Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 17-03-2009, 20.51.44   #1
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
il firewall, questo sconosciuto

ciao a tutti
potrebbe sembrare una domanda stupida, ma mi piacerebbe aprire questa discussione.

Alla fine dei conti, un firewall, può servire ad un utente casalingo ?


Quello che voglio dire: conosco benissimo le funzioni di un firewall, ne ho sempre avuto uno installato. Ora ho OnlineArmor, ma in anni ed anni di firewall le uniche notifiche che ho ricevuto sono state quelle dove mi si chiedeva di consentire l'accesso ad un programma che utilizza la rete internet (quando lo faceva per la prima volta, creando poi la regola).
Nessun altra notifica di attacchi in entrata o tentativi di connessione sospetta.

Utilizzo p2p e torrent abbondantemente. Mi devo ritenere fortunato oppure un firewall, per un "casalingo" si può evitare ma ci può stare perchè "non si sa mai" ?
SK888 non è collegato   Rispondi citando
Vecchio 17-03-2009, 23.34.17   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da SK888
Alla fine dei conti, un firewall, può servire ad un utente casalingo ?[/B]
la risposta è . Anzi a mio avviso la prima cosa che andrebbe installata è proprio un personal firewall, poi antivirus ed antispyware.
Tanto che i sistemi Linux come Ubuntu ad esempio c'è sempre un personal firewall, e - questo credo che tu lo sappia bene - anche nei sistemi MacOSx ce ne è uno, solo che è criminalmente disattivato di defalut.

Per quanto riguarda, le tue ulteriori domande, io penso che tu agisca da NAT/Router come conseguenza devi avere anche un FW HW integrato che blocca eventuali attacchi dall'esterno

Ultima modifica di leofelix : 17-03-2009 alle ore 23.54.48
leofelix non è collegato   Rispondi citando
Vecchio 18-03-2009, 00.04.43   #3
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
ma ad esempio, al primo avvio di emule dopo l'installazione del firewall, lo stesso chiede se consentire al programma l'accesso ad internet. Io dico SI e dal quel momento il programma si connette. Il firewall, nel mio caso OnLine Armor, sarebbe potenzialmente in grado di bloccare un attacco mezzo emule in ingresso oppure bisogna configurare le regole ?

E' questo il mio dubbio.
A livello aziendale vengono impostate le regole, ma a livello casalingo ci si può fidare del comportamento del firewall installato così come scaricato? Perchè io ho sempre e solo ricevuto notifiche per connessioni in uscita, mai in entrata (e riperto, magari è solo fortuna)

Ad esempio svchost ha giustamente l'accesso consentito. da li potrebbe entrare di tutto, no ?

Ultima modifica di SK888 : 18-03-2009 alle ore 00.08.46
SK888 non è collegato   Rispondi citando
Vecchio 18-03-2009, 07.54.31   #4
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.844
cippico è nella strada per il successo
mi intrometto...

ho un router(netgear) ma non uso il firewall...preferisco zonealarm pro...anche se e´ sicuramente pesantino...

ma su un router non si puo´ impostare che il tal programma vada in rete e un altro invece no...come su un classico firewall software?
o i soliti file che ogni tanto chiedono se possono uscire...

io ho dato uno sguardo veloce ma non mi e´ sembrato di vedere una lista di programmi e/o files da autorizzare o meno...

grazie e ciao
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 18-03-2009, 09.23.05   #5
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.761
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Quota:
Inviato da cippico
mi intrometto...

ho un router(netgear) ma non uso il firewall...preferisco zonealarm pro...anche se e´ sicuramente pesantino...
Mi intrometto anche io...

+ o - sono nelle stesse condizioni, router d-link che potrebbe gestire le applicazioni ma che non uso e firewall Outpost...

Nel mio caso è semplicemente un fatto di comodità, è molto + comodo gestire le applicazioni via fw software che tramite hardware e la possibilità di bloccare on-fly la mavigazione è impagabile.

Per quanto rigurda gli attacchi dall'esterno (?) l'unica cosa che ricevo ogni tanto è la classica scansione porte e la cosa ovviamente finisce li...

Navigare senza firewall è sicuramente più fluido e veloce, ma costa talmente poco che dal mio punto di vista non ne vale la pena.

Per applicazioni di file sharing non mi risulta (ma posso sbagliare) che ad oggi esistano realmente falle che possano essere tappate da un qualsiasi firewall (quado le porte sono aperte il firewall non può prendere in considerazione ciò che passa da quella porta in riferimento al software usato dalla medesima), ma rimane il fatto che il sistema rimane in linea per pareccho tempo (giorni o mesi) ed il firewall aiuta a prevenire i guai provenienti da tutto quanto esula il file sharing.

La vera grossa differenza tra fw software o hardware sono gli aggiornamenti sulle tipologie di attacco e la loro individuazione al volo.

Facendo un esempio banale... usi solamente il browser? Imposta le policy in modo che permettano solo il traffico sulla porta 80 e sei in pace col mondo, ma se usi applicazioni diverse tra loro, sei in linea quasi costantemete e sei un pelo paranoico (come lo siamo in tanti, ma pochi lo ammettono) usa un firewall software e passa la paura... ...ovviamente questo è solo il retal-pensiero...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando
Vecchio 18-03-2009, 09.43.01   #6
Semi.genius
Guest
 
Messaggi: n/a
Io dico di no. Al massimo per la protezione a livello file sharing, sarebbe meglio una protezione peer come Peer Guardian. Ma per il resto, non installo nessun firewall software ( neanche hardware se posso) agli utenti a cui preparo il computer. Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.
  Rispondi citando
Vecchio 18-03-2009, 10.56.50   #7
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
Quota:
Inviato da Semi.genius
Io dico di no. Al massimo per la protezione a livello file sharing, sarebbe meglio una protezione peer come Peer Guardian. Ma per il resto, non installo nessun firewall software ( neanche hardware se posso) agli utenti a cui preparo il computer. Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.
io infatti peer guardan ce l'ho.
per quanto riguarda l'ultima parte, anche ad essere paranoico, come si può controllare quello che entra e quello che esce se il firewall sw ti chiede solo se consentire oppure no la prima volta e poi basta ? Bisognerebbe andare a inserire le regole, ma quali ?
SK888 non è collegato   Rispondi citando
Vecchio 18-03-2009, 12.33.36   #8
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Io utilizzo esclusivamente il firewall del router e per il momento (sgrat! sgrat! ) non ho avuto problemi.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 18-03-2009, 16.55.32   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Il firewall filtra i tentativi di connessione in ingresso/uscita, quindi averlo installato oppure no è una pura questione legata alla misura con cui un utente vuole interagire con Internet.
L'utente può essere vittima,carnefice oppure entrambi; può esserne consapevole o totalmente ignaro.
Provate ad immaginare il metodo di propagazione di un malware o un attacco DDos... Chi di voi sarebbe contento di partecipare ad un attacco di massa e quanti di voi ne sarebbero consapevoli senza aver adottato un minimo di precauzione ?
Nessuno deve essere colpevolizzato, ma chi afferma che a lui non è mai capitato nulla senza firewall si è mai posto la domanda se lui ha mai recato danno a qualcun altro ?
LoryOne non è collegato   Rispondi citando
Vecchio 18-03-2009, 17.15.48   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Esiste un'attività frenetica in Internet che spazia dal garbage, al tentativo di attacco mirato fino al bot in caccia di nuovi contenuti da indicizzare.
Chiunque si colleghi ad Internet in qualunque momento è bersagliato da port scanning, quindi esiste sempre chi è interessato a sapere se ci sei, cosa stai facendo e cosa offri.
Per tale motivo, tutto dipende dal ruolo che l'utente intende ricoprire quando entra a far parte di uno dei tanti nodi che accrescono continuamente Internet.
LoryOne non è collegato   Rispondi citando
Vecchio 18-03-2009, 17.23.49   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da SK888
...se il firewall sw ti chiede solo se consentire oppure no la prima volta e poi basta ?
Credo che faccia molto di più che chiedertelo una prima volta e poi basta.
Di sicuro terrà traccia di altri parametri che lo aiuteranno ad identificare eventuali differenze nel software che ha dato origine alla connessione,distinguendolo da altri che utilizzano lo stesso servizio, verificandone l'integrità e le relazioni di dipendenza con altri componenti del S.O...

Ultima modifica di LoryOne : 18-03-2009 alle ore 17.27.57
LoryOne non è collegato   Rispondi citando
Vecchio 19-03-2009, 10.00.11   #12
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.761
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.

Ultima modifica di retalv : 19-03-2009 alle ore 10.52.59
retalv non è collegato   Rispondi citando
Vecchio 19-03-2009, 10.52.07   #13
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.761
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Quota:
Inviato da Semi.genius
Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.
Boh... sono convinto che le macchine che prepari tu non offrano servizi, ma non mi pare una buona base di partenza per generalizzare...

I sistemi Windows appena installati o preinstallati offrono parecchi servizi nascosti che sono stati bersaglio per le loro vulnerabilità e non sono affatto convinto siano state tutte eliminate, ed a questo andrei ad aggiungere che spesso è l'utente stesso ad aggiungere ciò che andrà ad arrecare danno.

Ne sono convinto che l'utente standard abbia le conoscenze o la voglia di arricchirsi di queste per trovare il modo di eliminare le suddette problematiche e le varie ondate di malware me ne danno conferma...


A parte questo e ritornando a bomba sui dubbi di SK888 vorrei fare il punto della situazione FW.

Il firewall hardware è un'ottima soluzione ma se sai esattamente cosa fare e come farlo...

Ad esempio se prepari una macchina come server (HTTP o FTP che sia) sai cosa deve fare quella macchina e solo quello, quindi nel caso di un server FTP chiudi TUTTE le porte non di servizio esclusse la 20 e 21 per FTP e vivi quasi felice sperando che nel software FTP non ci siano vulnerabilità interne che permettano di prendere in mano la macchina tramite le due porte suddette.

Se usi la macchina come desktop e quindi dentro gira tutto e di più e sai sempre cosa fare a livello di fw (ma non solo), quello hardware rimane un'ottima soluzione domestica.

Se usi la macchina come desktop e NON sai bene cosa fare a livello di firewall, il firewall software (se impostato per farlo) fa parte del lavoro che dovresti fare tu, andando a "sniffare" le connessioni in entrata ed uscita sui vari protocolli di uso comune (ce ne sono una valanga di uso non comune che il TCP può capsulaee) e può chiederti se permettere o non permettere l'azione sulla porta, può (come anche gran parte dei FW hardware decenti) permetterti di creare tutte quelle belle regole a livello di pacchetto, ma può gestire queste regole in modo preimpostato a senconda della white-list programmi che spesso gestisce oltre a chiederti se quella data applicazione a lui sconosciuta può avere accesso alla rete e può andare ad investigare se le richieste che gli pervengono dall'esterno sono legittime o fraudolente...

Buona parte di queste cose un firewall-router in configurazione base non le sa fare, spesso è + il NAT che il firewall a proteggere.

D'altra parte e come già detto è molto più facile che sia l'utente a "portarsi" in casa il danno che lo stesso ad entrare forzatamente, in altre parole se l'utente scarica e fa girare qualsiasi cosa gli capiti sotto mano non c'e' fw, antivirus o update di sistema che tenga e si accorgerà del danno solo dal rosso del conto in banca

Rimangono quindi solo valutazioni a livello personale su quanto sei disposto a rischiare e quanto può essere il maggior danno subibile o cagionabile, tutte le altre le reputo solo chiacchiere...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.

Ultima modifica di retalv : 19-03-2009 alle ore 11.30.27
retalv non è collegato   Rispondi citando
Vecchio 19-03-2009, 14.13.08   #14
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da retalv
Boh... sono convinto che le macchine che prepari tu non offrano servizi, ma non mi pare una buona base di partenza per generalizzare...

I sistemi Windows appena installati o preinstallati offrono parecchi servizi nascosti che sono stati bersaglio per le loro vulnerabilità e non sono affatto convinto siano state tutte eliminate, ed a questo andrei ad aggiungere che spesso è l'utente stesso ad aggiungere ciò che andrà ad arrecare danno.
Appunto per questo, ritengo che usare il firewall è inutile, l'utente sbloccherà il firewall ogni volta che un programma li romperà l'anima.
Per le vulnerabilità, il firewall può offrire una protezione "indiretta" contro worm e trojan bloccando entrata e fuga di dati ma la minaccia la risolvi/eviti con una patch o con un po' di prevenzione, fine. Piuttosto per le minacce, si può dotare la macchina di sandbox (stile anche usare Windows SteadyState) o di antivirus se non sai risolverti i problemi o sei dubbioso su un software ma non vedo l'utilità di un firewall su una macchina che non offre servizi (intendo FTP, Web Server ecc.). Se un utente ha queste necessità, allora ben venga.

Facendo l'esempio (di minacce) più famoso, il Blaster non "spegneva" il PC se c'era il firewall, ma solo perché è stato programmato così. Se stile, bloccavi il riavvio del servizio (direttamente su Servizi di Strumenti di amministratore), ottenevi lo stesso effetto. Il sasser anche se avevi il firewall, poco ci faceva.
Se una casa ha tot porte, ma queste porte non portano a niente, che ti serve un guardiano? Se riguardo invece macchine che offrono servizi e soggetti quindi ad attacco, imposti firewall, IDS e tutte le politiche che ti servono per la prevenzione. Ma quanti utenti domestici offrono un servizi?

Quota:
Ne sono convinto che l'utente standard abbia le conoscenze o la voglia di arricchirsi di queste per trovare il modo di eliminare le suddette problematiche e le varie ondate di malware me ne danno conferma...
Il firewall non fa niente contro il malware, al massimo PUO' proteggerti della fuga dei dati se ben utilizzato ma di certo se hai un malware ti rimane.

Quota:
D'altra parte e come già detto è molto più facile che sia l'utente a "portarsi" in casa il danno che lo stesso ad entrare forzatamente, in altre parole se l'utente scarica e fa girare qualsiasi cosa gli capiti sotto mano non c'e' fw, antivirus o update di sistema che tenga e si accorgerà del danno solo dal rosso del conto in banca
..giustamente ciò dimostra che la prevenzione utente SERVE e non il firewall...
  Rispondi citando
Vecchio 23-03-2009, 00.03.34   #15
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
giusto qualche minuto fa, connesso con emule, il firewall mi ha chiesto se concedere una nuova connesione WAN. Nuova ????
Stranissimo, perchè il firewall è installato da 2 mesi ed emule ha sempre funzionato. Se non consentivo questa "nuova" connessione emule non funzionava +.

Mah, non capisco...
SK888 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Kart, questo sconosciuto Tommy_hell Auto Moto HiFi 8 05-02-2008 21.28.33
[tools] iexpress.exe questo sconosciuto miciomao Software applicativo 1 19-10-2007 18.29.50
Outpost Firewall Pro 4.0.1005.590 Thor Archivio News Software 0 11-01-2007 18.24.09
[*NIX] archlinux - dmesg, questo sconosciuto sacarde Linux e altri Sistemi Operativi 9 23-09-2005 13.39.15
Olidata questo sconosciuto Poseidon Hardware e Overclock 7 06-02-2004 18.01.35

Orario GMT +2. Ora sono le: 17.01.33.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.