PDA

Visualizza la versione completa : Firewall: meglio hw o sw?


Gammino
31-05-2004, 16:06
Sono certo che un post così sia già esistito nel forum, ma non l'ho trovato... :bhò: percui... come da oggetto: da "manuale" è meglio (=più sicuro) utilizzare un router/firewall hw tra quelli in vendita per proteggere l'uscita su internet della rete o è meglio predisporre un PC gateway con un Firewall sw (es. Internet Security di Symantec) ovviamente stand-alone?

Internet Security ha dalla sua il fatto che si aggiorna automaticamente, con il router è un pò più complesso...
Ma per la sicurezza in senso assoluto cosa sarebbe meglio?

Grazie! :ciauz:

fivendra
31-05-2004, 17:04
la miglior scelta sarebbe un pc anche vecchio, diciamo un p166 con 64mb ram e linux e ti fai un firewall con i fiochhi con le iptables...

oppure un qualcosina di più potente (ma sempre hardware molto economico) e installi solo smoothwall

oppure meglio un router con firewall

un pc cone norton security lo vedo molto sprecato......

:ciauz:

matteo1982
31-05-2004, 17:45
A mio parere è certamente migliore utilizzare un firewall HW, magari un prodotto sonicwall.
il Firewall HW è un componente a se stante il suo compito è nascondere dietro di se una rete, quello hardware è di per se una macchina se tu fai cadere la macchina il firwall te lo sei giocato.
Questo da mia esperienza e a mia opinione ovviamente

babanetcom
01-06-2004, 01:07
diciamo che per esigenze medie un vecchio pc con iptables è ottimo, per esigenze forti invece preferirei un firewall hw, tipo cisco pix (avendo euro a disposizione, s'intende..)

Gammino
01-06-2004, 11:25
Mi sembra di aver capito che:

1. Usare un PC che fa da gateway con su Symantec Internet Security, tutto sommato è una scelta accettabile (linux per ora non è "contemplabile"... :quipy: ).

2. Se ci sarà bisogno di "alzare" la security del firewall sarebbe meglio passare ad un cisco pix (che fa solo da firewall e non anche router, giusto?)

Non ho invece capito bene i motivi per cui Matteo preferisce quelli hw, in particolare la frase:

quello hardware è di per se una macchina se tu fai cadere la macchina il firwall te lo sei giocato

Cadere la macchina in senso fisico (il che non succede!) o bucarla?
Potresti spiegarmi un pò meglio?

Grazie!

matteo1982
01-06-2004, 12:51
se tu metti un firewall sw su un pc hai il rischio che la macchina cada e quindi il firewall sia buttato giù, sfruttando i bachi del sistema operativo puoi arrivare sulla macchina, mentre un firewall Hw nasconde l'intera rete e non entri in alcun modo, ovviamente se ben impostato

babanetcom
01-06-2004, 15:21
giusto, il pix fa solo da firewall

Gammino
01-06-2004, 16:01
Originariamente inviato da matteo1982
...sfruttando i bachi del sistema operativo puoi arrivare sulla macchina...

Mmmmhhh... pensavo che un firewall sw proteggesse anche il SO da eventuali attacchi...

Domanda scema: e se io li mettessi entrambi (ovviamente dove ho già quello sw)? Potrei dire di essere "abbastanza tranquillo"?

Potrebbe crearmi problemi di rete?

babanetcom
01-06-2004, 16:10
mettere 2 fw? hmm...meglio allora un fw e un ids (intrusion detection system), ma qui mi sorge una domanda...cosa devi proteggere??

tia86
01-06-2004, 18:47
Originariamente inviato da matteo1982
se tu metti un firewall sw su un pc hai il rischio che la macchina cada e quindi il firewall sia buttato giù, sfruttando i bachi del sistema operativo puoi arrivare sulla macchina

:dottò:
perchè un firewall hardware secondo te non ha un so?
secondo te non sono vulnerabili? (http://www.google.it/search?hl=it&ie=ISO-8859-1&q=ios+vulnerability&btnG=Cerca&lr=)



mentre un firewall Hw nasconde l'intera rete e non entri in alcun modo, ovviamente se ben impostato

ah, quindi iptables non protegge?

Loading