Firewall - ma ce n'è davvero bisogno?

Outspan · Messaggio da **Outspan** » mer 28 dic 2005, 20:31

Cdo. Secondo voi, considerata la sicurezza quasi 'intrinseca' di GNU/Linux, è necessario un firewall? Per quali motivi, secondo voi, lo si dovrebbe installare?

gallows · Messaggio da **gallows** » mer 28 dic 2005, 20:52

Per non lasciare inutilmente le porte aperte....
GNU/Linux è abbastanza sicuro, ma anche la cassaforte più resistente se lasciata aperta serve a poco

DaNiMoTh · Messaggio da **DaNiMoTh** » mer 28 dic 2005, 21:41

Serve quando ti dimentichi sshd in funzione, oppure non ti fidi di CUPS ( se lo usi )

ciao

pinguinosn · Messaggio da **pinguinosn** » mer 28 dic 2005, 22:12

Per un uso "casereccio" non è di grande utilità.
Anzi sono + le scazzature dei vantaggi.
Poi,come sempre è una questione personale.
(Neppure su Windows lo uso).
Poi il paraddosso: un firewall ultra configurato e
magari sempre le stesse password, oppure peggio ancora un programma
scritto male ...... (e ce ne sono molti)
comunque un firewall relativamente semplice ,con GUI è Guardog.
ciao.

Messaggio da **Luci0** » mer 28 dic 2005, 23:30

Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco, perché il nostro IP su internet cambia ad ogni collegamento ed il tempo che ha l'a ttaccante é poco.
Bisogna dire che in effetti si é esposti su internet e di gente che non ha niente da fare ce n' é tanta specialmente la gente che lavora presso il nostro stesso provider che ha la lista aggiornata in tempo reale degli IP di chi é collegato, quindi occhio...
Se invece si lascia attaccato il modem con l' adsl per giornate intere, anche se il nostro IP varia ad ogni collegamento il tempo di esposizione aumenta e quindi é bene attivare un firewall..
Se poi si ha un IP fisso il rischio aumenta ancora, l' attaccante tenterà e ritenterà e a questo punto il firewall é necessario...
Il discorso cambia se si ha un router in NAT .. in tal caso tra noi e l' attaccante ci sarà il router... ovviamente se questo appartiene al provider e a noi non viene rilasciata la password di accesso in linea teorica può essere programmato in modo da lasciare una backdoor ed in tal caso vale la pena di installare un firewall. Se il router é nostro, e abbiamo pieno controllo sia sulla configurazione che password possiamo stare più tranquilli, a meno di non fare grossolani errori di configurazione sul router stesso..

masalapianta · Messaggio da **masalapianta** » gio 29 dic 2005, 0:25

ad un utente casalingo NON serve, e comunque in generale non serve se non conosci BENE i protocolli su cui vai a lavorare; gli scriptini precotti e i tool grafici coi wizard per configurare un firewall sono assolutamente inutili.
La sicurezza non e' una serie di regole (tipo "chiudere le porte") ma e' un processo che e' sempre diverso e va affrontato caso per caso sapendo cosa si fa.

masalapianta · Messaggio da **masalapianta** » gio 29 dic 2005, 0:26

Luci0 ha scritto:Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco,

non vedo perche' gente come Alan Cox, Wietse Venema, Andrea Arcangeli, ecc.. dovrebbero "portare avanti un attacco" verso chicchessia

Sawk · Messaggio da **Sawk** » gio 29 dic 2005, 1:28

quoto gallows

Trotto@81 · Messaggio da **Trotto@81** » gio 29 dic 2005, 3:31

masalapianta ha scritto:ad un utente casalingo NON serve, e comunque in generale non serve se non conosci BENE i protocolli su cui vai a lavorare; gli scriptini precotti e i tool grafici coi wizard per configurare un firewall sono assolutamente inutili.
La sicurezza non e' una serie di regole (tipo "chiudere le porte") ma e' un processo che e' sempre diverso e va affrontato caso per caso sapendo cosa si fa.

Secondo me tu esageri un pochino!!

Guarda che i protocolli non sono difficile da imparare se come fine hai quello di configurarre un firewall. Non si tratta di programmare protocolli di rete. Basta una piccola lettura su ogni argomento riguardante le reti e ce la fai!! Basta sare cos'è il protocollo tcp, udp, icmp, come avviene la connessione nei diversi protocolli, e l'uso delle porte principali. Alla fine un firewall casalingo si deve configurare, mica uno azinedale!!

masalapianta · Messaggio da **masalapianta** » gio 29 dic 2005, 11:20

Trotto@81 ha scritto: Secondo me tu esageri un pochino!! Guarda che i protocolli non sono difficile da imparare se come fine hai quello di configurarre un firewall.

stai scherzando vero? per configurare un firewall devi conoscerli a menadito

Non si tratta di programmare protocolli di rete. Basta una piccola lettura su ogni argomento riguardante le reti e ce la fai!! Basta sare cos'è il protocollo tcp, udp, icmp, come avviene la connessione nei diversi protocolli, e l'uso delle porte principali.

certo certo e poi ti ritrovi gente che fa cose come droppare tutti gli icmp in ingresso eccetto gli echo reply, o altre amenita' simili

Alla fine un firewall casalingo si deve configurare, mica uno azinedale!!

un firewall casalingo e' *sempre* assolutamente inutile e spesso lo e' anche in ambito aziendale

masalapianta · Messaggio da **masalapianta** » gio 29 dic 2005, 11:26

gallows ha scritto:Per non lasciare inutilmente le porte aperte....

e chi ti obbliga a farlo? basta non far fare bind su una data porta a un dato servizio, oppure se il servizio ti serve da locale gli fai fare bind su loopback o se ti serve dalla tua rete interna gli fai fare bind sul'ip dell'interfaccia che da sulla rete interna; oppure esistono i tcp wrapper con le loro brave acl, ecc..
Oggi si usano firewall praticamente ovunque, il piu' delle volte con risultati deleteri, perche' si concepisce la sicurezza come una lista della spesa e non come un processo via via diverso a seconda dei casi che vanno affrontati sapendo cosa si fa.
Ad un utente casalingo basta chiudere i servizi che non servono e installare gli aggiornamenti di sicurezza; il resto son baggianate.

gallows · Messaggio da **gallows** » gio 29 dic 2005, 12:23

masalapianta ha scritto:
gallows ha scritto:Per non lasciare inutilmente le porte aperte....
e chi ti obbliga a farlo?

Ah beh.. nessuno, ma ti potrebbero servire (con le dovute restrizioni).
Poi ci sono diversi modi per "tappare i buchi" e l'uso del firewall è uno di questi.

Ad un utente casalingo basta chiudere i servizi che non servono e installare gli aggiornamenti di sicurezza; il resto son baggianate.

Questo è vero, ma costruire un piccolo firewall per la propria rete domestica è divertente, può essere utile e poi impari diverse cose. Non capisco tutta questa avversità

Generalmente comunque è un qualcosa in più, sì.

Messaggio da **Luci0** » ven 30 dic 2005, 17:35

masalapianta ha scritto:
Luci0 ha scritto:Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco,
non vedo perche' gente come Alan Cox, Wietse Venema, Andrea Arcangeli, ecc.. dovrebbero "portare avanti un attacco" verso chicchessia

... ai kernel hackers come Alan Cox, Andrea Arcangeli etc .. no di sicuro
.... a un vero hacker come Wietse Venema nemmeno...

ma i novelli hacker in erba, script kids.. lamers etc.. sono sicuramente in grado di fare grossi pasticci... anche perché non sanno neanche bene quello che stanno facendo...

gallows · Messaggio da **gallows** » ven 30 dic 2005, 18:12

Luci0 ha scritto:ma i novelli hacker in erba, script kids.. lamers etc.. sono sicuramente in grado di fare grossi pasticci... anche perché non sanno neanche bene quello che stanno facendo...

Infatti quelli non sono hacker.

Messaggio da **Luci0** » ven 30 dic 2005, 19:19

... e vabbé hacker del ca**o ...

vi va bene il termine ora.. ???
ma ci siamo capiti o no... o serve un disegno..

... quanto la fate lunga... uffa