Sicurezza firewall
Sicurezza firewall
Vorrei un chiarimento.
Per non avere un id basso quando condivido dei file tutti consigliano di aprire le porte firewall del router...
Ma se hanno creato un " muro anti-fuoco " un motivo ci deve pur essere...
Qual'e' ?
A che problemi posso andare incontro aprendole ?
Grazie e buon anno
Per non avere un id basso quando condivido dei file tutti consigliano di aprire le porte firewall del router...
Ma se hanno creato un " muro anti-fuoco " un motivo ci deve pur essere...
Qual'e' ?
A che problemi posso andare incontro aprendole ?
Grazie e buon anno
-
Padmé Amidala
- Posts: 7607
- Joined: Sun Apr 15, 2007 1:14 am
Il Firewall lo hanno messo per chi non ha il router (che funge già da Firewall) o per chi non ha controllo sul router e non si fida di coloro che invece lo possono controllare (e possono aprire le porte senza chiederglielo). Oppure per chi, in tutti gli aspetti della vita, ha bisogno di sentirsi più sicuro.
Tigre! Tigre! divampante fulgore | Nelle foreste della notte, | Quale fu l'immortale mano o l'occhio | Ch'ebbe la forza di formare | La tua agghiacciante simmetria?
-
Padmé Amidala
- Posts: 7607
- Joined: Sun Apr 15, 2007 1:14 am
Il router e il suo firewall servono a proteggerci da attacchi esterni provenienti dalla rete. Chi non ha un router (router-modem) ma solo un modem deve attivare il firewall incluso in Leopard/Tiger/Windows o comperare un software che funge da firewall, come quelli della Intego (Netbarrier), Norton,... Se attivi il registro del router o gli avvisi e notifiche dei firewall vedrai che ci sono tentativi falliti di attacco e scan di porte, molti dei quali dalla Cina,..
Il firewall del router o installato sul computer consente il traffico in entrata che abbiamo noi stessi autorizzato, il traffico che giunge in risposta a una nostra richiesta.
Chi ha un router dunque non ha bisogno di attivare altri firewall, ma solo se ha il controllo del router stesso e della rete LAN. Se invece il controllo lo hanno altre persone di cui non si fida, è meglio attivare gli altri firewall e mappare le porte anche lì o configurare gli accessi autorizzati, le eccezioni per le applicazioni come amule,... Infatti le persone che hanno il controllo del router in teoria possono aprire tutte le porte che vogliono e rendere il nostro computer poco sicuro oppure da altri computer della LAN possono lanciare attacchi.
Il firewall del router o installato sul computer consente il traffico in entrata che abbiamo noi stessi autorizzato, il traffico che giunge in risposta a una nostra richiesta.
Chi ha un router dunque non ha bisogno di attivare altri firewall, ma solo se ha il controllo del router stesso e della rete LAN. Se invece il controllo lo hanno altre persone di cui non si fida, è meglio attivare gli altri firewall e mappare le porte anche lì o configurare gli accessi autorizzati, le eccezioni per le applicazioni come amule,... Infatti le persone che hanno il controllo del router in teoria possono aprire tutte le porte che vogliono e rendere il nostro computer poco sicuro oppure da altri computer della LAN possono lanciare attacchi.
Tigre! Tigre! divampante fulgore | Nelle foreste della notte, | Quale fu l'immortale mano o l'occhio | Ch'ebbe la forza di formare | La tua agghiacciante simmetria?
[/quote]...deve attivare il firewall incluso in Leopard/Tiger/Windows...Se attivi il registro del router o gli avvisi e notifiche dei firewall vedrai che ci sono tentativi falliti di attacco e scan di porte, molti dei quali dalla Cina,..
HO VERIFICATO LO STATO DI SICUREZZA DEL MIO FIREWALL:
DA " CONSENTI TUTTE LE CONNESSIONI IN ENTRATA", SONO PASSATO AD
" CONSENTE SOLAMENTE SERVIZI ESSENZIALI "
QUALI SONO I SERVIZI ESSENZIALI ?
NELLA PAGINA AVANZATE HO ABILITATO OLTRE IL " RESOCONTO FIREWALL " ANCHE " LA MODALITA' STEALTH."
SE APRO IL RESOCONTO MI COMPAIONO UNA SERIE DI MESSAGGI COME QUESTO:
Dec 30 22:45:44 Macintosh Firewall[48]: Deny nmblookup data in from
Chi ha un router dunque non ha bisogno di attivare altri firewall, ma solo se ha il controllo del router.[/QUOTE]
TORNO ALLA DOMANDA INIZIALE:
IO HO UN ROUTER E DAL MOMENTO CHE RICEVO ID BASSO VUOL DIRE CHE SONO " PIU' SICURO " DA ATTACCHI ESTERNI ?
NEL CASO APRISSI LE PORTE DEL ROUTER, IL FIREWALL DEL MAC MI ASSICURA UNA BUONA PROTEZIONE ?
HO VERIFICATO LO STATO DI SICUREZZA DEL MIO FIREWALL:
DA " CONSENTI TUTTE LE CONNESSIONI IN ENTRATA", SONO PASSATO AD
" CONSENTE SOLAMENTE SERVIZI ESSENZIALI "
QUALI SONO I SERVIZI ESSENZIALI ?
NELLA PAGINA AVANZATE HO ABILITATO OLTRE IL " RESOCONTO FIREWALL " ANCHE " LA MODALITA' STEALTH."
SE APRO IL RESOCONTO MI COMPAIONO UNA SERIE DI MESSAGGI COME QUESTO:
Dec 30 22:45:44 Macintosh Firewall[48]: Deny nmblookup data in from
Chi ha un router dunque non ha bisogno di attivare altri firewall, ma solo se ha il controllo del router.[/QUOTE]
TORNO ALLA DOMANDA INIZIALE:
IO HO UN ROUTER E DAL MOMENTO CHE RICEVO ID BASSO VUOL DIRE CHE SONO " PIU' SICURO " DA ATTACCHI ESTERNI ?
NEL CASO APRISSI LE PORTE DEL ROUTER, IL FIREWALL DEL MAC MI ASSICURA UNA BUONA PROTEZIONE ?
-
Padmé Amidala
- Posts: 7607
- Joined: Sun Apr 15, 2007 1:14 am
Ma hai un router o un modem? Parli di router nel tuo primo messaggio. Dato che apparentemente hai un router non hai bisogno di attivare il firewall, come hai fatto. Disabilitalo come era prima. Perché lo hai fatto? Di solito uno ha un router personale oppure lo condivide con famigliari, amici e vicini, quindi persone fidate che non faranno mai le bastarde e che non lanciano attacchi. E inoltre spesso non hanno le competenze.
Consentire solo iI servizi essenziali comunque è una scelta troppo restrittiva. Blocca quasi tutto e non riuscirai a fare quasi niente.
Consentire solo iI servizi essenziali comunque è una scelta troppo restrittiva. Blocca quasi tutto e non riuscirai a fare quasi niente.
Tigre! Tigre! divampante fulgore | Nelle foreste della notte, | Quale fu l'immortale mano o l'occhio | Ch'ebbe la forza di formare | La tua agghiacciante simmetria?
1) non ho scritto in maiuscolo per voler mancare di rispetto a nessuno...
è vietato scrivere in maiuscolo ?
2) certo che l'ho letta e se ho riformulato la domanda dopo varie interpretazioni,
vuol dire che qualcosa non ho ancora capito...
pare sia più facile ammonire che dare risposte chiarificatrici...
è vietato scrivere in maiuscolo ?
2) certo che l'ho letta e se ho riformulato la domanda dopo varie interpretazioni,
vuol dire che qualcosa non ho ancora capito...
pare sia più facile ammonire che dare risposte chiarificatrici...
-
Padmé Amidala
- Posts: 7607
- Joined: Sun Apr 15, 2007 1:14 am
A questo punto ti invito a consultare siti come wikipedia:
http://it.wikipedia.org/wiki/Modem
http://it.wikipedia.org/wiki/Router
http://it.wikipedia.org/wiki/Modem
http://it.wikipedia.org/wiki/Router
Tigre! Tigre! divampante fulgore | Nelle foreste della notte, | Quale fu l'immortale mano o l'occhio | Ch'ebbe la forza di formare | La tua agghiacciante simmetria?
Non è vietato, ma nei forum equivale ad urlare. Tutto qui.bionicle wrote:1) non ho scritto in maiuscolo per voler mancare di rispetto a nessuno...
è vietato scrivere in maiuscolo ?..
Padmè ha risposto in maniera articolata e completa e ha anche scritto:
a me pare molto chiaro e ti assicuro che so a malapena cosa sia un router....Chi ha un router dunque non ha bisogno di attivare altri firewall,
