firewall del router + firewall software

bafometto · 29-05-2006, 18.47.05

vorrei chiedere se è sufficente avere abilitato il fw del router..
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.)

Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione:

ho un router zyxel 660HW con 2 pc in rete

uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!)

Posto qui sotto un paio di immagini della configurazione del router:

questa è la finestra della schermata del firewall

e questa invece è quella con le porte aperte (x emule)

ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo

vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine)

In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise?

Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile.

Doomboy · 29-05-2006, 19.07.42

Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.

bafometto · 29-05-2006, 19.40.53

Quota:

Originariamente inviato da Doomboy
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.

ma come si fa a controllare il traffico in uscita, cioè dal mio pc verso l'esterno? si possono impostare anche con il router regole precise per i vari programmi?
in tal caso come bisognerebbe comportarsi? bloccarre tutto tranne il traffico in uscita da determinate porte?
infine volta per volta che si installano programmi diversi bisognerebbe magari agire sulle porte aprendone o chiudendone delle altre?
scusa l'ignoranza!

Insomma per fare un es. dovrei scegliere block a LAN to WAN e impostare le varie regole!?

bafometto · 30-05-2006, 11.17.55

scusa se insisto ma avrei bisogno di sapere come si può adeguatamente controllare il traffico in uscita e impostare regole sul fw router senza utilizzare fw sotware.. insomma come tu dici a settare bene il fw router!

faccio un es. pratico:

FW Router

per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672)

ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc.

in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc.

Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!?

Thor · 30-05-2006, 12.31.32

spesso i firewall hardware non danno controlli sulle applicazioni, ma solo sulle porte da questi usate. dunque per essere preciso nelle policy in/out, penso che un fw software sia in ogni caso necessario.

bafometto · 30-05-2006, 13.43.09

quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?

Doomboy · 30-05-2006, 14.12.22

Quota:

Originariamente inviato da bafometto
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?

Si.

29-05-2006, 18.47.05	#1
bafometto Senior Member Registrato: 24-05-2006 Messaggi: 200	firewall del router + firewall software vorrei chiedere se è sufficente avere abilitato il fw del router.. ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.) Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione: ho un router zyxel 660HW con 2 pc in rete uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!) Posto qui sotto un paio di immagini della configurazione del router: questa è la finestra della schermata del firewall e questa invece è quella con le porte aperte (x emule) ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine) In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise? Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile.

29-05-2006, 19.07.42	#2
Doomboy WT Odate Buta Top Poster Registrato: 11-04-2002 Loc.: Roma Messaggi: 8.782	Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato. Vero è che spesso i firewall software sono più semplici e intuitivi da usare. Scegli tu, ma io ti sconsiglio di usarne due assieme. ___________________________________ "God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato".

30-05-2006, 11.17.55	#4
bafometto Senior Member Registrato: 24-05-2006 Messaggi: 200	scusa se insisto ma avrei bisogno di sapere come si può adeguatamente controllare il traffico in uscita e impostare regole sul fw router senza utilizzare fw sotware.. insomma come tu dici a settare bene il fw router! faccio un es. pratico: FW Router per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672) ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc. in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc. Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!? Ultima modifica di bafometto : 30-05-2006 alle ore 12.17.18

30-05-2006, 12.31.32	#5
Thor Il re di bastoni Top Poster Registrato: 26-04-2001 Loc.: Milàn Messaggi: 23.413	spesso i firewall hardware non danno controlli sulle applicazioni, ma solo sulle porte da questi usate. dunque per essere preciso nelle policy in/out, penso che un fw software sia in ogni caso necessario. ___________________________________ Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire!

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Guida ai firewall e impostazioni router	Billow	Commenti agli articoli	3	10-11-2008 19.44.06
zonealarm impazzito?	renzo1165	Sicurezza&Privacy	34	15-07-2008 17.45.00
Scegliere un Router	Zievatron	Sicurezza&Privacy	3	10-11-2005 23.16.55
Alcatel Speed touch home Rimuovere router o firewall !!	marc21782000	Software applicativo	0	04-04-2005 16.27.06
Router e Firewall	il matto	Sicurezza&Privacy	10	30-08-2003 15.01.22

30-05-2006, 13.43.09	#6
bafometto Senior Member Registrato: 24-05-2006 Messaggi: 200	quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail