Controllo Firewall

Aleandro · 21-06-2005, 20:53

Provate la sicurezza del Vs. Firewall
http://www.programmifree.com/freeapp/pcaud.exe

YMen · 21-06-2005, 20:56

Quote:

Originariamente inviato da Aleandro

Provate la sicurezza del Vs. Firewall
http://www.programmifree.com/freeapp/pcaud.exe

se ti sfogli un pò il forum noterai che c'è già una discussione su questo test

Aleandro · 21-06-2005, 20:57

Quote:

Originariamente inviato da YMen

se ti sfogli un pò il forum noterai che c'è già una discussione su questo test

pardon

YMen · 21-06-2005, 21:00

Quote:

Originariamente inviato da Aleandro

pardon

fa niente cmq e te come è andata?

Aleandro · 21-06-2005, 21:04

Quote:

Originariamente inviato da YMen

fa niente cmq e te come è andata?

zone allarm pro praticamente un colabrodo

ironia · 21-06-2005, 21:09

si presuppone comunque che questi test vengono eseguiti dall'interno del sistema...

cosa gia' di per se insolita

il firewall di base serve a proteggere dal traffico in entrata e non da quello in uscita

ciaoo

YMen · 21-06-2005, 21:10

Quote:

Originariamente inviato da Aleandro

zone allarm pro praticamente un colabrodo

con kerio l'ho completamente superato

trevi63 · 21-06-2005, 21:12

Quote:

Originariamente inviato da YMen

fa niente cmq e te come è andata?

mi sa proprio che kim1010 ha ragione.

Aleandro · 21-06-2005, 21:12

Quote:

Originariamente inviato da ironia

si presuppone comunque che questi test vengono eseguiti dall'interno del sistema...

cosa gia' di per se insolita

il firewall di base serve a proteggere dal traffico in entrata e non da quello in uscita

ciaoo

comunque il firewall dovrebbe controllare il traffico in ambedue i sensi non per niente su zone allarm c'è il l'ndicatore di traffico in uscita ed in entrata

Aleandro · 21-06-2005, 21:14

Se per caso si installa un programma contenente un qualche spyware tipo questo test siamo fregati praticamente

YMen · 21-06-2005, 21:21

Quote:

Originariamente inviato da trevi63

mi sa proprio che kim1010 ha ragione.

che intendi dire?
secondo te come avrei dovuto rispondergli?
che avrei dovuto fare?
dirgli che è un incompetente? (cosa che non penso!!!)

trevi63 · 21-06-2005, 21:25

Quote:

Originariamente inviato da YMen

che intendi dire?
secondo te come avrei dovuto rispondergli?
che avrei dovuto fare?
dirgli che è un incompetente? (cosa che non penso!!!)

la cosa non mi riguarda minimamente.............. e qui chiudo.

Aleandro · 22-06-2005, 20:37

In informatica, nell'ambito delle reti di computer, un firewall è un componente attivo che seleziona e collega due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l’intera internet mentre l’altra, detta interna, comprende una sezione più o meno grande di un insieme di computer locali detta trusted.

Grazie alla sua posizione strategica, il firewall risulta il posto migliore ove imporre delle logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali pacchetti.
La funzione principale del firewall è quella di proteggere i sistemi informatici presenti nella sezione interna da eventuali attacchi provenienti dall'esterno. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

* controllo
* modifica
* monitoraggio

Questo grazie alla sua capacità di “aprire” il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto.

Tuttavia, un firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente:

* la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente)
* una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette)
* i servizi che devono essere accessibili dall'esterno non possono essere protetti da un firewall, devono quindi essere adeguatamente mantenuti per evitare possibili compromissioni
Una definizione chiusa di firewall è questa:
Computer o apparato di rete che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.

Un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato.

Esistono anche i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore.
Tipologie di firewall, in ordine crescente di complessità:

* il più semplice è il packet filter, che si limita a valutare gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Alcuni packet filter possiedono il concetto di "connessione TCP stabilita (established)", ma questo si riduce alla valutazione dei flags dell'header TCP.
* se invece è stateful, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, o i protocolli che aprono più connessioni. Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi.
* inspection: alcuni protocolli di livello applicativo si scambiano informazioni circa le connessioni da stabilire all'interno del corpo del pacchetto. Un firewall di questo tipo è in grado di riconoscerle, ad esempio per permettere selettivamente le connessioni necessarie.
* content filtering: analizza il contenuto dei pacchetti in transito fino ai protocolli applicativi e al contenuto veicolato. Permette ad esempio di bloccare una richiesta HTTP non conforme alle policies stabilite, o di riconoscere un virus ed impedirne la trasmissione.
* spesso un proxy è assimilato - o usato come - un firewall. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica, e permette alcune connessioni in modo selettivo, e solo per i protocolli che supporta.

La sintassi della configurazione di un firewall in molti casi è basata su un meccanismo di ACL.

Una funzione spesso associata al firewall è quella di NAT (traduzione degli indirizzi di rete), che può contribuire a rendere inaccessibili i calcolatori sulla rete interna.

Molti firewall possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate.

La registrazione integrale dell'attività di un firewall può facilmente assumere dimensioni ingestibili, per cui spesso si usa il logging solo temporaneamente per diagnosticare problemi, o comunque in modo selettivo (logging dei soli pacchetti rifiutati o solo di alcune regole). Tuttavia, l'analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione.

Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema basato su euristiche che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (IPS)..

friwer · 22-06-2005, 21:55

hai dimenticato
fonte: Wikipedia

cmq se posso dire la mia, uso ipcop che monitorizza solo il traffico entrante...finora

ha fatto egregiamente il suo lavoro...uno spyware non lo installo, basta un pò di attenzione (firefox, buon senso ecc...)
credetemi, se si è di fronte ad uno spyware o trojan "cazzuto", la scansione in/out di zonealarm non serve ad un piffero..

22-06-2005, 22:04

E infatti io preferisco tenermi attivo il firewall di xp sp2, almeno non mi ciuccio risorse inutilmente

e comunque bene o male il suo compito lo fa

Aleandro · 23-06-2005, 07:14

Quote:

Originariamente inviato da friwer

hai dimenticato
fonte: Wikipedia

cmq se posso dire la mia, uso ipcop che monitorizza solo il traffico entrante...finora

ha fatto egregiamente il suo lavoro...uno spyware non lo installo, basta un pò di attenzione (firefox, buon senso ecc...)
credetemi, se si è di fronte ad uno spyware o trojan "cazzuto", la scansione in/out di zonealarm non serve ad un piffero..

mi hanno copiato

21-06-2005, 20:53	#1
Aleandro Member Iscritto dal: Apr 2005 Messaggi: 73	Controllo Firewall Provate la sicurezza del Vs. Firewall http://www.programmifree.com/freeapp/pcaud.exe

21-06-2005, 21:09	#6
ironia Senior Member Iscritto dal: Apr 2002 Messaggi: 23793	si presuppone comunque che questi test vengono eseguiti dall'interno del sistema... cosa gia' di per se insolita il firewall di base serve a proteggere dal traffico in entrata e non da quello in uscita ciaoo __________________ ....... ___ [Thread Ufficiale] --- VENDO:__COVER + VETRO BQ Aquaris X/X PRO__HW VARIO, ali, mobo, ram, cpu, ventole, etc.__ _CLICCA QUI PER VEDERE LE TRATTATIVE CONCLUSE e LE REGOLE DELLE MIE INSERZIONI__

22-06-2005, 21:55	#14
friwer Senior Member Iscritto dal: Jun 2002 Città: BN Messaggi: 2233	hai dimenticato fonte: Wikipedia cmq se posso dire la mia, uso ipcop che monitorizza solo il traffico entrante...finora ha fatto egregiamente il suo lavoro...uno spyware non lo installo, basta un pò di attenzione (firefox, buon senso ecc...) credetemi, se si è di fronte ad uno spyware o trojan "cazzuto", la scansione in/out di zonealarm non serve ad un piffero.. __________________ in attesa di una firma migliore...

21-06-2005, 21:14	#10
Aleandro Member Iscritto dal: Apr 2005 Messaggi: 73	Se per caso si installa un programma contenente un qualche spyware tipo questo test siamo fregati praticamente

22-06-2005, 20:37	#13
Aleandro Member Iscritto dal: Apr 2005 Messaggi: 73	In informatica, nell'ambito delle reti di computer, un firewall è un componente attivo che seleziona e collega due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l’intera internet mentre l’altra, detta interna, comprende una sezione più o meno grande di un insieme di computer locali detta trusted. Grazie alla sua posizione strategica, il firewall risulta il posto migliore ove imporre delle logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali pacchetti. La funzione principale del firewall è quella di proteggere i sistemi informatici presenti nella sezione interna da eventuali attacchi provenienti dall'esterno. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di: * controllo * modifica * monitoraggio Questo grazie alla sua capacità di “aprire” il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto. Tuttavia, un firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente: * la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente) * una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette) * i servizi che devono essere accessibili dall'esterno non possono essere protetti da un firewall, devono quindi essere adeguatamente mantenuti per evitare possibili compromissioni Una definizione chiusa di firewall è questa: Computer o apparato di rete che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. Un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono anche i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore. Tipologie di firewall, in ordine crescente di complessità: * il più semplice è il packet filter, che si limita a valutare gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Alcuni packet filter possiedono il concetto di "connessione TCP stabilita (established)", ma questo si riduce alla valutazione dei flags dell'header TCP. * se invece è stateful, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, o i protocolli che aprono più connessioni. Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi. * inspection: alcuni protocolli di livello applicativo si scambiano informazioni circa le connessioni da stabilire all'interno del corpo del pacchetto. Un firewall di questo tipo è in grado di riconoscerle, ad esempio per permettere selettivamente le connessioni necessarie. * content filtering: analizza il contenuto dei pacchetti in transito fino ai protocolli applicativi e al contenuto veicolato. Permette ad esempio di bloccare una richiesta HTTP non conforme alle policies stabilite, o di riconoscere un virus ed impedirne la trasmissione. * spesso un proxy è assimilato - o usato come - un firewall. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica, e permette alcune connessioni in modo selettivo, e solo per i protocolli che supporta. La sintassi della configurazione di un firewall in molti casi è basata su un meccanismo di ACL. Una funzione spesso associata al firewall è quella di NAT (traduzione degli indirizzi di rete), che può contribuire a rendere inaccessibili i calcolatori sulla rete interna. Molti firewall possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate. La registrazione integrale dell'attività di un firewall può facilmente assumere dimensioni ingestibili, per cui spesso si usa il logging solo temporaneamente per diagnosticare problemi, o comunque in modo selettivo (logging dei soli pacchetti rifiutati o solo di alcune regole). Tuttavia, l'analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione. Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema basato su euristiche che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (IPS)..

22-06-2005, 22:04	#15
Ferdy78 Messaggi: n/a	E infatti io preferisco tenermi attivo il firewall di xp sp2, almeno non mi ciuccio risorse inutilmente e comunque bene o male il suo compito lo fa

Strumenti
Mostra una versione stampabile Invia questa pagina per email