|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-03-2009, 21.51.44 | #1 |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
il firewall, questo sconosciuto
potrebbe sembrare una domanda stupida, ma mi piacerebbe aprire questa discussione. Alla fine dei conti, un firewall, può servire ad un utente casalingo ? Quello che voglio dire: conosco benissimo le funzioni di un firewall, ne ho sempre avuto uno installato. Ora ho OnlineArmor, ma in anni ed anni di firewall le uniche notifiche che ho ricevuto sono state quelle dove mi si chiedeva di consentire l'accesso ad un programma che utilizza la rete internet (quando lo faceva per la prima volta, creando poi la regola). Nessun altra notifica di attacchi in entrata o tentativi di connessione sospetta. Utilizzo p2p e torrent abbondantemente. Mi devo ritenere fortunato oppure un firewall, per un "casalingo" si può evitare ma ci può stare perchè "non si sa mai" ? |
18-03-2009, 00.34.17 | #2 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Tanto che i sistemi Linux come Ubuntu ad esempio c'è sempre un personal firewall, e - questo credo che tu lo sappia bene - anche nei sistemi MacOSx ce ne è uno, solo che è criminalmente disattivato di defalut. Per quanto riguarda, le tue ulteriori domande, io penso che tu agisca da NAT/Router come conseguenza devi avere anche un FW HW integrato che blocca eventuali attacchi dall'esterno Ultima modifica di leofelix : 18-03-2009 alle ore 00.54.48 |
|
18-03-2009, 01.04.43 | #3 |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
ma ad esempio, al primo avvio di emule dopo l'installazione del firewall, lo stesso chiede se consentire al programma l'accesso ad internet. Io dico SI e dal quel momento il programma si connette. Il firewall, nel mio caso OnLine Armor, sarebbe potenzialmente in grado di bloccare un attacco mezzo emule in ingresso oppure bisogna configurare le regole ?
E' questo il mio dubbio. A livello aziendale vengono impostate le regole, ma a livello casalingo ci si può fidare del comportamento del firewall installato così come scaricato? Perchè io ho sempre e solo ricevuto notifiche per connessioni in uscita, mai in entrata (e riperto, magari è solo fortuna) Ad esempio svchost ha giustamente l'accesso consentito. da li potrebbe entrare di tutto, no ? Ultima modifica di SK888 : 18-03-2009 alle ore 01.08.46 |
18-03-2009, 08.54.31 | #4 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
mi intrometto...
ho un router(netgear) ma non uso il firewall...preferisco zonealarm pro...anche se e´ sicuramente pesantino... ma su un router non si puo´ impostare che il tal programma vada in rete e un altro invece no...come su un classico firewall software? o i soliti file che ogni tanto chiedono se possono uscire... io ho dato uno sguardo veloce ma non mi e´ sembrato di vedere una lista di programmi e/o files da autorizzare o meno... grazie e ciao
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
18-03-2009, 10.23.05 | #5 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Quota:
+ o - sono nelle stesse condizioni, router d-link che potrebbe gestire le applicazioni ma che non uso e firewall Outpost... Nel mio caso è semplicemente un fatto di comodità, è molto + comodo gestire le applicazioni via fw software che tramite hardware e la possibilità di bloccare on-fly la mavigazione è impagabile. Per quanto rigurda gli attacchi dall'esterno (?) l'unica cosa che ricevo ogni tanto è la classica scansione porte e la cosa ovviamente finisce li... Navigare senza firewall è sicuramente più fluido e veloce, ma costa talmente poco che dal mio punto di vista non ne vale la pena. Per applicazioni di file sharing non mi risulta (ma posso sbagliare) che ad oggi esistano realmente falle che possano essere tappate da un qualsiasi firewall (quado le porte sono aperte il firewall non può prendere in considerazione ciò che passa da quella porta in riferimento al software usato dalla medesima), ma rimane il fatto che il sistema rimane in linea per pareccho tempo (giorni o mesi) ed il firewall aiuta a prevenire i guai provenienti da tutto quanto esula il file sharing. La vera grossa differenza tra fw software o hardware sono gli aggiornamenti sulle tipologie di attacco e la loro individuazione al volo. Facendo un esempio banale... usi solamente il browser? Imposta le policy in modo che permettano solo il traffico sulla porta 80 e sei in pace col mondo, ma se usi applicazioni diverse tra loro, sei in linea quasi costantemete e sei un pelo paranoico (come lo siamo in tanti, ma pochi lo ammettono) usa un firewall software e passa la paura... ...ovviamente questo è solo il retal-pensiero...
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. |
|
18-03-2009, 10.43.01 | #6 |
Guest
Messaggi: n/a
|
Io dico di no. Al massimo per la protezione a livello file sharing, sarebbe meglio una protezione peer come Peer Guardian. Ma per il resto, non installo nessun firewall software ( neanche hardware se posso) agli utenti a cui preparo il computer. Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.
|
18-03-2009, 11.56.50 | #7 | |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
Quota:
per quanto riguarda l'ultima parte, anche ad essere paranoico, come si può controllare quello che entra e quello che esce se il firewall sw ti chiede solo se consentire oppure no la prima volta e poi basta ? Bisognerebbe andare a inserire le regole, ma quali ? |
|
18-03-2009, 13.33.36 | #8 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Io utilizzo esclusivamente il firewall del router e per il momento (sgrat! sgrat! ) non ho avuto problemi.
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
18-03-2009, 17.55.32 | #9 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Il firewall filtra i tentativi di connessione in ingresso/uscita, quindi averlo installato oppure no è una pura questione legata alla misura con cui un utente vuole interagire con Internet.
L'utente può essere vittima,carnefice oppure entrambi; può esserne consapevole o totalmente ignaro. Provate ad immaginare il metodo di propagazione di un malware o un attacco DDos... Chi di voi sarebbe contento di partecipare ad un attacco di massa e quanti di voi ne sarebbero consapevoli senza aver adottato un minimo di precauzione ? Nessuno deve essere colpevolizzato, ma chi afferma che a lui non è mai capitato nulla senza firewall si è mai posto la domanda se lui ha mai recato danno a qualcun altro ? |
18-03-2009, 18.15.48 | #10 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Esiste un'attività frenetica in Internet che spazia dal garbage, al tentativo di attacco mirato fino al bot in caccia di nuovi contenuti da indicizzare.
Chiunque si colleghi ad Internet in qualunque momento è bersagliato da port scanning, quindi esiste sempre chi è interessato a sapere se ci sei, cosa stai facendo e cosa offri. Per tale motivo, tutto dipende dal ruolo che l'utente intende ricoprire quando entra a far parte di uno dei tanti nodi che accrescono continuamente Internet. |
18-03-2009, 18.23.49 | #11 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
Di sicuro terrà traccia di altri parametri che lo aiuteranno ad identificare eventuali differenze nel software che ha dato origine alla connessione,distinguendolo da altri che utilizzano lo stesso servizio, verificandone l'integrità e le relazioni di dipendenza con altri componenti del S.O... Ultima modifica di LoryOne : 18-03-2009 alle ore 18.27.57 |
|
19-03-2009, 11.00.11 | #12 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
...
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. Ultima modifica di retalv : 19-03-2009 alle ore 11.52.59 |
19-03-2009, 11.52.07 | #13 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Quota:
I sistemi Windows appena installati o preinstallati offrono parecchi servizi nascosti che sono stati bersaglio per le loro vulnerabilità e non sono affatto convinto siano state tutte eliminate, ed a questo andrei ad aggiungere che spesso è l'utente stesso ad aggiungere ciò che andrà ad arrecare danno. Ne sono convinto che l'utente standard abbia le conoscenze o la voglia di arricchirsi di queste per trovare il modo di eliminare le suddette problematiche e le varie ondate di malware me ne danno conferma... A parte questo e ritornando a bomba sui dubbi di SK888 vorrei fare il punto della situazione FW. Il firewall hardware è un'ottima soluzione ma se sai esattamente cosa fare e come farlo... Ad esempio se prepari una macchina come server (HTTP o FTP che sia) sai cosa deve fare quella macchina e solo quello, quindi nel caso di un server FTP chiudi TUTTE le porte non di servizio esclusse la 20 e 21 per FTP e vivi quasi felice sperando che nel software FTP non ci siano vulnerabilità interne che permettano di prendere in mano la macchina tramite le due porte suddette. Se usi la macchina come desktop e quindi dentro gira tutto e di più e sai sempre cosa fare a livello di fw (ma non solo), quello hardware rimane un'ottima soluzione domestica. Se usi la macchina come desktop e NON sai bene cosa fare a livello di firewall, il firewall software (se impostato per farlo) fa parte del lavoro che dovresti fare tu, andando a "sniffare" le connessioni in entrata ed uscita sui vari protocolli di uso comune (ce ne sono una valanga di uso non comune che il TCP può capsulaee) e può chiederti se permettere o non permettere l'azione sulla porta, può (come anche gran parte dei FW hardware decenti) permetterti di creare tutte quelle belle regole a livello di pacchetto, ma può gestire queste regole in modo preimpostato a senconda della white-list programmi che spesso gestisce oltre a chiederti se quella data applicazione a lui sconosciuta può avere accesso alla rete e può andare ad investigare se le richieste che gli pervengono dall'esterno sono legittime o fraudolente... Buona parte di queste cose un firewall-router in configurazione base non le sa fare, spesso è + il NAT che il firewall a proteggere. D'altra parte e come già detto è molto più facile che sia l'utente a "portarsi" in casa il danno che lo stesso ad entrare forzatamente, in altre parole se l'utente scarica e fa girare qualsiasi cosa gli capiti sotto mano non c'e' fw, antivirus o update di sistema che tenga e si accorgerà del danno solo dal rosso del conto in banca Rimangono quindi solo valutazioni a livello personale su quanto sei disposto a rischiare e quanto può essere il maggior danno subibile o cagionabile, tutte le altre le reputo solo chiacchiere...
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. Ultima modifica di retalv : 19-03-2009 alle ore 12.30.27 |
|
19-03-2009, 15.13.08 | #14 | |||
Guest
Messaggi: n/a
|
Quota:
Per le vulnerabilità, il firewall può offrire una protezione "indiretta" contro worm e trojan bloccando entrata e fuga di dati ma la minaccia la risolvi/eviti con una patch o con un po' di prevenzione, fine. Piuttosto per le minacce, si può dotare la macchina di sandbox (stile anche usare Windows SteadyState) o di antivirus se non sai risolverti i problemi o sei dubbioso su un software ma non vedo l'utilità di un firewall su una macchina che non offre servizi (intendo FTP, Web Server ecc.). Se un utente ha queste necessità, allora ben venga. Facendo l'esempio (di minacce) più famoso, il Blaster non "spegneva" il PC se c'era il firewall, ma solo perché è stato programmato così. Se stile, bloccavi il riavvio del servizio (direttamente su Servizi di Strumenti di amministratore), ottenevi lo stesso effetto. Il sasser anche se avevi il firewall, poco ci faceva. Se una casa ha tot porte, ma queste porte non portano a niente, che ti serve un guardiano? Se riguardo invece macchine che offrono servizi e soggetti quindi ad attacco, imposti firewall, IDS e tutte le politiche che ti servono per la prevenzione. Ma quanti utenti domestici offrono un servizi? Quota:
Quota:
|
|||
23-03-2009, 01.03.34 | #15 |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
giusto qualche minuto fa, connesso con emule, il firewall mi ha chiesto se concedere una nuova connesione WAN. Nuova ????
Stranissimo, perchè il firewall è installato da 2 mesi ed emule ha sempre funzionato. Se non consentivo questa "nuova" connessione emule non funzionava +. Mah, non capisco... |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Kart, questo sconosciuto | Tommy_hell | Auto Moto HiFi | 8 | 05-02-2008 22.28.33 |
[tools] iexpress.exe questo sconosciuto | miciomao | Software applicativo | 1 | 19-10-2007 19.29.50 |
Outpost Firewall Pro 4.0.1005.590 | Thor | Archivio News Software | 0 | 11-01-2007 19.24.09 |
[*NIX] archlinux - dmesg, questo sconosciuto | sacarde | Linux e altri Sistemi Operativi | 9 | 23-09-2005 14.39.15 |
Olidata questo sconosciuto | Poseidon | Hardware e Overclock | 7 | 06-02-2004 19.01.35 |