Salve a tutti,
ho letto in questi due URL
http://guide.debianizzati.org/index.php ... Modem_ADSL
http://guide.debianizzati.org/index.php ... Modem_ADSL
una cosa che non sapevo:
"Dal punto di vista della sicurezza, però questi modem presentano qualche problema intrinseco.
Consideriamo un modem ethernet: dal momento che questi modem non implementano firewall di sorta, potremmo pensare di proteggerci da internet attivando un firewall sul nostro PC. In questo modo, però il firewall risulta essere tra il nostro PC e il modem, che, come ricorderemo, è un computer connesso a internet e presenta due interfacce: una interna che vediamo solo noi, ed una esterna che noi non vediamo ma che risulta visibile da tutto il resto del mondo.
Quell'interfaccia è identificata dal numero ip che il nostro provider ci ha fornito per la connessione ad internet cioè il numero che al momento rappresenta la nostra identità in internet. Questo dà la possibilità a un eventuale malintenzionato di "rubare" la nostra identità e compiere azioni arbitrarie spacciandosi per noi (per esempio pagare qualcosa tramite addebito in bolletta telefonica, o anche attaccare altri computer in internet). "
Ma è vero questo? Ma allora se p.e. uso IPCop o Astaro, alla fine l'anello più debole della catena è il modem ethernet e qualora usassi un router ethernet con firewall integrato, per quale motivo dovrei usare IPCop o Astaro?
Oppure ciò che è scitto in quella guida è falso?
Vincent
I modem ethernet senza firewall proprio sono pericolosi?
Moderatore: Federico.Lagni
-
vincent price
- n00b
- Messaggi: 2
- Iscritto il: gio 06 set , 2007 5:28 pm
Guarda, ho postato qui perchè pensavo fosse un forum di professionisti e non per essere preso per il culo da te.
-
Federico.Lagni
- Network Emperor
- Messaggi: 442
- Iscritto il: dom 12 set , 2004 5:07 pm
- Località: Vicenza
- Contatta:
Tranquillo. Penso proprio che quella di Andrea non fosse una presa in giro ma piuttosto una realtà!vincent price ha scritto:Guarda, ho postato qui perchè pensavo fosse un forum di professionisti e non per essere preso per il culo da te.
Federico Lagni,
CEO & Founder
AreaNetworking.it
Web: http://www.areanetworking.it
Pec: [email protected]
Facebook: https://www.facebook.com/areanetworking
Twitter: https://twitter.com/areanetworking_
LinkedIn: https://www.linkedin.com/company/303426
CEO & Founder
AreaNetworking.it
Web: http://www.areanetworking.it
Pec: [email protected]
Facebook: https://www.facebook.com/areanetworking
Twitter: https://twitter.com/areanetworking_
LinkedIn: https://www.linkedin.com/company/303426
-
jurgo
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 02 lug , 2004 5:00 pm
- Contatta:
Ragazzi calma, nn costringetemi a cominciare a moderare sul serio; andrebbe contro i miei principi di pigrizia atavica...
Comunque, da che ne sò io, da che mondo e mondo i modem non hanno indirizzi ip a sè stanti, (a parte uno locale per la configurazione, che è comunque ragiungibile solo dall'interfaccia interna), che siano usb o ethernet o quello che vuoi.
Se usi una linux box come router, l'esterno raggiungerà quella linux box (ok, forse saresti soggetto a certi attacchi DOS, ma nn è così probabile/grave).
se usi un router, probabilmente sì, non ha molto senso usare una linux box con sù un firewall, (stò parlando di ambito domestico, se nella tua rete vuoi metterci DMZ e varie sottoreti a diversi livelli di sicurezza, è un altro discorso).
Questo per darti una panoramica generale, se per caso stai realizzando una rete ed hai qualche dubbio, puoi provare a sottoporcela per qualche consiglio.
Comunque, da che ne sò io, da che mondo e mondo i modem non hanno indirizzi ip a sè stanti, (a parte uno locale per la configurazione, che è comunque ragiungibile solo dall'interfaccia interna), che siano usb o ethernet o quello che vuoi.
Se usi una linux box come router, l'esterno raggiungerà quella linux box (ok, forse saresti soggetto a certi attacchi DOS, ma nn è così probabile/grave).
se usi un router, probabilmente sì, non ha molto senso usare una linux box con sù un firewall, (stò parlando di ambito domestico, se nella tua rete vuoi metterci DMZ e varie sottoreti a diversi livelli di sicurezza, è un altro discorso).
Questo per darti una panoramica generale, se per caso stai realizzando una rete ed hai qualche dubbio, puoi provare a sottoporcela per qualche consiglio.
what's friendship?
