|
|||||||
|
|
|
 |
|
|
Strumenti |
23-03-2007, 00:48
|
#1 |
|
Junior Member
Iscritto dal: Mar 2007
Messaggi: 8
|
Firewall Router e Firewall Zone Alarm
Allora ragazzi, sono contento di fare parte della vostra comunità:
il mio problema è di media entità  .Ho appena aggiornato il firmware del mio router wl-118 sitecom: nell'advanced setup (dopo l'upgrade) è comparsa la voce "firewall": il quale ha solo 2 opzioni (activated e deactivated), quindi non è configurabile nei dettagli. Volevo semplicemente sapere se il firewall del router è sufficiente per bloccare il traffico nocivo da solo o c'è bisogno che in accoppiata con esso, io usi ancora il mio Zone Alarm  ? O ancora, devo disabilitare il FW del router ed usare solo Zone Alram, oppure basta il Firewall del mio Sitecom ?Grazie per l'interessamento!  PS: sottolineo che ho sia un antivirus (AVG) aggiornato e sempre funzionante, in più uso lo spybot ed il teatimer (per il realtime scan). PS2(non è pubblicità occulta  ): un amico mi ha chiesto alcuni firewall ed antivirus freeware in grado di competere con quelli a pagamento: sapreste indicarmene alcuni??????
__________________
 Non mi arrampico sugli specchi: è lo specchio che mi scivola addosso!
|
|
|
|
23-03-2007, 07:51
|
#2 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
se il pc lo usi solo per navigare/giocare/scaricare allora è più che sufficente il firewall del router, se invece hai anche la rubrica telefonica del cullulare o documenti dell'ufficio o cmq cose riguardanti il tuo lavoro allora non è sufficente! il ruoter controlla determinate poter e determinate comunicazioni, è efficace contro attacchi che provengono dall'esterno ma ormai quello è il male minore.. il rpoblema è cosa succede dentro la tua lan! scarichi un file che sembra innoquo, invece contiene al suo interno malware che fa da backdoor o che cmq si comporta da virus o da keylogger.. in questo caso il router (se sei fortunato) blocca la comunicazione backdoor perchè una una porta che non è aperta, ma l'infezione continua e il furto di password o cmq dei tasti digitati o pulsanti clicckato continua.. le email non vengono bloccate in uscita quindi il log delle attività spiate viene spedito "allo spione" mentre usando anche un firewallsoftware puoi avere un controllo di molto superiore, nel senso che puoi verificare che programma va' a dialogare con chi, chi modifica cosa, per quale motivo un il player-dvd si collega a internet quando lanci un film, perchè eseguendo un mp3 ti colleghi a internet, ecc... ma tutto questo non vuol dire che il firewall hardware (quello del router) sia inutile o che il firewall software sia migliore in asoluto, hanno due compiti ben differenti e uno completa l'altro.. sta a te saper cosa volere cmq valuterei altri firewall software oltre a ZA fossi in te, e credimi io non sono di parte perchè da 5 anni compro la licenza di outpost-pro
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
23-03-2007, 08:09
|
#3 | |
|
Junior Member
Iscritto dal: Mar 2007
Messaggi: 8
|
Quote:
 )
__________________
Non mi arrampico sugli specchi: è lo specchio che mi scivola addosso!
|
|
|
|
|
|
23-03-2007, 09:07
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
hai comprato ZA-pro ? credevo avessi il firewall-free di ZA..
sicuramente tra i firewall commerciali i migliori rimangono outpost-pro e kerio e tiny zonealarm lo vedo molto scomodo, sia nel praticare delle regole alle applicazioni sia per mantenere il controllo di cio che avvenga. ma è sicuramente più una cosa soggettiva forse. sulla qualità è sempre stato mediocre, cioè a metà classifica con qualche punta al vertice ma nulla di ecclatante tra i firewall free consiglierei di provare rfirewall, comodo firewall, jetico io ho adottato questa combianzione: router usr-robotics usr9108, outpost-pro "ver. 4.0.1002.7222 (589)", ewido4.0, pivx1, nod32 "ver2.70.26", sistema operativo "win2003 server enterprise".
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
23-03-2007, 10:29
|
#5 | |
|
Junior Member
Iscritto dal: Mar 2007
Messaggi: 8
|
Quote:
cmq. prossimamente proverò ad acquistare outpost - pro. Grazie per i tuoi consigli e suggerimenti: li ho trovati molto utili!
__________________
Non mi arrampico sugli specchi: è lo specchio che mi scivola addosso!
|
|
|
|
|
|
23-03-2007, 14:44
|
#6 |
|
Member
![L'Avatar di ThE_RaV[3]N](customavatars/avatar183261_1.gif){kind=avatar}
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Ricordati che un firewall software, se il tuo problema sono infezioni con provenienza sconosciuta; è sempre necessario se vuoi considerarti protetto. Ricordati che il 98% delle infezioni oggi è tramite contenuto attivo via Browser durante la normale navigazione oppure via allegato di posta elettronica oppure via files scaricati.
Quindi anche se tu hai un firewall fisico, se si può definire così perchè i firewall dei router sono veramente scadenti tra i FW in commercio, ti consiglio di optare lo stesso per la soluzione software che è anche un pò più agevole rispetto a quella hardware per un utente normale. Ricorda che firewall hardware lavora sempre in accoppiata con un firewall software per poter garantire una protezione più che buona; altrimenti ci sono latre soluzioni più complesse.... P:S> Anche Outpost 1.0 freeware lo reputo più che buono per un utente amante della sicurezza; e soprattutto meno invasivo della release a pagamento e soprattutto è leggerissimo e fa benissimo il suo dovere... Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
23-03-2007, 15:28
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
23-03-2007, 17:04
|
#8 | |||
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
con un attacco DoS, se il router ha una memoria interna discreta, regge meglio di un mediocre firewall software.. chiaramente prendila con i guanti questa affermazione perchè io considero che un utente normale abbia 512Mb di memoria ram installata nel suo pc certo se mi paragoni un router da 100€ con soluzioni dedicate e che costano 500 volte tanto (e pimolti più €)forse è ovvio aspettarsi maggiori performance Quote:
Quote:
Outpost-free è stato rilasciato più di 6 anni fa' e basta un semplicissimo tool da noob-lamerozzi per bypassarlo.. inoltre non ha un controllo efficace su cio che avviene in locale infatti non possiede il leaktest, non fa controllo di modifiche sul file "host" ecc.. inoltre non capisco come misuri l'invasività di un firewall, perchè solitamente una volta configurato (se configurato opportunamente) non rifà le stesse domande cmq prima di comprare una licenza è sempre bene fare una prova d'uso poi si valuta..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|||
|
|
|
|
23-03-2007, 17:33
|
#9 | |||
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Quote:
 . Vuoi mettere un firewall hardware "casalingo" con un firewall fisico di un router?? Per quanto il tuo router sia ottimo, e ben configurato, siamo su tutt'altro pianeta e se hai fatto dei test anche a livello amatoriale direi che sai benissimo che le soluzioni possono essere implementate in maniera freeware ed efficace. Tuttavia voglio aggiungere che i firewall fisici dei router sono superficiali ed imprecisi, specialmente nel controllo delle testate dei pacchetti e quindi oltre ad implementare un Network Adress Traslation più o meno approfondito non fanno nulla di pi; sempre però valutando il discorso in un contesto comune per un utente comune che vuole spendere il meno possibile e proteggersi dai lamerz-snoob. Oltre a questo piccolo, si fa per dire, particolare direi che un firewall software ci vuole "quasi" sempre per sentirsi coperti adeguatamente; e questo perchè le maggiori violazioni della privacy dal lato client avvengono tramite contenuto attivo che è facilemente ammortizzabile con firewall software decenti come Outpost 1.0; cioè con tutti quei firewall software leggeri, personalizzabili e che implementano la possibilità di creare regole precise anche a livello di protocollo con la possiblità di abilitare a proprio piacimento i contenuti attivi in base alle proprie esigenze. Penso che se hai passione per il firewalling e il routing tu possa comprendere il mio veo messaggio...... Quote:
Per quanto riguarda l'invasività di Outpost a pagamento direi che il carico di risorse che spreca Outpost, dalla release 3.5 in poi, è 10 volte maggiore della release free e ricorda che spesso le soluzioni freeware come Outpost o X-Filter sono le più flessibili e scalabili in un sistema....Un Esempio? Il modulo anti-spyware di Outpost che è obsoleto e grava con il suo real-time in maniera penosa sul sistema operativo per concludere meno del modulo Anti-Spyware di ZA. Quote:
Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|||
|
|
|
|
23-03-2007, 17:50
|
#10 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Certo non è completamente da cestinare outpost-free ma mi trovo in disaccardo nel consigliarlo..
quello che te proponi è un outpost-free bello riempito di accorgimenti che un utente normale non si pone nemmeno il problema di attivarli/settarli. considera che già le regole proposte da outpost-pro quando un applicazione fa' richiesta di connessione non vengono nemmeno guardate perchè l'utente clicka su "dai pieno consenso".. pochi altri invece riescono a creare anche una regola in entrata per Firefox con l'idea che questo possa far visionare la pagina interessata  però dal lato "avanzato" non posso che trovarmi concorde su tutto quello che hai detto
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
23-03-2007, 17:53
|
#11 | ||
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Quote:
 Concordo......questo mi ero dimenticato di sottolinearlo...Pardon collega!!!Quote:
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
||
|
|
|
|
25-03-2007, 11:58
|
#12 | |
|
Junior Member
Iscritto dal: Mar 2007
Messaggi: 8
|
Quote:
Comunque il mio dubbio era lecito, perchè non avevo idea di come funzionasse un FW hardware, in quanto è malapena un mese che ho comperato il router, beh grazie ancora per l'interessamento
__________________
Non mi arrampico sugli specchi: è lo specchio che mi scivola addosso!
|
|
|
|
|
|
25-03-2007, 12:43
|
#13 |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Sicuramente un firewall hardware serio lavora in maniera molto ma molto più diversa di quello integrato in un router.....Comunque per ulteriori chiarimenti sai che siamo qui a tua disposizione.....
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:28.
