Consiglio per firewall software per PC multihomed

[Shores]

Ho un pc che ha due schede di rete, una connessa direttamente a fastweb, l'altra connessa alla mia lan.

La configurazione mi è utile perchè così non carico la rete locale del traffico del file sharing, ch efaccio passare direttamente su fastweb.

Ora come ora ho AVG internet security, ma la versione 2013 a cui ho appena aggiornato sembra non permettere più il multihoming, perchè considera il fatto che io sia collegato ad una seconda rete come una ragione per commutare il firewall su un'altra modalità, abbandonando la precedente. In pratica, considera le due connessioni come una alternativa all'altra, anche se non lo sono.

Tempo addietro, quando avevo ZoneAlarm, era semplice dirgli che doveva considerare affidabile una delle due e non l'altra, e poi nelle configurazioni delle applicazioni/servizi dire che alcuni dovevano avere accesso alla rete locale e altre no.

Detto questo, che firewall software mi consigliate, che funzioni bene e si riesca a configurare bene in questa situazione?

Grazie!

[franzauker2.0]

francamente?
nessuno.
a cosa dovrebbe servire?

[Shores]

[b]...
La configurazione mi è utile perchè così non carico la rete locale del traffico del file sharing, che faccio passare direttamente su fastweb.

...

Direi che era chiarissimo il "a cosa dovrebbe servire"...

Anche la risposta "nessuno" è priva di senso: almeno zonealarm che faccia questa cosa c'è, quindi almeno un firewall che ha questa possibilità esiste...

Hai qualche informazione più utile da potermi dare?

Grazie!

[Habanero]

il pc che sistema operativo monta?
Il firewall di win7 dovrebbe fare quello che chiedi...

In alternativa prova Comodo Firewall... in fase di installazione scegli l'installazione personalizzata e disabilita tutto ciò che non è il semplice firewal... ;-)

[franzauker2.0]

Originariamente inviato da Shores
Direi che era chiarissimo il "a cosa dovrebbe servire"...

Francamente non così tanto.
Perchè se (e dipende dalla tua configurazione) hai un router (connessa a fastweb può significare fibra, HAG, ADSL normale) il firewall non serve a nulla per aumentare la sicurezza.

Anche la risposta "nessuno" è priva di senso: almeno zonealarm che faccia questa cosa c'è, quindi almeno un firewall che ha questa possibilità esiste..

La risposta è collegata a quella sopra

Hai qualche informazione più utile da potermi dare?

Penso di sì, ma il punto è iniziare a capire perchè vuoi fare "qualcosa", prima di decidere "come" farlo.

Sotto il profilo poi delle prestazioni, quindi non della sicurezza, anche qui il discorso andrebbe un pochino approfondito, considerando che dubito che un qualsiasi traffico "casereccio" p2p possa dare problemi particolari floodando di frammini ethernet (perchè immagino che utilizzerai una rete ethernet, anche se non è specificato).

Se hai il tipico algoritmo a collisioni (99.9999999%), ed utilizzi uno switch (non un hub) è probabile che la latenza che inserisci per l'instradamento tra gli stack collegati alle due schede di rete siano peggiori di quelle che otterresti... senza.

In generale conviene prima "pensare", poi "misurare" e poi "agire".

O almeno questa è la strategia che suggerisco.

[Shores]

Originariamente inviato da Habanero
il pc che sistema operativo monta?
Il firewall di win7 dovrebbe fare quello che chiedi...

In alternativa prova Comodo Firewall... in fase di installazione scegli l'installazione personalizzata e disabilita tutto ciò che non è il semplice firewal... ;-)

La macchina ha ancora XP, proverò con Comodo, grazie della segnalazione!

[Shores]

Originariamente inviato da franzauker2.0
Francamente non così tanto.
Perchè se (e dipende dalla tua configurazione) hai un router (connessa a fastweb può significare fibra, HAG, ADSL normale) il firewall non serve a nulla per aumentare la sicurezza.
La risposta è collegata a quella sopra
Penso di sì, ma il punto è iniziare a capire perchè vuoi fare "qualcosa", prima di decidere "come" farlo.

Sotto il profilo poi delle prestazioni, quindi non della sicurezza, anche qui il discorso andrebbe un pochino approfondito, considerando che dubito che un qualsiasi traffico "casereccio" p2p possa dare problemi particolari floodando di frammini ethernet (perchè immagino che utilizzerai una rete ethernet, anche se non è specificato).

Se hai il tipico algoritmo a collisioni (99.9999999%), ed utilizzi uno switch (non un hub) è probabile che la latenza che inserisci per l'instradamento tra gli stack collegati alle due schede di rete siano peggiori di quelle che otterresti... senza.

In generale conviene prima "pensare", poi "misurare" e poi "agire".

O almeno questa è la strategia che suggerisco.

La mia configurazione attuale è che una delle due schede ethernet è collegata direttamente allo hag di FW fibra, SENZA nessun router o altro di mezzo, mentre l'altra è collegata alla rete locale, gestita da uno hub 8 porte collegato ad un router, a sua volta poi collegato allo HAG FW in fibra.

Assegnando alla scheda collegata direttamente allo hag una metrica più bassa, ho ottenuto che tutto il traffico diretto verso ip non appartenenti alla rete locale viene direttamente inviato a quella scheda, così che non transiti per nulla sull'altra, che viene chiamata in causa solo per l'accesso agli ip della LAN.

La mia idea era che questo mi garantisse che la banda passante della LAN non venisse mai utilizzata per l'accesso ad internet da questo pc, perché, appunto, esso prediligerà la scheda diretta.

In questo modo la condivisione cartelle, le stampe, e tutte le altre attività di rete locale non avrebbero avuto rallentamenti quando una notevole banda fosse stata usata dal file sharing vero internet.

Questa configurazione mi era venuta in mente quando avevo notato che, nonostante la fibra, quando avevo ancora la VideoStation con la sua tv via ip, guardare un programma in SD con la videostation era molto difficoltoso se il file sharing era attivo, ed anche i trasferimenti di file sulla lan richiedevano decisamente più tempo se il file sharing era in attività.

Senza contare che questa configurazione i consente di tenere ben chiuso il firewall interno al router, sapendo che mi basterà disattivare la scheda di rete diretta sul mio pc per nasconderlo nuovamente dietro la protezione del router; in questo modo, sono più diretto quando voglio esserlo e più protetto quando voglio.

Avere le due schede di rete, poi, mi permette anche di avere due ip diversi, potendo così dire alla copia di Apache che gira sul mio pc che deve rispondere solo alle richieste che arrivano dall'ip della LAN.