PDA

Visualizza versione completa : il firewall, questo sconosciuto


SK888
17-03-2009, 20.51.44
ciao a tutti
potrebbe sembrare una domanda stupida, ma mi piacerebbe aprire questa discussione. ;)

Alla fine dei conti, un firewall, può servire ad un utente casalingo ?

Quello che voglio dire: conosco benissimo le funzioni di un firewall, ne ho sempre avuto uno installato. Ora ho OnlineArmor, ma in anni ed anni di firewall le uniche notifiche che ho ricevuto sono state quelle dove mi si chiedeva di consentire l'accesso ad un programma che utilizza la rete internet (quando lo faceva per la prima volta, creando poi la regola).
Nessun altra notifica di attacchi in entrata o tentativi di connessione sospetta.

Utilizzo p2p e torrent abbondantemente. Mi devo ritenere fortunato oppure un firewall, per un "casalingo" si può evitare ma ci può stare perchè "non si sa mai" ? :mm:

leofelix
17-03-2009, 23.34.17
Alla fine dei conti, un firewall, può servire ad un utente casalingo ?[/B]


la risposta è sì. Anzi a mio avviso la prima cosa che andrebbe installata è proprio un personal firewall, poi antivirus ed antispyware.
Tanto che i sistemi Linux come Ubuntu ad esempio c'è sempre un personal firewall, e - questo credo che tu lo sappia bene - anche nei sistemi MacOSx ce ne è uno, solo che è criminalmente disattivato di defalut.

Per quanto riguarda, le tue ulteriori domande, io penso che tu agisca da NAT/Router come conseguenza devi avere anche un FW HW integrato che blocca eventuali attacchi dall'esterno

SK888
18-03-2009, 00.04.43
ma ad esempio, al primo avvio di emule dopo l'installazione del firewall, lo stesso chiede se consentire al programma l'accesso ad internet. Io dico SI e dal quel momento il programma si connette. Il firewall, nel mio caso OnLine Armor, sarebbe potenzialmente in grado di bloccare un attacco mezzo emule in ingresso oppure bisogna configurare le regole ?

E' questo il mio dubbio. :mm:
A livello aziendale vengono impostate le regole, ma a livello casalingo ci si può fidare del comportamento del firewall installato così come scaricato? Perchè io ho sempre e solo ricevuto notifiche per connessioni in uscita, mai in entrata (e riperto, magari è solo fortuna) :mm:

Ad esempio svchost ha giustamente l'accesso consentito. da li potrebbe entrare di tutto, no ?

cippico
18-03-2009, 07.54.31
mi intrometto...

ho un router(netgear) ma non uso il firewall...preferisco zonealarm pro...anche se e´ sicuramente pesantino...

ma su un router non si puo´ impostare che il tal programma vada in rete e un altro invece no...come su un classico firewall software?
o i soliti file che ogni tanto chiedono se possono uscire...

io ho dato uno sguardo veloce ma non mi e´ sembrato di vedere una lista di programmi e/o files da autorizzare o meno...

grazie e ciao

retalv
18-03-2009, 09.23.05
mi intrometto...

ho un router(netgear) ma non uso il firewall...preferisco zonealarm pro...anche se e´ sicuramente pesantino...

Mi intrometto anche io...

+ o - sono nelle stesse condizioni, router d-link che potrebbe gestire le applicazioni ma che non uso e firewall Outpost...

Nel mio caso è semplicemente un fatto di comodità, è molto + comodo gestire le applicazioni via fw software che tramite hardware e la possibilità di bloccare on-fly la mavigazione è impagabile.

Per quanto rigurda gli attacchi dall'esterno (?) l'unica cosa che ricevo ogni tanto è la classica scansione porte e la cosa ovviamente finisce li...

Navigare senza firewall è sicuramente più fluido e veloce, ma costa talmente poco che dal mio punto di vista non ne vale la pena.

Per applicazioni di file sharing non mi risulta (ma posso sbagliare) che ad oggi esistano realmente falle che possano essere tappate da un qualsiasi firewall (quado le porte sono aperte il firewall non può prendere in considerazione ciò che passa da quella porta in riferimento al software usato dalla medesima), ma rimane il fatto che il sistema rimane in linea per pareccho tempo (giorni o mesi) ed il firewall aiuta a prevenire i guai provenienti da tutto quanto esula il file sharing.

La vera grossa differenza tra fw software o hardware sono gli aggiornamenti sulle tipologie di attacco e la loro individuazione al volo.

Facendo un esempio banale... usi solamente il browser? Imposta le policy in modo che permettano solo il traffico sulla porta 80 e sei in pace col mondo, ma se usi applicazioni diverse tra loro, sei in linea quasi costantemete e sei un pelo paranoico (come lo siamo in tanti, ma pochi lo ammettono) usa un firewall software e passa la paura... ;) ...ovviamente questo è solo il retal-pensiero...

Semi.genius
18-03-2009, 09.43.01
Io dico di no. Al massimo per la protezione a livello file sharing, sarebbe meglio una protezione peer come Peer Guardian. Ma per il resto, non installo nessun firewall software ( neanche hardware se posso) agli utenti a cui preparo il computer. Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.

SK888
18-03-2009, 10.56.50
Io dico di no. Al massimo per la protezione a livello file sharing, sarebbe meglio una protezione peer come Peer Guardian. Ma per il resto, non installo nessun firewall software ( neanche hardware se posso) agli utenti a cui preparo il computer. Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.

io infatti peer guardan ce l'ho.
per quanto riguarda l'ultima parte, anche ad essere paranoico, come si può controllare quello che entra e quello che esce se il firewall sw ti chiede solo se consentire oppure no la prima volta e poi basta ? Bisognerebbe andare a inserire le regole, ma quali ?

RNicoletto
18-03-2009, 12.33.36
Io utilizzo esclusivamente il firewall del router e per il momento (sgrat! sgrat! :p) non ho avuto problemi.

LoryOne
18-03-2009, 16.55.32
Il firewall filtra i tentativi di connessione in ingresso/uscita, quindi averlo installato oppure no è una pura questione legata alla misura con cui un utente vuole interagire con Internet.
L'utente può essere vittima,carnefice oppure entrambi; può esserne consapevole o totalmente ignaro.
Provate ad immaginare il metodo di propagazione di un malware o un attacco DDos... Chi di voi sarebbe contento di partecipare ad un attacco di massa e quanti di voi ne sarebbero consapevoli senza aver adottato un minimo di precauzione ?
Nessuno deve essere colpevolizzato, ma chi afferma che a lui non è mai capitato nulla senza firewall si è mai posto la domanda se lui ha mai recato danno a qualcun altro ?

LoryOne
18-03-2009, 17.15.48
Esiste un'attività frenetica in Internet che spazia dal garbage, al tentativo di attacco mirato fino al bot in caccia di nuovi contenuti da indicizzare.
Chiunque si colleghi ad Internet in qualunque momento è bersagliato da port scanning, quindi esiste sempre chi è interessato a sapere se ci sei, cosa stai facendo e cosa offri.
Per tale motivo, tutto dipende dal ruolo che l'utente intende ricoprire quando entra a far parte di uno dei tanti nodi che accrescono continuamente Internet.

LoryOne
18-03-2009, 17.23.49
...se il firewall sw ti chiede solo se consentire oppure no la prima volta e poi basta ?

Credo che faccia molto di più che chiedertelo una prima volta e poi basta.
Di sicuro terrà traccia di altri parametri che lo aiuteranno ad identificare eventuali differenze nel software che ha dato origine alla connessione,distinguendolo da altri che utilizzano lo stesso servizio, verificandone l'integrità e le relazioni di dipendenza con altri componenti del S.O...

retalv
19-03-2009, 10.00.11
...

retalv
19-03-2009, 10.52.07
Quelle macchine non offrono servizi, perciò non ne vedo l'utlità, almeno che l'utente non sia paranoico e vuole controllare cosa entra ed esce.

Boh... sono convinto che le macchine che prepari tu non offrano servizi, ma non mi pare una buona base di partenza per generalizzare...

I sistemi Windows appena installati o preinstallati offrono parecchi servizi nascosti che sono stati bersaglio per le loro vulnerabilità e non sono affatto convinto siano state tutte eliminate, ed a questo andrei ad aggiungere che spesso è l'utente stesso ad aggiungere ciò che andrà ad arrecare danno.

Ne sono convinto che l'utente standard abbia le conoscenze o la voglia di arricchirsi di queste per trovare il modo di eliminare le suddette problematiche e le varie ondate di malware me ne danno conferma... :)


A parte questo e ritornando a bomba sui dubbi di SK888 vorrei fare il punto della situazione FW.

Il firewall hardware è un'ottima soluzione ma se sai esattamente cosa fare e come farlo...

Ad esempio se prepari una macchina come server (HTTP o FTP che sia) sai cosa deve fare quella macchina e solo quello, quindi nel caso di un server FTP chiudi TUTTE le porte non di servizio esclusse la 20 e 21 per FTP e vivi quasi felice sperando che nel software FTP non ci siano vulnerabilità interne che permettano di prendere in mano la macchina tramite le due porte suddette.

Se usi la macchina come desktop e quindi dentro gira tutto e di più e sai sempre cosa fare a livello di fw (ma non solo), quello hardware rimane un'ottima soluzione domestica.

Se usi la macchina come desktop e NON sai bene cosa fare a livello di firewall, il firewall software (se impostato per farlo) fa parte del lavoro che dovresti fare tu, andando a "sniffare" le connessioni in entrata ed uscita sui vari protocolli di uso comune (ce ne sono una valanga di uso non comune che il TCP può capsulaee) e può chiederti se permettere o non permettere l'azione sulla porta, può (come anche gran parte dei FW hardware decenti) permetterti di creare tutte quelle belle regole a livello di pacchetto, ma può gestire queste regole in modo preimpostato a senconda della white-list programmi che spesso gestisce oltre a chiederti se quella data applicazione a lui sconosciuta può avere accesso alla rete e può andare ad investigare se le richieste che gli pervengono dall'esterno sono legittime o fraudolente...

Buona parte di queste cose un firewall-router in configurazione base non le sa fare, spesso è + il NAT che il firewall a proteggere.

D'altra parte e come già detto è molto più facile che sia l'utente a "portarsi" in casa il danno che lo stesso ad entrare forzatamente, in altre parole se l'utente scarica e fa girare qualsiasi cosa gli capiti sotto mano non c'e' fw, antivirus o update di sistema che tenga e si accorgerà del danno solo dal rosso del conto in banca ;)

Rimangono quindi solo valutazioni a livello personale su quanto sei disposto a rischiare e quanto può essere il maggior danno subibile o cagionabile, tutte le altre le reputo solo chiacchiere... ;)

Semi.genius
19-03-2009, 14.13.08
Boh... sono convinto che le macchine che prepari tu non offrano servizi, ma non mi pare una buona base di partenza per generalizzare...

I sistemi Windows appena installati o preinstallati offrono parecchi servizi nascosti che sono stati bersaglio per le loro vulnerabilità e non sono affatto convinto siano state tutte eliminate, ed a questo andrei ad aggiungere che spesso è l'utente stesso ad aggiungere ciò che andrà ad arrecare danno.

Appunto per questo, ritengo che usare il firewall è inutile, l'utente sbloccherà il firewall ogni volta che un programma li romperà l'anima.
Per le vulnerabilità, il firewall può offrire una protezione "indiretta" contro worm e trojan bloccando entrata e fuga di dati ma la minaccia la risolvi/eviti con una patch o con un po' di prevenzione, fine. Piuttosto per le minacce, si può dotare la macchina di sandbox (stile anche usare Windows SteadyState) o di antivirus se non sai risolverti i problemi o sei dubbioso su un software ma non vedo l'utilità di un firewall su una macchina che non offre servizi (intendo FTP, Web Server ecc.). Se un utente ha queste necessità, allora ben venga.

Facendo l'esempio (di minacce) più famoso, il Blaster non "spegneva" il PC se c'era il firewall, ma solo perché è stato programmato così. Se stile, bloccavi il riavvio del servizio (direttamente su Servizi di Strumenti di amministratore), ottenevi lo stesso effetto. Il sasser anche se avevi il firewall, poco ci faceva.
Se una casa ha tot porte, ma queste porte non portano a niente, che ti serve un guardiano? Se riguardo invece macchine che offrono servizi e soggetti quindi ad attacco, imposti firewall, IDS e tutte le politiche che ti servono per la prevenzione. Ma quanti utenti domestici offrono un servizi?


Ne sono convinto che l'utente standard abbia le conoscenze o la voglia di arricchirsi di queste per trovare il modo di eliminare le suddette problematiche e le varie ondate di malware me ne danno conferma... :)

Il firewall non fa niente contro il malware, al massimo PUO' proteggerti della fuga dei dati se ben utilizzato ma di certo se hai un malware ti rimane. :p


D'altra parte e come già detto è molto più facile che sia l'utente a "portarsi" in casa il danno che lo stesso ad entrare forzatamente, in altre parole se l'utente scarica e fa girare qualsiasi cosa gli capiti sotto mano non c'e' fw, antivirus o update di sistema che tenga e si accorgerà del danno solo dal rosso del conto in banca ;)

..giustamente ciò dimostra che la prevenzione utente SERVE e non il firewall...

SK888
23-03-2009, 00.03.34
giusto qualche minuto fa, connesso con emule, il firewall mi ha chiesto se concedere una nuova connesione WAN. Nuova ???? :mm:
Stranissimo, perchè il firewall è installato da 2 mesi ed emule ha sempre funzionato. Se non consentivo questa "nuova" connessione emule non funzionava +.

Mah, non capisco...