Sicurezza in internet e HD in rete

Barbolo · 01-06-2012, 12:03

Attaccando un pc o un dispositivo ad un router questi riceve un sub-ip ottenuto con la subnet dal router principale che ha un ip univoco. Che io sappia dall'esterno si vede solo l'ip del router.

Quando il router riceve pacchetti dall'esterno che devono essere trasmessi al pc (es: una pagina web), come fa a conoscere il pc destinataria tra molti connessi alla rete? Ci deve essere un identificativo ma vorrei capire qual'è questo identificativo...l'esterno conosce quindi il sub-ip della macchina che invia una richiesta?

Se attacco un hd usb al router e qualcuno conosce l'indirizzo ip del router dall'esterno può accederci? Viene richiesta la pw del router per poter entrare?
E' più facile hackerare un hd connesso con usb al router o un hd con ethernet connesso al router?

Barbolo · 04-06-2012, 09:20

up

Barbolo · 06-06-2012, 09:36

up

xcdegasp · 06-06-2012, 20:16

semplicemente perchè prima c'è la domanda e poi c'è una risposta.
ip lan con porta remota 80 o 443 -> invia domanda -> router la instrada tramite dns (ip pubblico) -> web risponde -> router instrada la risposta

per quel che riguarda l'hdd (hd significa solo high definition) dipende dalle funzionalità del router o dello stesso hdd portatile ma in ogni caso è indipendente dal tipo di collegamento usato (usb piuttosto che ethernet)

Barbolo · 08-06-2012, 17:50

Quote:

Originariamente inviato da xcdegasp

semplicemente perchè prima c'è la domanda e poi c'è una risposta.
ip lan con porta remota 80 o 443 -> invia domanda -> router la instrada tramite dns (ip pubblico) -> web risponde -> router instrada la risposta

per quel che riguarda l'hdd (hd significa solo high definition) dipende dalle funzionalità del router o dello stesso hdd portatile ma in ogni caso è indipendente dal tipo di collegamento usato (usb piuttosto che ethernet)

come potrei proteggere i dati connessi da HDD usb ad un router fastweb?
la vpn non è la soluzione...penso...

fcorbelli · 08-06-2012, 21:27

Il router, durante l'instradamento delle connessioni internet-esterne, mantiene una tabella che fa corrispondere l'IP "locale" del richiedente alla richiesta medesima.
Quando tornano indietro i pacchetti il router, esaminando la sua tabella, li instrada verso il destinatario (ovvero l'IP "locale" iniziale).

Per le connessioni opposte, ovvero esterno => interno, tipicamente viene esaminata una tabella statica pre-caricata nel router (ha nomi diversi a seconda di produttore e circostanze, tipicamente NAT o qualcosa del genere).

Se il router non instrada pacchetti che non sono presenti nella tabella NAT e in quella dinamica (interno->esterno), che è la situazione normale, allora non si può connettersi dall'esterno a un servizio interno sulla LAN: il router funge da firewall (in realtà come accennato più che firewall si limita a droppare tutti i pacchetti).

Esporre "qualcosa" su internet (instradando una o più porte TCP o UDP verso un IP locale) significa da un lato consentire l'accesso, dall'altro però rende possibile anche a malitenzionati la connessione (o il tentativo di)

Barbolo · 15-06-2012, 13:28

Quote:

Originariamente inviato da fcorbelli

Se il router non instrada pacchetti che non sono presenti nella tabella NAT e in quella dinamica (interno->esterno), che è la situazione normale, allora non si può connettersi dall'esterno a un servizio interno sulla LAN: il router funge da firewall (in realtà come accennato più che firewall si limita a droppare tutti i pacchetti).

Esporre "qualcosa" su internet (instradando una o più porte TCP o UDP verso un IP locale) significa da un lato consentire l'accesso, dall'altro però rende possibile anche a malitenzionati la connessione (o il tentativo di)

però se l HDD si trova in lan, anche se non instrada pacchetti all'esterno, può essere raggiunto una volta hackerato il pc o il router che ti mappa la lan no?

Prendedo un case HDD economico dubito che ci siano livelli di protezione presenti.
Come mi suggerite di proteggerlo da eventuali attacchi sulla rete?
Criptando tutti i file presenti sull'HD? in questo modo però è sempre possibile inserire virus? O conoscete altro?

fcorbelli · 15-06-2012, 21:21

Quote:

Originariamente inviato da Barbolo

però se l HDD si trova in lan, anche se non instrada pacchetti all'esterno, può essere raggiunto una volta hackerato il pc o il router che ti mappa la lan no?

Prendedo un case HDD economico dubito che ci siano livelli di protezione presenti.
Come mi suggerite di proteggerlo da eventuali attacchi sulla rete?
Criptando tutti i file presenti sull'HD? in questo modo però è sempre possibile inserire virus? O conoscete altro?

Sono un pochino confuso: se il computer è compromesso i dati sono accessibili.
A meno che...
... non aggiungi un sistema di autenticazione aggiuntivo, ad esempio sftp (se sei davvero bisognoso di sicurezza, ma mi sembra eccessivo) oppure più banalmente con un dispositivo di rete che abbia un utente (e una password) diversa da quella del computer

Barbolo · 18-06-2012, 13:09

Quote:

Originariamente inviato da fcorbelli

Sono un pochino confuso: se il computer è compromesso i dati sono accessibili.
A meno che...
... non aggiungi un sistema di autenticazione aggiuntivo, ad esempio sftp (se sei davvero bisognoso di sicurezza, ma mi sembra eccessivo) oppure più banalmente con un dispositivo di rete che abbia un utente (e una password) diversa da quella del computer

cosa intendi con dispositivo di rete che abbia utente e password?

cmq in pratica se non riescono a compromettere un computer non possono neanche compromettere il resto della lan (quindi HDD lan incluso) giusto?

possono compromettere il router per accedere al hdd in lan?

fcorbelli · 18-06-2012, 13:35

Quote:

Originariamente inviato da Barbolo

cosa intendi con dispositivo di rete che abbia utente e password?

Un dispositivo di rete che abbia nome utente e password per l'autenticazione.
Qualcosa per accedere al quale devi inserire "a mano" delle informazioni che non sono memorizzate nel computer

Quote:

cmq in pratica se non riescono a compromettere un computer non possono neanche compromettere il resto della lan (quindi HDD lan incluso) giusto?

Bhè l'idea è quella

Quote:

possono compromettere il router per accedere al hdd in lan?

dipende dal modello di router, se ultra vecchio oppure no, e se hai impostato politiche restrittive, o molto restrittive, per accederne all'interfaccia

Barbolo · 18-06-2012, 19:10

Quote:

Originariamente inviato da fcorbelli

Un dispositivo di rete che abbia nome utente e password per l'autenticazione.
Qualcosa per accedere al quale devi inserire "a mano" delle informazioni che non sono memorizzate nel computer
Bhè l'idea è quella

dipende dal modello di router, se ultra vecchio oppure no, e se hai impostato politiche restrittive, o molto restrittive, per accederne all'interfaccia

che tipo di dispositivo è quello che intendi tu? un router vpn?

se cryptassi l'hdd con programmi come bitlocker? cosa potrei fare poi per i privilegi? per privilegi intendo quelli stile windows dove solo l'account amministratore può vedere/scrivere in alcune posizioni

Barbolo · 25-06-2012, 10:31

Quote:

Originariamente inviato da Barbolo

che tipo di dispositivo è quello che intendi tu? un router vpn?

se cryptassi l'hdd con programmi come bitlocker? cosa potrei fare poi per i privilegi? per privilegi intendo quelli stile windows dove solo l'account amministratore può vedere/scrivere in alcune posizioni

up

01-06-2012, 12:03	#1
Barbolo Bannato Iscritto dal: Jun 2009 Messaggi: 594	Sicurezza in internet e HD in rete Attaccando un pc o un dispositivo ad un router questi riceve un sub-ip ottenuto con la subnet dal router principale che ha un ip univoco. Che io sappia dall'esterno si vede solo l'ip del router. Quando il router riceve pacchetti dall'esterno che devono essere trasmessi al pc (es: una pagina web), come fa a conoscere il pc destinataria tra molti connessi alla rete? Ci deve essere un identificativo ma vorrei capire qual'è questo identificativo...l'esterno conosce quindi il sub-ip della macchina che invia una richiesta? Se attacco un hd usb al router e qualcuno conosce l'indirizzo ip del router dall'esterno può accederci? Viene richiesta la pw del router per poter entrare? E' più facile hackerare un hd connesso con usb al router o un hd con ethernet connesso al router?

06-06-2012, 20:16	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	semplicemente perchè prima c'è la domanda e poi c'è una risposta. ip lan con porta remota 80 o 443 -> invia domanda -> router la instrada tramite dns (ip pubblico) -> web risponde -> router instrada la risposta per quel che riguarda l'hdd (hd significa solo high definition) dipende dalle funzionalità del router o dello stesso hdd portatile ma in ogni caso è indipendente dal tipo di collegamento usato (usb piuttosto che ethernet) __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-06-2012, 09:20	#2
Barbolo Bannato Iscritto dal: Jun 2009 Messaggi: 594	up

06-06-2012, 09:36	#3
Barbolo Bannato Iscritto dal: Jun 2009 Messaggi: 594	up

08-06-2012, 21:27	#6
fcorbelli Bannato Iscritto dal: Apr 2012 Messaggi: 569	Il router, durante l'instradamento delle connessioni internet-esterne, mantiene una tabella che fa corrispondere l'IP "locale" del richiedente alla richiesta medesima. Quando tornano indietro i pacchetti il router, esaminando la sua tabella, li instrada verso il destinatario (ovvero l'IP "locale" iniziale). Per le connessioni opposte, ovvero esterno => interno, tipicamente viene esaminata una tabella statica pre-caricata nel router (ha nomi diversi a seconda di produttore e circostanze, tipicamente NAT o qualcosa del genere). Se il router non instrada pacchetti che non sono presenti nella tabella NAT e in quella dinamica (interno->esterno), che è la situazione normale, allora non si può connettersi dall'esterno a un servizio interno sulla LAN: il router funge da firewall (in realtà come accennato più che firewall si limita a droppare tutti i pacchetti). Esporre "qualcosa" su internet (instradando una o più porte TCP o UDP verso un IP locale) significa da un lato consentire l'accesso, dall'altro però rende possibile anche a malitenzionati la connessione (o il tentativo di)

Strumenti
Mostra una versione stampabile Invia questa pagina per email