WinTricks Forum - Visualizza messaggio singolo

retalv · 02-12-2005, 12.51.01

Vorrei ricordare che esiste un'altro OTTIMO firewall completamente configurabile e gratuito ... Jetico Personal Firewall.

Funziona egregiamente, quindi lo consiglio caldamente a chiunque voglia o debba abbandonare Kerio in versione free.

La configurazione fine del sistema e' tutto meno che semplice ed immediata, ma ne vale veramente la pena per chi e', ad esempio, tentato ad orientarsi ad un firewall come Look'N'Stop.

Si ha la possibilita' della piena gestione del "pezzo di software" fino a poter configurare i filtri sui flag dei pacchetti proprio come nel buon vecchio Look...

Per chi invece non ha voglia di arrivare a tanto, l'uso nella configurazione di default permette, ad oggi, una sicurezza di alto livello degna, a mio parere, del ben piu' blasonato Outpost.

-------------

Mi permetto di ricordare a chi, passando, leggera' queste righe, che il VERO firewall e' l'utente: se l'utente vuole un prodotto che "fa tutto" e disdegna di soffermarsi sui log, delega al programmatore la responsabilita' della sicurezza del suo sistema.

Dal canto suo, il buon programmatore, non puo' far altro che implementare regole che permettano la sicurezza in situazioni standard, ma putroppo non possono preservare dalla (permettetemi la parola forte) stupidita' di un utente che pensa di visitare un sito di crack o pornografico ed a qualsiasi richiesta risponde affermativamente ed e' sicuro nel farlo, perche' monta un firewall ed un antivirus... (...e non dite "Hhooo!!" perche' chi piu', chi meno, ai maschietti che usano internet e' successo, e forse anche a qualche femminuccia...

)

Un firewall ha come unica VERA funzione il controllo piu' o meno fine dei pacchetti, sia a livello semantico sia come gestione porte, ma sappiamo anche che un firewall non puo' risalire a bachi del software che tenta di proteggere e che lavorando sulla semantica dei pacchetti puo' essere, nemmeno troppo difficilmente, aggirato.
Come e' gia' stato detto da qualcuno molto, ma molto piu' autorevole di me, l'unico computer sicuro e' quello spento.

La mia attuale filosofia di selezione proviene dal mondo Linux: preferisco che faccia poche cose, ma quel poco venga fatto bene, e a mio parere Jetico lo fa.

Ultimo inciso trito e ritrito: se si ha bisogno di una vera buona sicurezza nei collegamenti internet, il consiglio e' semlice e relativamente poco costoso... Linux.

Potete montare una macchina in configurazione minima (va bene anche se con HW datato) e collegarla a Internet per poi usarla come router/firewall di rete, magari mettendo il sitema direttamente su CD in modo da impedirne modifiche e magari facendo eseguire un bootstrap per pulire eventuali processi di memoria ad ore stabilite.

Altra opzione, ben piu' semplice e molto meno dispendiosa, e' montare un cassetto porta HD ed in uno degli hd estraibili montare Linux ed usare questo sitema per i collegamenti.

Ad oggi le distribuzioni FREE sono parecchie e molte anche quelle di derivazione commerciale (SUSE, MANDRIVA,...) che permettono ad un utente poco esperto come il sottoscritto di fare un po' quello che vuole senza troppi problemi.

Scusate il dilungarsi del mail, ma oggi il cervello non e' drenato e le cose arrivano direttamente alle dita e quindi alla tastiera...

Ciao!

02-12-2005, 12.51.01	#10
retalv Forum supporter WT Expert Registrato: 13-03-2005 Loc.: Ultima stella a destra Messaggi: 2.809	Vorrei ricordare che esiste un'altro OTTIMO firewall completamente configurabile e gratuito ... Jetico Personal Firewall. Funziona egregiamente, quindi lo consiglio caldamente a chiunque voglia o debba abbandonare Kerio in versione free. La configurazione fine del sistema e' tutto meno che semplice ed immediata, ma ne vale veramente la pena per chi e', ad esempio, tentato ad orientarsi ad un firewall come Look'N'Stop. Si ha la possibilita' della piena gestione del "pezzo di software" fino a poter configurare i filtri sui flag dei pacchetti proprio come nel buon vecchio Look... Per chi invece non ha voglia di arrivare a tanto, l'uso nella configurazione di default permette, ad oggi, una sicurezza di alto livello degna, a mio parere, del ben piu' blasonato Outpost. ------------- Mi permetto di ricordare a chi, passando, leggera' queste righe, che il VERO firewall e' l'utente: se l'utente vuole un prodotto che "fa tutto" e disdegna di soffermarsi sui log, delega al programmatore la responsabilita' della sicurezza del suo sistema. Dal canto suo, il buon programmatore, non puo' far altro che implementare regole che permettano la sicurezza in situazioni standard, ma putroppo non possono preservare dalla (permettetemi la parola forte) stupidita' di un utente che pensa di visitare un sito di crack o pornografico ed a qualsiasi richiesta risponde affermativamente ed e' sicuro nel farlo, perche' monta un firewall ed un antivirus... (...e non dite "Hhooo!!" perche' chi piu', chi meno, ai maschietti che usano internet e' successo, e forse anche a qualche femminuccia... ) Un firewall ha come unica VERA funzione il controllo piu' o meno fine dei pacchetti, sia a livello semantico sia come gestione porte, ma sappiamo anche che un firewall non puo' risalire a bachi del software che tenta di proteggere e che lavorando sulla semantica dei pacchetti puo' essere, nemmeno troppo difficilmente, aggirato. Come e' gia' stato detto da qualcuno molto, ma molto piu' autorevole di me, l'unico computer sicuro e' quello spento. La mia attuale filosofia di selezione proviene dal mondo Linux: preferisco che faccia poche cose, ma quel poco venga fatto bene, e a mio parere Jetico lo fa. Ultimo inciso trito e ritrito: se si ha bisogno di una vera buona sicurezza nei collegamenti internet, il consiglio e' semlice e relativamente poco costoso... Linux. Potete montare una macchina in configurazione minima (va bene anche se con HW datato) e collegarla a Internet per poi usarla come router/firewall di rete, magari mettendo il sitema direttamente su CD in modo da impedirne modifiche e magari facendo eseguire un bootstrap per pulire eventuali processi di memoria ad ore stabilite. Altra opzione, ben piu' semplice e molto meno dispendiosa, e' montare un cassetto porta HD ed in uno degli hd estraibili montare Linux ed usare questo sitema per i collegamenti. Ad oggi le distribuzioni FREE sono parecchie e molte anche quelle di derivazione commerciale (SUSE, MANDRIVA,...) che permettono ad un utente poco esperto come il sottoscritto di fare un po' quello che vuole senza troppi problemi. Scusate il dilungarsi del mail, ma oggi il cervello non e' drenato e le cose arrivano direttamente alle dita e quindi alla tastiera... Ciao!