Raga vi faccio un esempio
Router --> LAN
ma è vero che una persona dall'esterno della rete può lo stesso entrare nella rete interna accedendo agli host della intranet anche senza avere una nat del router su un servizio particolare ?
ciò come è possibile ??
viceversa se vi è un firewall questo non è (ovviamente) possibile
router -> firewall --> lan
ciò come fanno ??
no, non si può, a meno che non ti buchino la rete, quindi la tua lan dovrebbe essere hackerata....
si ma scusa allora ke serve
mettere il firewall -.-
in certi casi .. non serve proprio a nulla:
-apri le porte per condividere files su internet
metti anche un web server sulla 80
metti anche un ftp server
apri le porte piu' pericolose...
IN QUESTO CASO NON SERVE
in certi casi e' utile:
-usi un router fornito da telecom e programmabile da remoto
le password dei router telecom sono di sicuro tutte uguali...
ti bucano il router come niente
IN QUESTO CASO SERVE..
ovviamente ci sono mille altri casi
serve di sicuro se vuoi fare una DMZ (area demilitarizzata.. ovvero non protetta...) dove si mettono i server accessibili DA INTERNET
e una area PROTETTA ... dove ci sono i pc della contabilità ecc...
le due aree devono essere divise fisicamente..
ecc..ecc...ecc...
non ha senso mettere un firewall se le porte sono chiuse in partenza (se usi un pc con il dos ad esempio)
non ha senso mettere un firewall se poi si aprono le porte piu' pericolose e non si configura bene il sistema operativo (win update,passwords ecc...)
ok understood
seclimar, un firewall serve eccome anche se hai le porte tutte chiuse.....
beh... dipende .. (ho scritto prima solo alcuni esempi)
se tu metti il vecchio DOS .... che ha tutte le porte chiuse ... ovviamente.. non ha neanche il tcp/ip
non ti serve il firewall
se tu a un windows levi il socket tcp/ip .. non serve il firewall
se qualcuno .. (MOLTO DIFFICILE ... ma possibile) e' in grado di chiudere su windows tutti i servizi in ascolto su porte tcp/ip ..beh..anche in questo caso il firewall e' inutile..
ogni situazione ha la sua soluzione...
per chi non e' in grado di valutare ovviamente il firewall ci vuole
esempio pratico
se uno ha un router con il NAT ..e senza porte redirezionate verso l'interno .. il firewall integrato del router non serve (per bloccare il traffico in entrata)
ovviamente uno puo' dire.. ma se uno si impossessa del router poiche' sa la password... puo' entrare nei pc... quindi il firewall serve)
io rispondo ..se uno entra nel router ... puo' modificare anche le impostazioni firewall del router stesso...
in questo caso il firewall dovrebbe essere a parte e DIVIDERE FISICAMENTE le due reti (con due schede)
insomma... ogni cosa ha la sua...
per una casa... a parere mio..
basta un router .. con il NAT abilitato ... senza redirezioni ..e senza firewall
a patto che si usino PASSWORD SERIE... e tutti gli windows update ecc...
Permessi di invio
Rispondi quotando