A9 Action Wireless Forum

Chiedi, critica, consiglia. Tutto ciò che riguarda il servizio wireless di A9.Action discutilo qui.
 
IndiceIndice  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 FIREWALL HARDWARE

Andare in basso 
AutoreMessaggio
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: FIREWALL HARDWARE   Dom Mag 25, 2008 3:22 pm

Avendo la connessione internet sempre attiva, mi sono posto il problema di come rendere più sicura la mia piccola rete in ufficio composta da 2 pc + 1 hd per backup + 1 stampante, collegati da uno switch a 4 porte
Finora in questi anni mi sono sempre affidato a vari desktop firewall i quali, oltre ad essere tutti molto impattanti sulle prestazioni del sistema, non offrono un’adeguata protezione con pc connessi alla rete per diverse ore al giorno.
Avrei quindi pensato di risolvere il problema con l’acquisto di un firewall hardware ed eliminando quindi quelli software.
Da una prima veloce occhiata in rete ho visto che esistono dispositivi professionali da migliaia di euro (troppo costosi e sovradimensionati per la mia realtà) e semplici router che hanno anche un firewall integrato ma ho l’impressione che la loro potenzialità e sicurezza sia limitata rispetto ai precedenti.
Qualcuno di Voi ha delle esperienze sulla sicurezza di piccole reti e sa consigliarmi un prodotto (o una metodologia) adatto al mio caso? Essendo ancora abbastanza ignorante in materia non vorrei fare un acquisto incauto.
Ringrazio anticipatamente tutti coloro che possano darmi un contributo.

Volevo infine porre all’attenzione dei tecnici una domanda che in parte si ricollega con la questione del firewall:
Il tipo di architettura della nostra connessione basata sul NAT e ip privati, fa sì che essa sia più sicura verso le intrusioni rispetto ad una classica adsl con ip pubblico o non ci sono differenze?
Torna in alto Andare in basso
Visualizza il profilo
ftb

avatar

Numero di messaggi : 19
Data d'iscrizione : 27.09.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Dom Mag 25, 2008 10:47 pm

Ciao, per una esigenza come la tua esistono tanti prodotti validi senza necessità di spendere troppo.
Potresti provare i firewall della zyksel (tipo lo zywall 2) molto semplici da configurare e molto efficaci, nonchè poco costosi.
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Dom Mag 25, 2008 11:29 pm

Grazie per la info!
Intanto avevo anche notato il "Firegate" della "Digicom" a circa 100 €
Che ne dici, lo conosci?
Torna in alto Andare in basso
Visualizza il profilo
alejandro

avatar

Numero di messaggi : 437
Età : 36
Base Station : tutte
Data d'iscrizione : 10.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Lun Mag 26, 2008 6:47 am

Rinaldo se vuoi un consiglio, trova un pc vecchio anche un pentium 1, mettici lunux e poi turtle firewall. Vedrai che se lo configuri bene sarà impossibile "hackerarti"...
lol!
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Lun Mag 26, 2008 10:07 am

Si Ale, in effetti quella da te proposta sarebbe la soluzione + efficace.
Il problema è che avrei delle serie difficoltà a posizionare un ulteriore pc in ufficio anche per via dello spazio.
E poi lo schema di collegamento come sarebbe?
Il pc si interpone tra la cpe e la rete fungendo anche da switch o o che altro?
Torna in alto Andare in basso
Visualizza il profilo
alejandro

avatar

Numero di messaggi : 437
Età : 36
Base Station : tutte
Data d'iscrizione : 10.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Lun Mag 26, 2008 1:51 pm

Ciao Rinaldo, il pc che farà da firewall dovrà avere 2 schede di rete, una collegata alla cpe e l'altra alla tua rete interna quindi se hai uno switch lo colleghi a quello.
buon divertimento
Torna in alto Andare in basso
Visualizza il profilo
ftb

avatar

Numero di messaggi : 19
Data d'iscrizione : 27.09.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Lun Mag 26, 2008 3:47 pm

Non è neanche necessario un pc vero e proprio: ci sono tanti apparecchi, anche senza disco fisso (che è l'unica parte che si può rompere in un firewall così pensato) sui quali installare linux e poi un firewall tipo shorewall.
Con i firewall hardware già confezionati (il firegate va benissimo) risparmi tempo ma perdi il divertimento.
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Lun Mag 26, 2008 8:52 pm

Grazie a tutti Voi per l'interessamento!
Nei Vostri post ricorre spesso la parola "divertimento"; penso quindi che non sia uno scherzo configurare una macchina linux + firewall, soprattutto per me che vengo da quasi 20 anni di mondo dos-win e mi sono affacciato all'universo linux solamente da pochi mesi.
Penso quindi che alla fine opterò per il digicom o lo zyxell, sicuramente più alla mia portata.
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mar Mag 27, 2008 11:14 pm

Visto che in questi ultimi post si sta parlando di sicurezza delle rete, accesso vietato alle cpe, firewall, ip pubblici e privati, etc.... volevo ribadire la domanda che avevo fatto qualche giorno fà a cui nessuno finora ha dato riscontro:

Rinaldo ha scritto:

........
Volevo infine porre all’attenzione dei tecnici una domanda che in parte si ricollega con la questione del firewall:
Il tipo di architettura della nostra connessione basata sul NAT e ip privati, fa sì che essa sia più sicura verso le intrusioni rispetto ad una classica adsl con ip pubblico o non ci sono differenze?

Spero di non avere posto una domanda banale e mi piacerebbe, se possibile, avere un approfondimento.
Grazie.
Torna in alto Andare in basso
Visualizza il profilo
franzo15

avatar

Numero di messaggi : 621
Età : 33
Base Station : Telecom Italia r-AN060
Data d'iscrizione : 23.08.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mer Mag 28, 2008 12:45 pm

Ciao Rinaldo, quelli che non hanno un ip pubblico non sono direttamente raggiungibili dall'esterno e le porte aperte sono quelle che apre il NAT per gestire le connessioni, quindi credo proprio che il firewall hardware non ti serva proprio a niente. Cmq, anche la cpe ha un firewall, qualsiasi router ha un firewall, che può essere bypassato con l'apertura delle porte, o disabilitando il firewall.
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mer Mag 28, 2008 9:25 pm

franzo15 ha scritto:
Ciao Rinaldo, quelli che non hanno un ip pubblico non sono direttamente raggiungibili dall'esterno e le porte aperte sono quelle che apre il NAT per gestire le connessioni, quindi credo proprio che il firewall hardware non ti serva proprio a niente. Cmq, anche la cpe ha un firewall, qualsiasi router ha un firewall, che può essere bypassato con l'apertura delle porte, o disabilitando il firewall.
Penso (ma forse mi sbaglio) che un "vero" firewall hardware dedicato abbia delle maggiori potenzialità (tipo il "Stateful Packet Inspection") rispetto a quello della cpe (che peraltro non mi va di smanettare) o rispetto a quelli software.
Non l'ho scritto ma il mio principale obiettivo di protezione riguarda soprattutto l'accesso alle cartelle condivise nella lan di cui non posso fare a meno.
Torna in alto Andare in basso
Visualizza il profilo
franzo15

avatar

Numero di messaggi : 621
Età : 33
Base Station : Telecom Italia r-AN060
Data d'iscrizione : 23.08.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mer Mag 28, 2008 10:26 pm

guarda, il mio router linksys che ho in casa ha il firewall di tipo SPI. Poi x quanto riguarda le cartelle e i files da condividere puoi organizzarti con una DMZ. Vedi tu....cmq, senza ip pubblico non rischi intrusioni di nessun tipo.
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mer Mag 28, 2008 11:45 pm

franzo15 ha scritto:
....cmq, senza ip pubblico non rischi intrusioni di nessun tipo.
beh....avere già questa certezza non sarebbe cosa da poco!

Quindi se avere un ip privato comporta degli svantaggi, visto dal lato della sicurezza, esso si tramuterebbe in un vantagggio rispetto all'ip pubblico.
Torna in alto Andare in basso
Visualizza il profilo
ftb

avatar

Numero di messaggi : 19
Data d'iscrizione : 27.09.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Mer Mag 28, 2008 11:51 pm

Il discorso dell'IP pubblico o privato è "relativo" nell'ambito sicurezza... qualora la cpe avesse un ip pubblico, non vuol dire che lo abbiano anche i pc della lan (a meno di non avere più IP pubblici statici)... quindi mettere un firewall tra la cpe e i pc è più che sufficiente... in verità, se non si espongono servizi verso internet (tipo un web server, un accesso ftp ad una macchina locale etc) è difficile essere esposti a "pericoli"...
Torna in alto Andare in basso
Visualizza il profilo
Rinaldo
Utenti Dorsale Nord Zona 3
avatar

Numero di messaggi : 1009
Base Station : RJ11
Data d'iscrizione : 26.07.07

MessaggioTitolo: Re: FIREWALL HARDWARE   Gio Mag 29, 2008 12:11 am

ftb ha scritto:
Il discorso dell'IP pubblico o privato è "relativo" nell'ambito sicurezza... qualora la cpe avesse un ip pubblico, non vuol dire che lo abbiano anche i pc della lan (a meno di non avere più IP pubblici statici)... quindi mettere un firewall tra la cpe e i pc è più che sufficiente... in verità, se non si espongono servizi verso internet (tipo un web server, un accesso ftp ad una macchina locale etc) è difficile essere esposti a "pericoli"...
Io ovviamente non utilizzo quei servizi internet "evoluti" di cui Tu parli per cui penso di stare abbstanza tranquillo.
Cmq per maggiore scrupolo, se decido di sostituire il semplice switch che ho attualmente con un router-firewall alla fine la spesa non è poi così elevata....
Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: FIREWALL HARDWARE   

Torna in alto Andare in basso
 
FIREWALL HARDWARE
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» Disabilitare il firewall del fritz per il port forwarding
» [Risolto]FritZBox 7390 e firewall, no connessione a netflix ed amazon drive
» IPTABLES - AVM Firewall

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
A9 Action Wireless Forum :: Situazione Attuale :: l'Angolo del TECNICO-
Vai verso: