è efficace un firewall software sui singoli pc di una rete?

**servizio.e-mail** · 14-04-2006, 21:53

Salve a tutti!!
mi è sorto un dubbio:

avendo una piccola rete di pc con XP senza alcun server (4-5 macchine al massimo, leggasi piccola azienda o casa) con una connessione adsl con router o condivisa tramite modem, è utile avere un firewall software installato sulle singole stazioni o sono soldi/tempo buttati via?
Il dubbio mi è sorto in quanto per rendere possibile il dialogo tra le macchine della lan è necessario consentire il traffico nella serie di indirizzi della lan stessa, di conseguenza non è che in automatico eventuali attacchi esterni potrebbero passare indenni?

So dell'esistenza di firewall integrati nei router/modem adsl o di firewall hardware autonomi, ma non riesco a chiarirmi un paio di cose:
- le differenze di funzionalità offerte in rapporto alle anche notevoli differenze di prezzo (quelli integrati nei router/modem quasi zero euro fino a diverse centinaia di euro per apparecchi più sofisticati)
- la possibilità di aggiornamento contro nuove tipologie di attacco (o non sono necessari aggiornamenti? il che mi sembrerebbe abbastanza anomalo)

Saluti a tutti!!!

**thomas_anderson** · 15-04-2006, 19:56

ciao!

non c'è paragone fra la qualità elevata e le configurabilità di un firewall hardware e quella limitata di un firewall software. trattandosi di un azienda, la scelta a mio avviso dovrebbe ricadere, per motivi di maggiore sicurezza, su un firewall hardware. come hai già intuito, è uno spreco di risorse per le singole macchine. tanto per citartene una, il Caos Computer Club di Ulm (www.ccc.de) ha dimostrato nei suoi seminari la falsa sicurezza che creano questi firewall desktop, che loro considerano "falsi firewall". i firewall desktop vanno bene per utenti singoli (home), ma quando i dati in ballo non sono più le foto al mare o le mail alla morosa, vale la pena fare un investimento. per inciso, i cracker, se devono dedicarsi a bucare un sistema, amano molto di più i sistemi di aziende ed enti, piuttosto che il pc di un singolo utente che al massimo gli potrà dare la soddisfazione di lanciare un pò di spam. ciao

**servizio.e-mail** · 16-04-2006, 02:03

Grazie

per avermi chiarito un punto. E perciò che riguarda i firewall software ok!!
Ma le differenze tra un firewall compreso in un router/modem adsl e uno separato?

mi rimane un dubbio, ma i vari f-secure, mcafee ecc che forniscono soluzioni firewall via software dal desktop al server(leggasi client security) allora vendono solo fumo? oppure oltre un determinato livello di prezzo/tipo sono soluzioni affidabili?

forse sono un po poco pratico,

, ma vorrei chiarirmi un'attimo le idee vista la grande disponibilità di soluzioni.

grazie

**thomas_anderson** · 16-04-2006, 21:49

Il firewall software ha senso nel proteggere il traffico in uscita, se si dispone già di un fw hardware. però rifletti su questo: se non riesco ad entrare, come faccio a compromettere un sistema e quindi a stabilire una connessione bidirezionale col computer da cui ho lanciato l'attacco? come faccio ad aprire una backdoor, cioè, se l'accesso al sistema mi è negato? potrei sfruttare delle vulnerabilità del SO o bypassare il router/fw, ma non è così semplice. esistono degli IDS (Intrusion Detection System)che possono aumentare considerevolmente la sicurezza di un sistema. installati sulla macchina, si pongono fra il fw e la macchina, riconoscendo i tentativi di intrusione e catalogandoli. un software celebre in questo senso è Snort (www.snort.org , per Windows mi devo informare). il fw software, ripeto, ha importanza soprattutto per i pc desktop di utenti privati. per sistemi aziendali e reti sono un di più che può essere utile, ma che non è indispensabile.

**servizio.e-mail** · 17-04-2006, 00:12

Grazie!!

Ottima spiegazione!!
Mi sapresti indicare link o risorse cartacee per iniziare a capirci un minimo (italiano al limite inglese, non tedesco!!).
Navigando ho trovato di tutto e non riesco sinceramente a capire dove rivolgermi per avere nozioni di sicurezza attendibili e adatte ad un semi-principiante (sull'hardware me la cavo benissimo, sulla sicurezza decisamente poco)

Grazie!!

**billiejoex** · 19-04-2006, 18:34

è efficace un firewall software sui singoli pc di una rete?

Rappresenta una sicurezza aggiuntiva per eventuali traffici illeciti interni alla LAN stessa e può integrarsi col lavoro svolto dal fw hardware, nel caso in cui esso non sia configurato a dovere.
Un discorso del tipo:
"se non riesco ad entrare, come faccio a compromettere un sistema e quindi a stabilire una connessione bidirezionale col computer da cui ho lanciato l'attacco?"
...lascia il tempo che trova, dato che potrebbe essere un eventuale applicativo malevolo, magari pervenuto via mail (quindi "legittimamente"), a connettersi all'attacker (esempio: una reverse shell) anzichè vice versa.
Se aggiungi poi il fatto che gli attacchi via LAN (ARP poisoning, protocol hijacking...) statisticamente sono molto spesso applicabili e in maniera anche abbastanza semplice...

**thomas_anderson** · 19-04-2006, 21:11

Mi sapresti indicare link o risorse cartacee per iniziare a capirci un minimo (italiano al limite inglese, non tedesco!!).

Tornando a noi, eccoti una risorsa su Snort:

http://www.sans.org/resources/idfaq/snort.php

C'è anche una guida su Sicurezza di Html.it, ma non trovo più il link, dato che hanno cambiato tutto. ciao

**servizio.e-mail** · 19-04-2006, 21:22

grazie mille!!

Discussione: è efficace un firewall software sui singoli pc di una rete?

Strumenti discussione

Ricerca discussione

Visualizza

è efficace un firewall software sui singoli pc di una rete?

Permessi di invio