come da titolo, qual è il funzionamento di un router con firewall?
un software firewall controlla gli accessi dall'esterno e dall'interno, bloccando le applicazioni nocive e chiedendo la dovuta autorizzazione ogni qualvolta un'applicazione tenta di accedere alla rete;
e un firewall incluso nel router come funziona?
come si aggiorna?
fondamentalmente il firewall di un router si basa sul NAT delle porte,
ovvero nasconde a internet la tua rete di pc presentando tutta
la rete con un indirizzo IP wan (quello che ti da il tuo provider)
e nasconde gli indirizzi ip interni della tua rete.
Inoltre la maggior parte delle porte sono chiuse, impedendo
traffico particolare sulle porte non usate.
Vengono lasciate aperte le porte comunemente usate
dai servizi standard come il web (80 e 8080) ftp (21)
smtp (25) e cosi via.
E' per questo che per abilitare servizi particolari, devi aprire
le porte necessarie sul firewall e dirottare il traffico TCP / UDP
di queste porte verso il pc della rete interna che risponderà
a questi servizi ( il c.d. natting).
I firewall hardware dei router piu avanzati adottano anche la
tecnica SPI (Stateful Packet Inspection) ovvero oltre a controllare
l'header del pacchetto, per vedere se e quale pc della rete interna
lo ha richiesto, analizza anche il contenuto del pacchetto per
un filtraggio piu accurato.
Anche se un firewall hardware elimina buona parte dei rischi,
è sempre meglio associarlo ad uno software in funzione sui signoli pc.
luca
spiegazione impeccabile... grazie!
qualche consiglio per un router con firewall NON wifi; l'uso è per rete domestica (2 pc);
inoltre dovrebbe saper gestire bene il p2p;
inizialmente avevo pensato al NetgearDG834.. poi l'ho escluso a causa dei numerosi problemi letti in rete.. in seguito, quando mi hanno assicurato che con i nuovi firmware i problemi sono superati, l'ho rivalutato... non ci capisco più niente;
qualche consiglio ?
buon Natale !
personalmente ho spesso lavorato con D-link e Digicom
ma anche con alcuni Netgear, anche questa un'ottima marca.
Non ricordo i modelli esatti con cui ho avuto a che
fare per cui non sono in grado di aggiungere altro.
Per quanto riguarda il discorso del p2p, dipende molto
da che software intendi usare.
Emule ad esempio ha bisogno di avere aperte delle
specifiche porte sia in TCP che in UDP, per cui il
pc che utilizza questo programma deve essere
'nattato' sul firewall, ovvero le porte interessate devono
essere aperte e dirottate sull'indirizzo ip del pc
in oggetto (che pertanto dovrebbe avere un indirizzo ip fisso
sulla tua rete lan).
Altri protocolli come ad esempio BitTorrent non richiedono
specifiche porte pertanto riescono a lavorare in maniera
trasparente ai vari firewall hardware e software.
luca
è possibile impedire l'accesso al web di un particolare programma (dall'interno verso l'esterno) come avviene con le soluzioni software ?
no....questo non è possibile per i normali router/firewall
hardware in commercio per l'utente medio...
Ci sono soluzioni di firewall hardware con una maggior
flessibilità che possono fare quello di cui parli
ma si tratta di veri e propri pc i formato
RACK 19" proprio come i blade server ma non credo
che stiamo parlando di questi oggetti come puoi vedere tu stesso
qui
e qui
per quello che ti serve ti devi appoggiare a firewall software come ZoneAlarm
che possono essere impostati per permette o negare ai singoli programmi
se accedere o meno alla rete LAN e a internet.
luca
Permessi di invio
Rispondi quotando