Fastweb e NIS

[Interfan]

Ragazzi ho un problema, o forse no...

Da quando ho messo Fastweb il mio Norton Internet security non mi ha più rilevato l'inrtusione da parte di Trojan o altri attacchi al mio sistema...

Non che io voglia essere attaccato, ma non è un po' strano? Prima di Fastweb avevo Infostrada tempozero come provider Internet e almeno ogni 3-4 giorni ricevevo un messaggio d'avviso di NIS che mi avvisava di un attacco.

Da quando ho Fastweb invece nulla...neanche un avviso.

Ora 2 sono le cose:

1) o Fastweb è così sicuro da non permettere attacchi al sistema
2) oppure c'è qualcosa che non va nel mio NIS...

[barney09]

con fastweb hai installato un router?

[Interfan]

Originariamente inviato da barney09
con fastweb hai installato un router?

no

[Interfan]

nessuno sa dirmi qualcosa su questo argomento?

[Habanero]

Ipotesi Habanero (molto plausibile):

le utenze domestiche Fastweb hanno un indirizzo IP privato (in genere classe 10.x.x.x) e virtualmente appartengono ad una grande rete locale (WAN Wide Area Network). La rete FW è poi collegata alla 'vera Internet' mediante dei Router/Firewall. Questo significa che le macchine di FW non sono visibili direttamente su Internet ma passano attraverso un processo di NAT sul router FW che li collega alla rete.

Ne risulta che io utente 'non FW' non posso vedere direttamente la tua macchina ma vedo l'IP del router FW.
Le eventuali scansioni sulle porte etc.. vanno quindi al router/firewall di FW che le blocca (anche perchè non saprebbe a chi mandarle) e a te non arriveranno mai.

Ovviamente la cosa non è la stessa per gli altri utenti FW: dal punto di vista logico appartenete alla stessa rete e probabilmente questi possono accedere al tuo PC usando il tuo IP privato (su questo non ti so dire altro, non so come sia realizzata nel dettaglio la rete FW).

In sostanza il tuo Firewall non segnala più niente perchè tutti gli attacchi, traffico spurio etc... proveniente da intenet (non dalla rete FW) viene bloccato a monte.

[barney09]

Originariamente inviato da Habanero
Ipotesi Habanero (molto plausibile):

le utenze domestiche Fastweb hanno un indirizzo IP privato (in genere classe 10.x.x.x) e virtualmente appartengono ad una grande rete locale (WAN Wide Area Network). La rete FW è poi collegata alla 'vera Internet' mediante dei Router/Firewall. Questo significa che le macchine di FW non sono visibili direttamente su Internet ma passano attraverso un processo di NAT sul router FW che li collega alla rete.

Secondo me potrebbe essere anche una soluzione plausibile e valida.
Per testare questa ipotesi basterebbe sapere se due utenti FW che vivono nella stessa zona "escono" su internet con lo stesso IP.
In questo caso entrambi passerebbero tramite un ipotetico proxy FW che funge da firewall.

Non credo che però sia così.

[barney09]

Originariamente inviato da Habanero
...
Ovviamente la cosa non è la stessa per gli altri utenti FW: dal punto di vista logico appartenete alla stessa rete e probabilmente questi possono accedere al tuo PC usando il tuo IP privato (su questo non ti so dire altro, non so come sia realizzata nel dettaglio la rete FW).
...

accedere è una poralo un po' grossa... diciamo che possono scansionare le porte del tuo PC ed eventualmente sfruttare qualche bug del software.

[barney09]

Secondo me ognuno esce con un suo IP.

Se vuoi mandarmi il tuo IP in PVT, posso fare qualche test e magari dirti qualcosa in +.

Se ti fidi naturalmente....

[Habanero]

Barney sono piuttosto sicuro di quello che ho detto. Io non ho FW ma seguendo parecchie discussioni mi sembra di aver capito una cosa del genere. In ogni caso, NAT piuttosto che PAT e quindi traslazione dal IP privato ad un unico IP pubblico piuttosto che tanti IP pubblici la sostanza non cambia c'è sempre un Router/Firewall di mezzo e gli utenti FW hanno sicuramente un IP privato di questo ne sono assolutamente certo.


Ok lo ammetto accedere è un parolone....

[Habanero]

Ribadisco è una PAT -> unico IP di zona

Se ti interessa l'argomento leggiti l'articolo che ti mando in pvt è molto interessante.