Ma è vero che il router è più sicuro di un modem?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ma è vero che il router è più sicuro di un modem?
Ho avuto una discussione da bar con un mio amico. Ne è uscita, da parte sua, la frase di cui sopra. é vero oppure è solo una cavolata? Vorrei sapere, in caso affermativo, anche il perchè.
Re: Ma è vero che il router è più sicuro di un modem?
Sono due cose decisamente differenti. Un modem ti collega direttamente alla rete mentre un router no: i dati passano prima attraverso lui e poi raggiungono la rete. I router poi montano anche dei firewall e, in questo caso, elevano la sicurezza della rete che ci sta dietro. Molti firewall hanno anche dei filtri di pacchetto. Come vedi hanno delle opzioni di sicurezza che non sono presenti in un semplice modem quindi è vero, ma solo in determinati casi. Se hai un router datato sprovvisto di firewall non c'è poi molta differenza.Vlk ha scritto:Ho avuto una discussione da bar con un mio amico. Ne è uscita, da parte sua, la frase di cui sopra. é vero oppure è solo una cavolata? Vorrei sapere, in caso affermativo, anche il perchè.
un router è una macchina che lavora al livello 3 della pila osi e che ha il compito di instradare un pacchetto da una rete ad un altra, mentre il modem lavora al livello 1 ed il suo compito è solamente quello di modulare/demodulare il segnale in ingresso/uscita dalla linea telefonica verso/da il pc.
premesso questo si puo dire che se si considerano solo le definizioni appena date nessuna delle due macchine offre un qualsiasi tipo di sicurezza .
il router è una macchina che per il compito che svolge deve essere ben protetta normalmente quindi sui router esistono delle ACL che opprotunamete utilizzate permettono sia di settare le restrizioni per l'accesso al router sia di filtrare il traffico in entrata/uscita dalle interfaccie .
le acl normalmente permettono il filtraggio sia sugli indirizzi sorgenti e di destinazione che sulle porte. esiste quindi la possibilita di settare un firewall che funziona fino al livello 4 della pila osi .
i modem invece non hanno bisogno di un tale meccanismo di filtraggio.
nel caso in cui il router serva per fare uscire su internet gli host di una lan si puo pensare di usare le acl per creare un firewall .
se si riferiva invece al NAT acluni lo considerano una blanda protezione.
pero secondo me sbagliano.
anche se con il nat molti credono di poter occultare i particolari interni di una rete come il numero degli host, tipo di sistemi operativi installati sulle macchine etc , ad un attaccante un po smaliziato basta poco per riuscire ad avere queste informazioni .
quindi si i router sono piu sicuri dei modem, ma solo perche consentono l'uso di un meccanismo di filtraggio che i modem per loro natura non hanno.
premesso questo si puo dire che se si considerano solo le definizioni appena date nessuna delle due macchine offre un qualsiasi tipo di sicurezza .
il router è una macchina che per il compito che svolge deve essere ben protetta normalmente quindi sui router esistono delle ACL che opprotunamete utilizzate permettono sia di settare le restrizioni per l'accesso al router sia di filtrare il traffico in entrata/uscita dalle interfaccie .
le acl normalmente permettono il filtraggio sia sugli indirizzi sorgenti e di destinazione che sulle porte. esiste quindi la possibilita di settare un firewall che funziona fino al livello 4 della pila osi .
i modem invece non hanno bisogno di un tale meccanismo di filtraggio.
nel caso in cui il router serva per fare uscire su internet gli host di una lan si puo pensare di usare le acl per creare un firewall .
se si riferiva invece al NAT acluni lo considerano una blanda protezione.
pero secondo me sbagliano.
anche se con il nat molti credono di poter occultare i particolari interni di una rete come il numero degli host, tipo di sistemi operativi installati sulle macchine etc , ad un attaccante un po smaliziato basta poco per riuscire ad avere queste informazioni .
quindi si i router sono piu sicuri dei modem, ma solo perche consentono l'uso di un meccanismo di filtraggio che i modem per loro natura non hanno.
Perchè? Io so che il firewall del mio router, il Netgear DG834GIT, è derivato da iptables. Che ne metto a fare due installando guarddog?simplex ha scritto:Sì, un router è più "sicuro", cioè non toglie che dietro ci voglia un firewall fatto bene, che combinato con quello interno del router garantiscono una buona protezione
se bastava il firewall del router cisco non creava i PIX
le acl aumentano notevolmente l'uso della cpu del router e questo puo diventare un problema .si preferisce quindi in genere dividere le due cose.
se poi si vuole un filtro che arrivi fino a layer 7 e che faccia anche il controllo sui virus be un firewall dedicato è d'obbligo.
le acl aumentano notevolmente l'uso della cpu del router e questo puo diventare un problema .si preferisce quindi in genere dividere le due cose.
se poi si vuole un filtro che arrivi fino a layer 7 e che faccia anche il controllo sui virus be un firewall dedicato è d'obbligo.
E cosa sono i PIX? E ACL?kobaiachi ha scritto:se bastava il firewall del router cisco non creava i PIX
le acl aumentano notevolmente l'uso della cpu del router e questo puo diventare un problema .si preferisce quindi in genere dividere le due cose.
se poi si vuole un filtro che arrivi fino a layer 7 e che faccia anche il controllo sui virus be un firewall dedicato è d'obbligo.
Insomma, cosa dovrei fare? Utilizzare il firewall del modem e contemporaneamente guarddog? Ovviamente i due firewall assieme funzionavano bene e non notavo rallentamenti di sistema, ma poi ho disinstallando Guarddod perchè mi sembrava inutile avere due firewall. Ovviamente sono molto curioso di sapere cosa fa un firewall di sistema ed uno del router r capire (ovviamente a grandi linee) perchè è meglio averne due.
ACL sta per Access Control List
sono delle liste di istruzioni usate per creare delle regole che possono essere usate sia per determinare chi ha l'accesso al router sia a quale tipo di traffico è consentito il transito sulle interfaccie,hanno anche molte altre funzioni.
i PIX sono firewall hardware che possono analizzare i pacchetti a tutti i livelli della pila osi .
se dietro al router ci è solo il tuo pc o comunque pochi pc ed se non usi programmi che richiedono un grande uso di risorse del router come amule non noterai molti problemi di rallentamento.
considera però il caso di un router che fa uscire 200 pc su internet magari tramite nat (anche se nella realta una tale configurazione è raro trovarla, infatti spesso si usano i proxy)
se si usa il firewall interno il router dovrà sobbarcarsi oltre al normale lavoro anche l' analisi di ogni pacchetto in entrata/uscita sulle interfaccie.
in questo caso se il router non è adeguatamente dimensionato si puo arrivare anche a saturare le risorse di cpu del router .
ecco perche spesso si preferisce dividere i due compiti,
sono delle liste di istruzioni usate per creare delle regole che possono essere usate sia per determinare chi ha l'accesso al router sia a quale tipo di traffico è consentito il transito sulle interfaccie,hanno anche molte altre funzioni.
i PIX sono firewall hardware che possono analizzare i pacchetti a tutti i livelli della pila osi .
se dietro al router ci è solo il tuo pc o comunque pochi pc ed se non usi programmi che richiedono un grande uso di risorse del router come amule non noterai molti problemi di rallentamento.
considera però il caso di un router che fa uscire 200 pc su internet magari tramite nat (anche se nella realta una tale configurazione è raro trovarla, infatti spesso si usano i proxy)
se si usa il firewall interno il router dovrà sobbarcarsi oltre al normale lavoro anche l' analisi di ogni pacchetto in entrata/uscita sulle interfaccie.
in questo caso se il router non è adeguatamente dimensionato si puo arrivare anche a saturare le risorse di cpu del router .
ecco perche spesso si preferisce dividere i due compiti,