Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 29-12-2009, 22:05 #1
    Kilin
    Kilin non è in linea
    Utente di HTML.it L'avatar di Kilin
    Registrato dal
    Mar 2003
    Messaggi
    453

    Proteggere la mia LAN, fastweb

    ciao a tutti..

    ho una LAN di 3 computer con win xp sp3, ed ho fastweb.
    (tutti e tre i PC son connessi all'hag fw)
    Avevo impostato i firewall per l'accesso alle risorse locali in modo che facessero un controllo sui MAC address, ma mi rendo conto che ciò è facilmente bypassabile... specie ora che all'uni sto studiando un po' di reti mi accorgo che la mia si viola in 30secondi...

    Mi potete consigliare un modo più sicuro per proteggere la mia rete? Gli IP variano, quindi non posso usare quelli (e poi c'è l'ip spoofing..)..

    grazie..
    Rispondi quotando Rispondi quotando
  2. 03-01-2010, 15:04 #2
    frank-coblan
    frank-coblan non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2004
    Messaggi
    70
    Invia un messaggio tramite ICQ a frank-coblan Invia un messaggio tramite Yahoo a frank-coblan
    LAN ---- router ---- HAG ---- internet

    Aggiungendo un router ( 2 porte ethernet) risolvi

    il router gestisce la tua rete interna, dhcp server eventualmente dns server ed è il default gateway

    invece lato hag il router è dhcp client e occupa un solo ip fw facendo navigare tutti quelli della lan

    <tecnico facile>
    Usando il nat un solo ip fa navigare tutti

    Dall'esterno tutte le porte sono chiuse

    </tecnico>
    Frank Contrepois
    http://contrepois.blogspot.com
    http://www.coblan.it
    Rispondi quotando Rispondi quotando
  3. 03-01-2010, 15:25 #3
    Kilin
    Kilin non è in linea
    Utente di HTML.it L'avatar di Kilin
    Registrato dal
    Mar 2003
    Messaggi
    453
    ottimo!

    qualche marca di router consigliata? Dev'essere un router senza modem interno, vero? Lo posso prendere wireless così da accedere alla lan via wireless, disabilitando quella dell'hag fw (che altrimenti bypasserebbe il mio router)?

    Grazie!

    EDIT: il nat ce l'ho presente come funziona (la storia di un solo IP che fa navigare tutta una sottorete con indirizzi privati), ma perchè tutte le porte dall'esterno son chiuse?
    Rispondi quotando Rispondi quotando
  4. 03-01-2010, 16:38 #4
    frank-coblan
    frank-coblan non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2004
    Messaggi
    70
    Invia un messaggio tramite ICQ a frank-coblan Invia un messaggio tramite Yahoo a frank-coblan
    Router senza modem, nessun consiglio sulle marche non le conosco.

    I router hanno solitamente come standard di accettare le connessioni dalla LAN verso l'esterno senza controlli mentre dall'esterno all'interno è solitamente bloccato e va attivato - come farlo varia da router a router -

    Quindi un router ti permette di navigare senza problemi ma vieta l'accesso alla rete dall'esterno.

    <tecnico>
    Il nat si basa sulla quaterna <ip sorgente, porta sorgente, ip destinatario, porta, destinataria>.

    Se tu dall'interno fai una richiesta riempi questa quaterna <iplan, portalan, ipdst, portadst> e in automatica il router accettera una risposta con la quaterna inversa

    nota: ho semplificato e non ho indicato la trasformazione ip tra privato e publico per non incasinare
    </tecnico>
    Frank Contrepois
    http://contrepois.blogspot.com
    http://www.coblan.it
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.