firewall...realmente utile?

[GunMan]

alcuni di voi leggendo l'oggetto della discussione staranno già sghignazzando ad ogni modo vi pongo una mia piccola curiosità chiedendo la vostra opinione al riguardo.

in un sistema Unixlike casalingo che non ha funzioni particolari (gestioni reti, server etc. etc.) che oltre alla normale navigazione web usufruisce di client p2p, quale è la reale utilità di un firewall?

ho letto in proposito molte testimonianze, abbastanza discordanti tra di loro, alcuni ad esempio sostengono che un firewall attivo serva solo in casi particolari e che normalmente se ne può fare a meno senza grossi patemi d'animo.

chi di voi si riconosce in questa linea di pensiero e chi invece (come me) crede che un firewall serva anche su un comunissimo desktop?

[Gionnico]

Originariamente inviato da GunMan
alcuni di voi leggendo l'oggetto della discussione staranno già sghignazzando ad ogni modo vi pongo una mia piccola curiosità chiedendo la vostra opinione al riguardo.

in un sistema Unixlike casalingo che non ha funzioni particolari (gestioni reti, server etc. etc.) che oltre alla normale navigazione web usufruisce di client p2p, quale è la reale utilità di un firewall?

ho letto in proposito molte testimonianze, abbastanza discordanti tra di loro, alcuni ad esempio sostengono che un firewall attivo serva solo in casi particolari e che normalmente se ne può fare a meno senza grossi patemi d'animo.

chi di voi si riconosce in questa linea di pensiero e chi invece (come me) crede che un firewall serva anche su un comunissimo desktop?

Un firewall è sempre fondamentale (se sei dietro un router/fw hardware, in quel senso un firewall sulla postazione singola ha meno senso), perché il software può sempre avere dei bachi (M$ o Linux che sia) che aprono falle di sicurezza.
Se tu sei certo di avere un software non bacato (eg. hai studiato tutti i sorgenti dei programmi che hai installato) puoi farne a meno.

Inoltre iptables di linux è ottimo e con moltissime funzioni utili che altri FW non hanno: sftuttiamolo!

IMHO .

[Casper87]

è più sicura un'auto senza antifurto o una con antrifurto?
più o meno il ragionamento è simile (parlo di FW software), Linux (perchè iptables è incorporato nel kernel Linux) ha un ottimo FW è usarlo sarebbe la cosa migliore per qualsiasi uso se ne faccia

[bereshit]

bhe ..su una home linux un FW può anche mancare, può servire per evitare che eventuali proogrammi come trojan o altri sfruttino porte aperte per mandare informazioni all'esterno o ricevere comandi, ma visto che per linux non se ne vedono molti..cè più rischio nei bug dei programmi normalmente in uso..ma dubito che un cracker voglia entrare nel mio pc..pr windows è diverso esseendo più sensibile a bot che possono infiltrarsi in modo automatico e sfruttare le eventuali porte aperte e la connessione..

[GunMan]

innanzitutto vi ringrazio per aver postato i vostri pareri, come ho tenuto a specificare nel messaggio iniziale anche io sono dell'avviso che è sempre meglio, in questi casi, un eccesso di sicurezza in più piuttosto che in meno.

tuttavia concordo almeno in parte anche con bereshit, probabilmente nella maggior parte dei casi anche senza un firewall attivo non ci sarebbero grosse minacce.

vorrei conoscere meglio iptables, per il mio livello di conoscenza è ancora abbastanza complesso, quindi normalmente mi affido al firewall integrato in yast (suse 10.1), che per le mie esigenze basta e avanza.

mi sono appena imbattuto in questa Guida che cercherò di studiarmi per bene, essere protetti è senza dubbio importante, capire anche i meccanismi che stanno alla base di questi sistemi è anche meglio

grazie a tutti per le risposte

[Meskalamdug]

Fidati che se ce e' meglio...
non hai idea di quanti lameroni
tentino di entrarti nel pc o di disturbare
quando sei su internet o sul mulo
ma in modo particolare su irc.

[Meskalamdug]

A proposito...che ne dite della mia policy di sicurezza?
router netgear configurato in modo restrittivo(mac filtering,wpa,protezione dos)
tutte le porte chiuse(mysql e X inclusi)
e ogni tanto un bello scan con nessus.

[spqr]

Originariamente inviato da Meskalamdug
non hai idea di quanti lameroni
tentino di entrarti nel pc o di disturbare

Non ne dubito, però mi chiedo: concretamente come possono nuocermi?
Io non ho mai usato firewall neanche su windows e non ho mai avuto effetti nocivi apparenti.
Un bel giorno ho provato a mettere un firewall su win e mi sono accorto che una specie di worm non faceva che attaccarmi 2 porte, continuamente. Il firewall lo bloccava, però io non rilevavo alcuna differenza tra prima (senza firewall e col worm libero di agire) e dopo (con il firewall).

Parlo ovviamente di postazioni desktop, dove anche se mi vedono cos'ho nel PC non mi frega niente.
Forse sono sempre stato particolarmente fortunato, però ormai sono parecchi anni che giro senza "protezione" senza accusare danni.

[billiejoex]

Uhmmm.... se non vi sono servizi pubblici da proteggere effettivamente non so quanto iptables possa fare la differenza, almeno con le più classiche configurazioni di default (es: blocca tutto in entrata, permetti tutto in uscita).
In tal caso l'unico componente ad essere teoricamente attaccabile è il kernel stesso ma penso che il problema sussisterebbe anche con iptables attivo.

[Casper87]

Originariamente inviato da GunMan
innanzitutto vi ringrazio per aver postato i vostri pareri, come ho tenuto a specificare nel messaggio iniziale anche io sono dell'avviso che è sempre meglio, in questi casi, un eccesso di sicurezza in più piuttosto che in meno.

tuttavia concordo almeno in parte anche con bereshit, probabilmente nella maggior parte dei casi anche senza un firewall attivo non ci sarebbero grosse minacce.

vorrei conoscere meglio iptables, per il mio livello di conoscenza è ancora abbastanza complesso, quindi normalmente mi affido al firewall integrato in yast (suse 10.1), che per le mie esigenze basta e avanza.

mi sono appena imbattuto in questa Guida che cercherò di studiarmi per bene, essere protetti è senza dubbio importante, capire anche i meccanismi che stanno alla base di questi sistemi è anche meglio

grazie a tutti per le risposte

al massimo quello che usi è solo una GUI di iptables. esistono diverse GUI per iptables con nomi diverse, ma tutte si appoggiano su di esso.