PDA

Visualizza versione completa : firewall del router + firewall software


bafometto
29-05-2006, 18.47.05
vorrei chiedere se è sufficente avere abilitato il fw del router..
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.)

Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione:

ho un router zyxel 660HW con 2 pc in rete

uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!)

Posto qui sotto un paio di immagini della configurazione del router:

questa è la finestra della schermata del firewall
http://www.hostfiles.org/files/20060529043736_Appunti01.jpg

e questa invece è quella con le porte aperte (x emule)
http://www.hostfiles.org/files/20060529043858_Appunti02.jpg

ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo

vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine)

In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise?

Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile.

Doomboy
29-05-2006, 19.07.42
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati ;)

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.

bafometto
29-05-2006, 19.40.53
Originariamente inviato da Doomboy
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati ;)

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.

ma come si fa a controllare il traffico in uscita, cioè dal mio pc verso l'esterno? si possono impostare anche con il router regole precise per i vari programmi?
in tal caso come bisognerebbe comportarsi? bloccarre tutto tranne il traffico in uscita da determinate porte?
infine volta per volta che si installano programmi diversi bisognerebbe magari agire sulle porte aprendone o chiudendone delle altre?
scusa l'ignoranza!

Insomma per fare un es. dovrei scegliere block a LAN to WAN e impostare le varie regole!?

bafometto
30-05-2006, 11.17.55
scusa se insisto ma avrei bisogno di sapere come si può adeguatamente controllare il traffico in uscita e impostare regole sul fw router senza utilizzare fw sotware.. insomma come tu dici a settare bene il fw router!

faccio un es. pratico:

FW Router

per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672)

ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc.

in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc.

Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!?

Thor
30-05-2006, 12.31.32
spesso i firewall hardware non danno controlli sulle applicazioni, ma solo sulle porte da questi usate. dunque per essere preciso nelle policy in/out, penso che un fw software sia in ogni caso necessario.

bafometto
30-05-2006, 13.43.09
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?

Doomboy
30-05-2006, 14.12.22
Originariamente inviato da bafometto
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?

Si.

:)