Repository 32bit  Forum
Repository 64bit  Wiki

Ma è vero che il router è più sicuro di un modem?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Ma è vero che il router è più sicuro di un modem?

Messaggioda Vlk » ven giu 02, 2006 17:05

Ho avuto una discussione da bar con un mio amico. Ne è uscita, da parte sua, la frase di cui sopra. é vero oppure è solo una cavolata? Vorrei sapere, in caso affermativo, anche il perchè.
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Re: Ma è vero che il router è più sicuro di un modem?

Messaggioda Bart » ven giu 02, 2006 17:50

Vlk ha scritto:Ho avuto una discussione da bar con un mio amico. Ne è uscita, da parte sua, la frase di cui sopra. é vero oppure è solo una cavolata? Vorrei sapere, in caso affermativo, anche il perchè.
Sono due cose decisamente differenti. Un modem ti collega direttamente alla rete mentre un router no: i dati passano prima attraverso lui e poi raggiungono la rete. I router poi montano anche dei firewall e, in questo caso, elevano la sicurezza della rete che ci sta dietro. Molti firewall hanno anche dei filtri di pacchetto. Come vedi hanno delle opzioni di sicurezza che non sono presenti in un semplice modem quindi è vero, ma solo in determinati casi. Se hai un router datato sprovvisto di firewall non c'è poi molta differenza.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda kobaiachi » ven giu 02, 2006 18:39

un router è una macchina che lavora al livello 3 della pila osi e che ha il compito di instradare un pacchetto da una rete ad un altra, mentre il modem lavora al livello 1 ed il suo compito è solamente quello di modulare/demodulare il segnale in ingresso/uscita dalla linea telefonica verso/da il pc.

premesso questo si puo dire che se si considerano solo le definizioni appena date nessuna delle due macchine offre un qualsiasi tipo di sicurezza .

il router è una macchina che per il compito che svolge deve essere ben protetta normalmente quindi sui router esistono delle ACL che opprotunamete utilizzate permettono sia di settare le restrizioni per l'accesso al router sia di filtrare il traffico in entrata/uscita dalle interfaccie .
le acl normalmente permettono il filtraggio sia sugli indirizzi sorgenti e di destinazione che sulle porte. esiste quindi la possibilita di settare un firewall che funziona fino al livello 4 della pila osi .

i modem invece non hanno bisogno di un tale meccanismo di filtraggio.

nel caso in cui il router serva per fare uscire su internet gli host di una lan si puo pensare di usare le acl per creare un firewall .

se si riferiva invece al NAT acluni lo considerano una blanda protezione.
pero secondo me sbagliano.

anche se con il nat molti credono di poter occultare i particolari interni di una rete come il numero degli host, tipo di sistemi operativi installati sulle macchine etc , ad un attaccante un po smaliziato basta poco per riuscire ad avere queste informazioni .

quindi si i router sono piu sicuri dei modem, ma solo perche consentono l'uso di un meccanismo di filtraggio che i modem per loro natura non hanno.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda simplex » sab giu 03, 2006 10:16

Sì, un router è più "sicuro", cioè non toglie che dietro ci voglia un firewall fatto bene, che combinato con quello interno del router garantiscono una buona protezione
Avatar utente
simplex
Linux 2.4
Linux 2.4
 
Messaggi: 327
Iscritto il: mar lug 26, 2005 23:00
Slackware: current
Desktop: xfce

Messaggioda Vlk » sab giu 03, 2006 12:07

simplex ha scritto:Sì, un router è più "sicuro", cioè non toglie che dietro ci voglia un firewall fatto bene, che combinato con quello interno del router garantiscono una buona protezione

Perchè? Io so che il firewall del mio router, il Netgear DG834GIT, è derivato da iptables. Che ne metto a fare due installando guarddog?
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Messaggioda kobaiachi » sab giu 03, 2006 12:41

se bastava il firewall del router cisco non creava i PIX

le acl aumentano notevolmente l'uso della cpu del router e questo puo diventare un problema .si preferisce quindi in genere dividere le due cose.

se poi si vuole un filtro che arrivi fino a layer 7 e che faccia anche il controllo sui virus be un firewall dedicato è d'obbligo.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda Vlk » sab giu 03, 2006 19:36

kobaiachi ha scritto:se bastava il firewall del router cisco non creava i PIX

le acl aumentano notevolmente l'uso della cpu del router e questo puo diventare un problema .si preferisce quindi in genere dividere le due cose.

se poi si vuole un filtro che arrivi fino a layer 7 e che faccia anche il controllo sui virus be un firewall dedicato è d'obbligo.

E cosa sono i PIX? E ACL?
Insomma, cosa dovrei fare? Utilizzare il firewall del modem e contemporaneamente guarddog? Ovviamente i due firewall assieme funzionavano bene e non notavo rallentamenti di sistema, ma poi ho disinstallando Guarddod perchè mi sembrava inutile avere due firewall. Ovviamente sono molto curioso di sapere cosa fa un firewall di sistema ed uno del router r capire (ovviamente a grandi linee) perchè è meglio averne due.
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Messaggioda kobaiachi » dom giu 04, 2006 14:41

ACL sta per Access Control List
sono delle liste di istruzioni usate per creare delle regole che possono essere usate sia per determinare chi ha l'accesso al router sia a quale tipo di traffico è consentito il transito sulle interfaccie,hanno anche molte altre funzioni.

i PIX sono firewall hardware che possono analizzare i pacchetti a tutti i livelli della pila osi .

se dietro al router ci è solo il tuo pc o comunque pochi pc ed se non usi programmi che richiedono un grande uso di risorse del router come amule non noterai molti problemi di rallentamento.

considera però il caso di un router che fa uscire 200 pc su internet magari tramite nat (anche se nella realta una tale configurazione è raro trovarla, infatti spesso si usano i proxy)

se si usa il firewall interno il router dovrà sobbarcarsi oltre al normale lavoro anche l' analisi di ogni pacchetto in entrata/uscita sulle interfaccie.

in questo caso se il router non è adeguatamente dimensionato si puo arrivare anche a saturare le risorse di cpu del router .

ecco perche spesso si preferisce dividere i due compiti,
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite

cron