Firewall facciamo un punto della situazione...

[Rubberick]

Ragazzi e' da un po' che frequento i forums di hwupgrade... ogni tanto passo anche su questo per vedere se c'e' qualche aggiornamento ma nulla sempre gli stessi topic della serie... quale e' il miglior firewall? e poi ognuno che ne spara 47 diversi...

abbiamo una rete di servers da mandar su e devo dotarli di un certo pacchetto di applicazioni... per quanto riguarda gli antivirus abbiamo deciso di mettere su tutti nod32 su tutti che risulta leggerissimo e blocca una buona fetta di roba, poi non dovendo ricevere mail infette o skifezze di questo tipo non arriviamo a dotarci di roba tipo il kaspersky

Se vogliamo parlare di firewall invece LA CONFUSIONE + NERA!

Scartiamo il Norton perke' fa pieta' per quanto e' pesante...
Avevamo provato il sygate ma nonostante avessimo impostato di far passare il traffico di apache sulla 80 il server web non era raggiungibile a meno che il firewall non fosse impostato su allow all...

Ci si chiede... esiste un firewall software semplice semplice con funzionalita' ti blocco queste dannatissime porte e questi range di ip?

Stiamo uscendo pazzi!

[fedved]

look'n'stop?

[NsN-Antares88]

è vero anche io ho avuto difficoltà ad orientarmi ultimamente.... ma stavolta c'è la necessità impellente di risolvere... aiutateci per favore

[Wip3out]

Quote:

Originariamente inviato da Rubberick
Ragazzi e' da un po' che frequento i forums di hwupgrade... ogni tanto passo anche su questo per vedere se c'e' qualche aggiornamento ma nulla sempre gli stessi topic della serie... quale e' il miglior firewall? e poi ognuno che ne spara 47 diversi...

abbiamo una rete di servers da mandar su e devo dotarli di un certo pacchetto di applicazioni... per quanto riguarda gli antivirus abbiamo deciso di mettere su tutti nod32 su tutti che risulta leggerissimo e blocca una buona fetta di roba, poi non dovendo ricevere mail infette o skifezze di questo tipo non arriviamo a dotarci di roba tipo il kaspersky

Se vogliamo parlare di firewall invece LA CONFUSIONE + NERA!

Scartiamo il Norton perke' fa pieta' per quanto e' pesante...
Avevamo provato il sygate ma nonostante avessimo impostato di far passare il traffico di apache sulla 80 il server web non era raggiungibile a meno che il firewall non fosse impostato su allow all...

Ci si chiede... esiste un firewall software semplice semplice con funzionalita' ti blocco queste dannatissime porte e questi range di ip?

Stiamo uscendo pazzi!

Viste le tue esigenze non vi conviene dotarvi di un firewall hardware o di un computer che funzioni da gateway (parlo da ignorante).
Cmq anche su questo stesso forum più volte è stato detto che il firewall di Norton è tutt'altro che una ciofeca, quasi tutti criticano l'Antivirus...
Inoltre il tuo post capita proprio a pennello xké anch'io entrando in questa sezione pensavo di trovarmi davanti qualche discussione seria su Antivirus e Sicurezza (anche se non è propriamente il mio campo) ed invece vi ho trovato solo tanti discorsini facili facili, che vanno giusto bene x il 14enne che deve proteggere il suo PCino a casina...lo scritto già varie volte che questa sezione rispetto a tante altre di questo forum mi ha un po' deluso...

Wip

[mpec82]

Beh adesso non serve criticare, le risposte variano in base alla domanda.

Se è il 14enne a fare la domanda sicuramente non gli risponderanno con soluzioni per aziende.

Cmq nella mia ignoranza credo che un firewall hardware (tipo quelli integrati nei router e cose simili) sia la soluzione migliore. Poi magari è meglio aspettare il parere di qualcuno più esperto.

[Rubberick]

La nostra rete di server non e' ancora a un livello altamente professionale da poterci permettere un firewall hardware.. anche se e' una cosa che sto pensando guardandomi in giro i prezzi di cisco & co...

Pero' quello che mi chiedo io e'... ma e' possibile che non ci siano notizie su possibili firewall SOFTWARE buoni in termini di professionalita'? Ebbene si siamo su win2k o win2k3 che sia... possibile che per tale sistema operativo non esista una firewall hardware anche con un'interfaccia grafica da skifo che pero' faccia sacrosantamente bene il suo lavoro?

Non sto escludendo la possibilita' di mettere mano al portafogli per una soluzione + aziendale... pero' basta ai programmini del kakkio che mi fanno di tutto dall'anti-spyware al controllo delle email ma non mi bloccano 2 range del cavolo..

[bluepix]

Perchè non vi prendete una bella società esperta nel campo e vi fate fare uno studio sulla vostra realtà?

Otterrete due risultati:
1- Vi faranno dei bei discorsi tecnici adatti alle vostre capacità intellettuali
2-Saprete a chi rivolgervi se la soluzione ha fatto acqua.

Qui di persone che lavorano gratis per chi è in difficoltà ci sono. forse non vanno bene per voi, ma ad alcuni è stato veramente utile.

Lavorare gratis per chi pretende non mi va proprio.

un saluto

[Rubberick]

Non sto pretendendo... e' solo un'esortazione a spingersi un po' oltre.. inoltre nelle mie intenzioni non volevo essere di critica anche se forse dai miei post e' sembrato il contrario se cosi' dovesse essere chiedo scusa...

per quanto riguarda chiedere ad un'azienda specializzata purtroppo non e' proprio nelle nostre tasche :P facciamo servizi for fun e a gratis col nostro piccolo network in crescita...

per quanto riguarda la faccenda firewall cerchiamo insieme una soluzione.. che ci deve essere...

Io ho sentito parlare di applicazioni come il symantec firewall professional che dovrebbe essere una sorta di norton ma senza tutte quelle chicchette grafiche e quel motore pesantissimo

[bluepix]

In strutture complesse è sempre consigliabile mettere un firewall hardware.
C'è una soluzione interessante con 3COM con firewall integrato su scheda PC e un server per gestire le policy.

Ti metto il link alla pagina.

http://www.3com.com/other/pdfs/produ..._US/400741.pdf

[Rubberick]

Una scheda pci 10/100 con funzione di firewall hardware integrata? Carina come idea grazie ma vorrei utilizzare la gigabit del server...

Preferirei proprio un'affare da mettere esterno :P

In realta' io ho un Router DG834G ha anche la firewall interna ma mi sa che o sono io che nn la so configurare o non funziona a dovere...

Ho provato il look in trial anzi lo sto provando... sembra carino.. mi scoccia un po' che faccia istallare un driver a parte... tocca provalo un po'...

[ahrevelation]

Quote:

Originariamente inviato da Rubberick


Pero' quello che mi chiedo io e'... ma e' possibile che non ci siano notizie su possibili firewall SOFTWARE buoni in termini di professionalita'?

Mah, che ti costa provare qualche altro firewall? Possibile che conosciate solo il Sygate? Non capisco bene il senso del 3d, a meno che il tuo proposito non sia in realtà fare un pò di propaganda...Per carità, a me non disturba. Basta che ci intendiamo... Vuoi davvero un firewall home? Sono tutti più o meno sullo stesso piano, ma chi diavolo può sapere, se non voi stessi, quale si adatti di più allla vostra rete?

[Rubberick]

:P Lo scopo non e' per noi unicamente e' un po' per tutti credo che a tutti faccia piacere avere un firewall con poche funzioni semplici grafica scarnissima che non ti prende 40 MB solo per essere avviato e cose di questo tipo...

Cmq io ho provato fino ad ora

- Norton Internet Security
- Zone Alarm
- Sygate
- Outpost
- Ora sto provando look & stop e mi sembra gia' + carino ma mi skazza che deve istallare addirittura un driver di rete :P

[danidest]

In realta' io ho un Router DG834G ha anche la firewall interna ma mi sa che o sono io che nn la so configurare o non funziona a dovere

Stesso router che uso io, perfettamente configurabile ed altamente performante.
Generalmente lo uso cablato (ho disabilitato la funzione WI-FI in quanto non mi serve).
Dato che sono una maniaca della sicurezza gli ho abbinato il FW della Mcafee che è di una semplicità di configurazione a dir poco "disarmante".

[Rubberick]

Mai provato quello della MC Affee c'e' na versione trial o qualcosa del genere?? Dai oggi lo provo :P

Tu che hai il mio stesso router... e' buonissimo ok lo uso bene con tutto il discorso della configurazione delle porte... pero'...

Sai come posso configurare che una sottomaschera di ip non possa accedere al mio comp?

[danidest]

Per il free trial di Mcafee:
http://download.mcafee.com/us/eval/evaluate2.asp

Per la configurazione del router: non ho mai avuto bisogno di operare come vuoi fare tu, ora non ho tempo di andare a vedere il da farsi (al mattino ho 1001 cose da sbrigare), l'assistenza ita è a dir poco fantastica (02/38591018), altrimenti puoi cercare sulla knowledge base del sito

http://kbserver.netgear.com/main.asp

se non trovi quel che cerchi fammelo sapere, nel pomeriggio vedo di studiare la configurazione.
Scappo, ciao.

[danidest]

Trovato sul sito:
these routers do port forwarding by assigning port numbers to a "service" associated with the

application you want to run. "Rules" are set for particular services. Rules block or allow access,

based on various conditions such as the time of day and the name of the service.

To Create a New Inbound or Outbound Rule

Submit the router's address in an Internet browser. (The default is XXXXXXXXXX).
Enter the router's username and password.
From the main menu, click Security > Rules.
Click Add for inbound or outbound traffic, as appropriate to the application you are planning to

run.
Select the Service. The services the router knows about are listed in the drop down. If the service

you want is not listed, add it as described in the next section.
Select the Action, for example ALLOW always.
For Send to LAN Server, enter the IP address of the local server. Note that this is also the IP

address the computers on your LAN will access.
For WAN User choose Any, or limit access to particular IP addresses.
For Log selection it is reasonable to turn logs on, especially at the beginning when you are unsure

of the result of the changes you are making. Later, you may want to set logs to "Never" for

performance reasons.
Click Apply.
As noted in user manual for some models:

Consider using the Dynamic DNS feature on the Advanced menu, so that external users can find

your network when the DHCP lease is renewed by your ISP.
If your own LAN server uses DHCP, and your IPs change on rebooting, consider using the

Reserved IP Address feature in the LAN IP menu.
To Add a Service for These Routers

Click Security > Services > Add Custom Service.
Enter any name you choose for the service.
Select whether the service is to use TCP or UDP. If you are unsure, select both.
Enter the lowest port number used by the service.
Enter the highest port number used. If the service uses only one port number, enter the same

number.
Click Apply.

L'ultimo paragrafo è quello che fa al tuo caso.
Ciao.



--------------------------------------------------------------------------------

[Rubberick]

Si grazie sto vedendo cmq ora provo a scaricarmi l'ultima trial del sygate vediamo se hanno aggiustato sta cosa altrimenti chiamo l'assistenza tecnica della sygate e spakko tutto...

[Rubberick]

Okkay facciamo un punto della situazione... dopo svariati tests abbiamo visto che il sygate non sembra poi essere tanto male soprtutto dopo le ultime patch...

Il problema e' che sembra avere problemi con programmi che usano + istanze o + canali di collegamento...

tra questi: Apache (server web) e vari programmi FTP

Ho personalmente inviato un'email al servizio supporto tecnico sygate che tuttavia non mi ha ancora risposto nonostante segnalasse 2 giorni lavorativi...

Cosa posso fare?

Qualcuno ha idea del perche' con Sygate Personal Firewall Pro 5.5 nonostante uno imposti l'accesso al server web Apache il collegamento da parte di utenti al suddetto server non funzioni o funzioni male e quando si disattiva il firewall tutto funziona come dovrebbe?

[peppecbr]

Quote:

Originariamente inviato da Rubberick
Okkay facciamo un punto della situazione... dopo svariati tests abbiamo visto che il sygate non sembra poi essere tanto male soprtutto dopo le ultime patch...

Il problema e' che sembra avere problemi con programmi che usano + istanze o + canali di collegamento...

tra questi: Apache (server web) e vari programmi FTP

Ho personalmente inviato un'email al servizio supporto tecnico sygate che tuttavia non mi ha ancora risposto nonostante segnalasse 2 giorni lavorativi...

Cosa posso fare?

Qualcuno ha idea del perche' con Sygate Personal Firewall Pro 5.5 nonostante uno imposti l'accesso al server web Apache il collegamento da parte di utenti al suddetto server non funzioni o funzioni male e quando si disattiva il firewall tutto funziona come dovrebbe?

a me da un problema collegandomi ad internet col cellulare in pratica fa cadere sempre la connessione nonostante gli abbia detto di non farlo , collegandomi alla linea di casa va tutto bene!!! fosse ora che lo aggiornassero un po!!