Firewall software: attivo o no?

Aperto da dasoca, 03 Luglio 2007, 13:03:13

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

dasoca

Ciao ragazzi, mi è arrivato ieri in router nuovo un netgear DG834GT che ha il doppio firewall integrato e vorrei chiedervi se il firewall software (quello di winnoz o un altro tipo outpost o zonealarm) devo lasciarlo attivo o no.
O trovato pareri discordanti in rete e vorrei un vostro consiglio.
Grazie!! ;)
Ascolta la donna quando ti guarda, non quando ti parla......

Ninfea

Ciao Daso certo lascialo attivo, io uso outpost ad esempio che è ottimo, dirai ma se hai il firewall del router a che ti serve? Ebbene l'ho settato per rilevare le intrusioni e le scansioni delle porte che il firewall del router è settato per lasciare aperte. Inoltre ci sono programmi che  che si aggiornano in automatico sfruttando la porta 80, il mio firewall mi avvisa, e posso avere una migliore cognizione di ciò che succede in rete. Ti faccio un esempio: considera che tu abbia un dialer...con il monitoraggio delle attività di rete puoi vedere cosa fa e stopparlo, senza firewall software invece no.
Riepilogando il firewall del router apre/chiude ciò che decidi tu, il firewall software monitora l'attività di rete sulle porte aperte e ti avvisa se ci sono attività sospette.

Questo messaggio è stato aggiornato da Ninfea il 03/07/2007  alle ore  13:18:51

dasoca

Non potevi darmi spiegazione migliore.....:viole:
Grazie Ninfea.;)
Ascolta la donna quando ti guarda, non quando ti parla......

Ninfea

Figurati per quasiasi dubbio chiedi che questo è uno dei miei argomenti preferiti :h

dasoca

Ascolta la donna quando ti guarda, non quando ti parla......

topol1no

Ciao,
 riapro il discorso solo per pignoleria :D
CitazioneCiao Daso certo lascialo attivo, io uso outpost ad esempio che è ottimo, dirai ma se hai il firewall del router a che ti serve? Ebbene l'ho settato per rilevare le intrusioni e le scansioni delle porte che il firewall del router è settato per lasciare aperte. Inoltre ci sono programmi che  che si aggiornano in automatico sfruttando la porta 80, il mio firewall mi avvisa, e posso avere una migliore cognizione di ciò che succede in rete.
Non tutti i firewall software sono in grado di rilevare gli aggiornamenti automatici, ad esempio, ora non so outpost, ma il sempre ottimo sygate (che ora a tirato il calzino) non rileva le connessioni fatte dal kaspersky antivirus, perchè? Semplice il kaspersky lavora ad un livello più basso di quello del sygate.
Kaspersky è un antivirus e non nuoce sicuramente, ma ci sono anche malware fatti ad arte che bypassano senza problemi i firewall software (e tutto questo perchè windows è una cosa meravigliosa :D)
CitazioneTi faccio un esempio: considera che tu abbia un dialer...con il monitoraggio delle attività di rete puoi vedere cosa fa e stopparlo, senza firewall software invece no.
Emh... il "dialer" è un programma che come dice la parola stessa non fa altro che "comporre" un numero di telefono per farti connettere teoricamente ad internet o ad una rete privata, solitamente tramite un numero a pagamento ripartito.
Al di là che siano stati implementati dei controlli, sul cambiamento del numero telefonico nelle connessioni dial-up (e questo non è il caso dato che si parla di un adsl )negli attuali firewall software, in teoria non c'entra nulla :D.
CitazioneRiepilogando il firewall del router apre/chiude ciò che decidi tu, il firewall software monitora l'attività di rete sulle porte aperte e ti avvisa se ci sono attività sospette.
Semplicemente perchè il firewall del router è un firewall, i firewall software sono un mix fra firewall, network analyzer, antispyware e alcuni anche antivirus e viceversa. Apparte che anche il firewall del router ti "avvisa" basta saper ascoltare, tutto dipende dal protocollo implementato dal costruttore snmp, syslog etc... ;)
Parere personale, i firewall software sotto windows sono un'inutile consumo di risorse, è un sistema talemte pieno di falle :D, ma se vuoi analizzare il traffico generato dai vari driver che cercano aggiornamenti, dai vari giochi che cercano il master server per validare le key (p.s. in effetti per i giochi con key originali quanto le mie scarpe nike prese in cina, fa comodo :D), etc... tiello pure acceso; ma non credo che nessuno abbia voglia di perdere tempo per farti qualcosa sulla macchina :D, e poi firewall o non firewall, se tu avessi veramente difronte qualcuno che ti vuole dar noia servirebbe il giusto, fidati ;)

P.s.
Che non ritengo windows un sistema sicuro si è capito? :D





Questo messaggio è stato aggiornato da topol1no il 31/07/2007  alle ore  01:04:25
Main System:
Pentium 4 Extreme Ed 3,4GHz - 2Gb Ram Corsair XMS3500LLPRO - Geforce 6800Ultra 256Mb - Creative X-Fi Fatal1ty - 1Tb Hdds (Maxtor)

Ninfea

Io parlavo di outpost, e comunque parlo sempre per esperienza personale. La differenza che c'è fra i due firewall è sostanzialmente che il firewall software consente di avere controllo sul traffico di rete sulle porte aperte, se impostato in un certo modo.
Inoltre prova a beccarti un dialer con outpost poi ne riparliamo.

topol1no

CitazioneInoltre prova a beccarti un dialer con outpost poi ne riparliamo.

Mi dici consa potrà mai fare un dialer su una connessione adsl?

Ma al di la di questo, un firewall in quanto tale non è concepito per bloccare i dialer, che poi il software che porta il nome di outpost faccia anche altro oltre le funzioni di firewall non lo metto in dubbio, ora anche molti antivirus integrano un firewall al loro interno; quindi non vedo perchè un software nato per fare il firewall non possa integrare funzioni quali l'antispyware o l'antiphishing che vanno tanto di moda ora.

Chiarito questo, io volevo sottolineare che le attuali falle di windows permettono di scavalcare qualsiasi tipo di software, quindi, al di là della pura curiosità nel sapere se qualche software che è stato consapevolemente installato sul pc, possa o meno inviare dei dati o connetersi a qualche server per vari motivi, o al massimo, per bloccare la connessione verso i server di autenticazione a programmi poco originali, non hanno altra utilità; fidati se un software è stato fatto ad arte (tipo gromozon ai tempi) puoi avere tutti i firewall software dell'universo ma ci fai poco :D.
Per intenderci e senza entrare nei dettagli, il kernel di windows, il cuore di questo magnifico sistema operativo, oltre a fare tante belle magie gestisce anche le connessioni di rete attraverso il driver tcp/ip (non solo il kernel e non solo il tcp/ip, la cosa è più complessa ma semplifico) il tuo firewall software si va ad intromettere fra questi due e si agisce sul traffico seguendo delle regole che tu (o chi ha fatto il software) hai impostato. Continuando sempre semplificando al massimo, io piccolo programmatore specializzato nell'hacking del kernel faccio un programmino che logga tutte le tue connessioni, tutto ciò che scrivi, prendo tutte le tue foto e me le mando ad una casella mail o che so ad un server web predisposto in precedenza e tutto questo lo faccio con un demone, pardon servizio che si va a porre fra il kernel e il tuo firewall software in modo da bypassarlo, risultato io mi vedo le tue foto in bikini e tu e il tuo firewall software non vi accorgete di nulla :D
Se invece tu monitorassi con un log analyzer lo stato del firewall hardware (che poi non facciamoci prendere in giro è software anche quello ma gira su una macchina a parte :D), è probabile (ma non è detto) che tu ti accorga del traffico anomalo.

Si parla di uno scenario improbabile, ma è solo per farti capire che non c'è niente di sicuro, specie sotto windows :D

Main System:
Pentium 4 Extreme Ed 3,4GHz - 2Gb Ram Corsair XMS3500LLPRO - Geforce 6800Ultra 256Mb - Creative X-Fi Fatal1ty - 1Tb Hdds (Maxtor)

af624726

aiutami a capire: se guardassi il log del firewall software rispetto a quello hw, cosa cambierebbe?
poi: se uno passasse la vita a guardare il log del firewall, calcolando la quantità di dati che ci si scrivono dentro (già un browser fa notevoli connessioni già solo per scaricare 1 pagina...), nn penso tu abbia tempo di fare altro... anche perchè se sei in grado tu di vedere connessioni anomale, le può fare benissimo un firewall che analizza il traffico di rete, cosa che quello hw nn può fare visto che è esterno ai processi...

The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Ninfea

Si certo se fossimo tutti superesperti non ci vorrebbe nemmeno l'antivirus...non metto in dubbio le tue conoscenze, ma il firewall software sta attento a ciò per cui non si è abituati a prestare attenzione, e ti avvisa in base a ciò per cui è settato.
Ora, qua stiamo STRAFANDO, hacking ecc... che poi windozz sia pieno di falle lo sappiamo benissimo e lo ripetiamo e STRAripetiamo, e consigliamo comunque di fare attenzione.