherzi non vedo che problemi ci siano a fare un portforwarding verso emule se dall'altra parte ci sono due normalissimi pc con antivirus, che non contengono segreti industriali....
Riconosco che in certi ambiti delle config simili siano eretiche, ma non stiamo parlando di reti contenenti dati importanti!