Settaggi Firewall&Sicurezza per Fastweb

[Arks]

Dovendo mettere antivirus e firewall ad un amica che ha Fastweb,e sapendo che Fastweb funziona con un IP privato e non pubblico, possiamo considerare questo sistema come se fosse servito da un router in una LAN?
In questo caso dovrei ben guardarmi dall'eliminare Servizi che servono ad un sistema di networking,dato che ,anche se pc standalone,non si puo' realmente considerarlo cosi'?
Allo stesso tempo, dato che le insidie vengono dalla stessa LAN Fastweb e non dall'esterno come sugli IP pubblici,dovrei privilegiare un firewall quotato nei Leaktests?(detto in breve)
Inoltre,facendo un test su grc.com o simili, quello che appare e' l'IP privato? Come si puo' testare un sistema Fastweb allora?
Grazie a colui che sara' portatore di Lux! (la prima Fiat costruita ,secondo il Vaccabolario)

[Arks]

Nessuno?
Tra due giorni devo andare da essa e nessuno rispondette.......
Faro' un grosso sconto-almeno delucidatemi su questa:


facendo un test su grc.com o simili, quello che appare e' l'IP privato? Come si puo' testare un sistema Fastweb allora?

[cso]

quello che domandi è roba grossa

mi sa che forse era più azzeccato postare in Adsl Flat e Connettività.

Cmq per il firewall penso che non ci siano problemi.

O ti compri un Router con Firewall integrato per andare sul sicuro oppure "rischi" e provi quello SW.

[Arks]

Non mi sembra roba tanto grossa,cso,anzi,credo che qualunque abbonato Fastweb di decente levatura avrebbe potuto rispondermi...
almeno su qualche punto...
e' avvilente vedere che,per avere una risposta su quesiti appena normali, devi andare su forum esteri perche' altrimenti qui in genere si fanno solo battute ironiche...
(non mi riferisco a te in particolare)

[billiejoex]

Dovendo mettere antivirus e firewall ad un amica che ha Fastweb,e sapendo che Fastweb funziona con un IP privato e non pubblico, possiamo considerare questo sistema come se fosse servito da un router in una LAN?

Non è proprio la stessa cosa ma cmq gli si avvicina molto.

In questo caso dovrei ben guardarmi dall'eliminare Servizi che servono ad un sistema di networking,dato che ,anche se pc standalone,non si puo' realmente considerarlo cosi'?

Non capisco di che servizi parli.
Presta attenzione alla condivisione risorse in quanto esse sono visualizzabili dall'intera sottorete in cui si trova la macchina.
Setta una password amministrativa e possibilmente installa un firewall.
Altra cosa a cui devi fare attenzione è un'eventuale nuova installazione del sistema. Assicurati di connetterti a internet con un firewall attivo e installare quanto prima gli hot-fix di sicurezza. I tempi di infezione di una macchina non patchata, connessa a rete fastweb, sono davvero molto brevi.

Allo stesso tempo, dato che le insidie vengono dalla stessa LAN Fastweb e non dall'esterno come sugli IP pubblici,dovrei privilegiare un firewall quotato nei Leaktests?(detto in breve)

Un qualunque personal firewall non penso ti dia particolari sicurezze in più rispetto ad altri.

Inoltre,facendo un test su grc.com o simili, quello che appare e' l'IP privato? Come si puo' testare un sistema Fastweb allora?

Qualunque server da te contattato, al di fuori della rete fastweb, vedrà il tuo indirizzo di NAT:
https://grc.com/x/ne.dll?bh0bkyd2

Purtroppo le rinunce che derivano dall'avere un indirizzamento privato sono molte. Puoi cmq sempre effettuare i test con un security scanner lanciato in locale.


Saluti.

quello che domandi è roba grossa

:master:

[Habanero]

come ti ha detto billiejoex in questo caso non ci sono particolari differenze tra l'avere IP pubblico o privato. Paradossalmente la situazione è migliore perchè ti devi preoccupare solo della rete interna e non degli attacchi provenienti da quella esterna. Dato che poi non condividi (logicamente!) file e stampanti sulla rete fastweb puoi semplicemente usare un firewall impostato come se tu fossi direttamente su internet concedendo di volta in volta l'accesso ai programmi che vuoi fare uscire in rete.

[Arks]

Grazie billiejoex e habanero.
I servizi di cui parlo,billiejoex,sono quelli di XP che si riferiscono a networking o a LAN o ad altre utilita' in rete come IPSEC ecc. tutti i Servizi eliminabili da chi usa un solo pc standalone.Se Fastweb e' equiparabile a una LAN gigante (infatti la chiamano MAN) la situazione dovrebbe essere la stessa di una LAN ADSL in cui e' opportuno mettere paletti di sicurezza contro il vicino...
Praticamente e' business as usual come pensavo, l'unica cosa che mi preoccupa e' l'impossibilita' di fare test pubblici diretti. Avevo letto che era possibile avere temporaneamente o 'noleggiare' un IP pubblico ,ma forse ora non piu'.
Comunque spero che con Sygate o Kerio,Antivir o AVG,+ AdAware,SpyBot e Spywareblaster + un antitrojan (che per me sarebbe BOClean,ma siccome e' a pagamento,penso che Ewido sara' piu' ben accolto) sia sufficente a garantire discreta tranquillita' alla mia conoscente Fastweb!

[Habanero]

Arks, è una lan per modo di dire... a tutti gli effetti per te è come se fossi su internet. Non hai bisogno di particolari servizi o protocolli. Il client DHCP in teoria dovrebbe bastare ma non ho fastweb per verificare... Aspettiamo magari Billiejoex che è FW mnunito! :-)

[billiejoex]

Nel caso in cui la tua amica dovesse condividere risorse non c'è problema purchè utilizzi un'utenza munita di password sia per Administrator che per un eventuale User.
Nel caso in cui qualcuno della sua LAN o un utente della sua stessa sottorete fastweb, provasse ad accederci si troverebbe di fronte il form di autenticazione.
Questo è molto importante dato che i "vicini" della mia stessa sottorete, ad es, su 50 che condividono risorse 40 non utilizzano password e posso accederci tranquillamente da casa mia.

Per ulteriore sicurezza puoi settare due regole di firewalling che escludano tutti gli indirizzi fuorchè quelli che ti interessano. Supponendo di avere due macchine con ip 10.0.0.5 e 10.0.0.6:

block from 1.1.1.1 to 10.0.0.4; ports: 135,136,137,138,139,445; protocol TCP/UDP

block from 10.0.0.7 to 255.255.255.255; ports: 135,136,137,138,139,445; protocol TCP/UDP

Nel caso in cui volessi disabilitare NetBIOS:
http://sicurezza.html.it/articoli/ar...i=72&npagina=3

Per la configurazione dei servizi qui hai un'ottimo tut: http://sicurezza.html.it/articoli/ar...i=72&npagina=2)

Gia che ci sono ti incollo il file batch che utilizzo ad ogni nuova reinstallazione. Modificalo secondo le tue esigenze cancellando le righe dei servizi che non ti interessa disabilitare. Copialo e incollalo in un file di testo, rinominalo in .bat ed eseguilo, elimando i commenti // che ho inserito.

net stop "ora di windows"
sc config "w32time" start= disabled //se non ti interessa la sincronizzazione mediante time server.

net stop "servizio di rilevamento ssdp"
sc config "SSDPSRV" start= disabled

net stop "Host di periferiche Plug and Play universali"
sc config "upnphost" start= disabled

net stop "Servizi IPSEC"
sc config "PolicyAgent" start= disabled

net stop "Firewall della connessione Internet (ICF) / Condivisione connessione Internet (ICS)"
sc config "SharedAccess" start= disabled //se non utilizzi il Win fw

net stop "Registro di sistema remoto"
sc config "RemoteRegistry" start= disabled

net stop "Servizio di segnalazione errori"
sc config "ERSvc" start= disabled

net stop "messenger"
sc config "messenger" start= disabled

net stop "Acquisizione di immagini di Windows (WIA)"
sc config "stisvc" start= disabled //se non utilizza scanner

net stop "spooler di stampa"
sc config "spooler" start= disabled //se non utilizza stampanti

net stop "Zero Configuration reti senza fili"
sc config "WZCSVC" start= disabled //se non utilizza wi-fi

net stop temi
sc config "Themes" start= disabled //se non utilizza i temi di XP con le barre colorate

Avevo letto che era possibile avere temporaneamente o 'noleggiare' un IP pubblico ,ma forse ora non piu'.

Con l'abbonamento normale hai 20 ore di ip pubblico al mese, disponibili. Per un ip pubblico costante so che la cifra da sbotsare è parecchio elevata.
Ti faccio presente inoltre che è da poco stato fatto l'upgrade a 6 Mb sottoscrivibile dalla myfastpage www.fastweb.it.
Come ultima nota ti ricordo che sui contratti DSL fastweb ti mette a disposizione un range contiguo di 3 ip privati mentre con fibra sono 5 (mi pare).

Penso di aver detto tutto.

Saluti

[Habanero]

aggiungo solo una piccola precisazione...

Ovviamente se la tua amica ha un solo pc e non ha una LAN sua su cui condividere dati allora ti basta un personal firewall che blocca tutto.

Le considerazioni fatte da Billiejoex valgono se hai una LAN e vuoi disciminare tra utenti tuoi e utenti sulla rete fastweb.