hi netw0rkers. mi ricollego ad un topic precedente dove alcuni di voi hanno spalato m***a su i firewall software da installare su windows.
nn sono così esperto in materia da dissentire, ma non sarebbe male che qualcuno dicesse xkè non sono una buona soluzione, o no?
così almeno so di ke male morire!
firewall x windows
Moderatore: Federico.Lagni
-
masteryoda
- n00b
- Messaggi: 13
- Iscritto il: sab 24 lug , 2004 9:51 am
Windows ti sembra un sistema privo di difetti? non credo proprio.
ora, quando fai girare un programma su windows, esso non è indipendente dal sistema operativo. ergo, un firewall installato su windows ne "eredita" i difetti.
ora, quando fai girare un programma su windows, esso non è indipendente dal sistema operativo. ergo, un firewall installato su windows ne "eredita" i difetti.
Use the source, Luke...
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Diciamo che non è sbagliato il commento di MasterYoda, ma necessiterebbe un po' di approfondimento.
In soldoni, il grosso problema di un firewall x win è dove si posiziona nello stack TCP/IP... ovvero nell'unico posto in cui può posizionarsi, il livello applicativo.
Problema: se un difetto si annida in un livello sottostante? il firewall è completamente inefficace.
Altri sistemi, Cisco & c., linux e altri, possono posizionarsi direttamente sui layer sottostanti, e fermare un pacchetto non desiderato prima che attraversi l'intero stack.
Ora, un firewall x win ha senso di esistere? in ambito privato, sì, se non si possiedono altre soluzioni, è un flebile paliativo.
In ambito professionale, penso sia comunque una buona idea possederne uno, ma come ultimissima barriera sulla quale non fare grande affidamento
In soldoni, il grosso problema di un firewall x win è dove si posiziona nello stack TCP/IP... ovvero nell'unico posto in cui può posizionarsi, il livello applicativo.
Problema: se un difetto si annida in un livello sottostante? il firewall è completamente inefficace.
Altri sistemi, Cisco & c., linux e altri, possono posizionarsi direttamente sui layer sottostanti, e fermare un pacchetto non desiderato prima che attraversi l'intero stack.
Ora, un firewall x win ha senso di esistere? in ambito privato, sì, se non si possiedono altre soluzioni, è un flebile paliativo.
In ambito professionale, penso sia comunque una buona idea possederne uno, ma come ultimissima barriera sulla quale non fare grande affidamento
-
masteryoda
- n00b
- Messaggi: 13
- Iscritto il: sab 24 lug , 2004 9:51 am
"yo bro, you know a lot. Gupo!"
[final fantasy IX]
[final fantasy IX]
Use the source, Luke...
-
Asimov
- Cisco fan
- Messaggi: 39
- Iscritto il: lun 22 mar , 2004 11:22 am
- Località: Cividale
quindi il tuo suggerimento, irish, è quello di installare un firewall software su ogni macchina, come ultimo anello della catena di sicurezza?
Un po' dispendioso, ma ok, ormai la sicurezza è una mission critical per tutti.
Visto che siamo in tema, che firewall x win? forse la domanda è già stata fatta, ma secondo me richiederebbe un po' di approfondimento
Un po' dispendioso, ma ok, ormai la sicurezza è una mission critical per tutti.
Visto che siamo in tema, che firewall x win? forse la domanda è già stata fatta, ma secondo me richiederebbe un po' di approfondimento
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
mah, il buon vecchio zonealarm nella sua versione professionale non è niente male
-
jurgo
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 02 lug , 2004 5:00 pm
- Contatta:
Io personalmente piuttosto che un firewall "privato" a livello applicativo per ogni pc, userei un proxy centralizzato
what's friendship?
-
Paolomis
- Cisco fan
- Messaggi: 54
- Iscritto il: mer 23 mar , 2005 1:05 pm
- Località: Palermo
- Contatta:
mah sebbene molto perplesso nell'uso di firewall software, proprio per via di quel discorso sull'eredità che lo OS da ai sui applicativi, credo che fra tutti OUTPOST, sia uno dei migliori, poi se vogliamo andare su qualcosa di piu complicato c'è il Checkpoint che è sicuramente ancora piu valido....
-
MrZogs
- Cisco fan
- Messaggi: 30
- Iscritto il: sab 12 mar , 2005 5:21 pm
- Contatta:
a livello privato penso che possa andare bene Sygate
a livello professionale un bel firewall HW
a livello professionale un bel firewall HW
-
davide.p
- Cisco power user
- Messaggi: 95
- Iscritto il: dom 17 lug , 2005 12:26 pm
- Contatta:
compra uno snapgear a 300 euri
un sistemista è un pò come mc gaiver.......
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Quoto.Paolomis ha scritto:credo che fra tutti OUTPOST, sia uno dei migliori, poi se vogliamo andare su qualcosa di piu complicato c'è il Checkpoint che è sicuramente ancora piu valido....
Manipolatore di bit.
-
Roberto82
- Cisco power user
- Messaggi: 101
- Iscritto il: ven 21 ott , 2005 10:47 am
- Contatta:
ciao vorrei dire la mia...
secondo me la scelta del firewall dipende principalmente da:
1) A Cosa ti serve
2) Cosa devi proteggerci
Quindi secondo me se siamo in ambito aziendale opterei per il firewall hw + uno sw per ogni pc.
Se siamo invece a casa e vogliamo semplicemente accostare all'antivirus aggiornato un sw che ci indichi quali programmi vogliono andare sulla rete, potremmo stare benone anche con un zoneAlarm home edition.
In quest'ultima opzione però, il fattore di protezione cala maggiormente non solo perchè il SW è più corrompibile dell'HW, ma anche perchè è più tirato in ballo il "fattore di errore umano" (come l'abitudine a cliccare rapidamente tutti gli "yes" sugli alert appena appaiono, pur di toglierli davanti alla finestra di lavoro.....ed è una cosa che capita molto!!!).
Offrirei soluzioni HW principalmente agli utenti meno esperti, cosi anche se pieni di backdoor, con un firewall HW che blocca a valle le cose, si rischia di meno.
secondo me la scelta del firewall dipende principalmente da:
1) A Cosa ti serve
2) Cosa devi proteggerci
Quindi secondo me se siamo in ambito aziendale opterei per il firewall hw + uno sw per ogni pc.
Se siamo invece a casa e vogliamo semplicemente accostare all'antivirus aggiornato un sw che ci indichi quali programmi vogliono andare sulla rete, potremmo stare benone anche con un zoneAlarm home edition.
In quest'ultima opzione però, il fattore di protezione cala maggiormente non solo perchè il SW è più corrompibile dell'HW, ma anche perchè è più tirato in ballo il "fattore di errore umano" (come l'abitudine a cliccare rapidamente tutti gli "yes" sugli alert appena appaiono, pur di toglierli davanti alla finestra di lavoro.....ed è una cosa che capita molto!!!).
Offrirei soluzioni HW principalmente agli utenti meno esperti, cosi anche se pieni di backdoor, con un firewall HW che blocca a valle le cose, si rischia di meno.
-
ruby
- Cisco power user
- Messaggi: 94
- Iscritto il: ven 15 apr , 2005 11:44 am
ho letto questa discussione e mi interessa molto ...
io attualmente a casa ho un cisco soho97 e nei PC ho AVG ed ewido , secondo voi , dovrei mettere un firewall software , oppure il router fà già questo lavoro ?
io penso che il router mi basti ...
che ne dite ?
bye
io attualmente a casa ho un cisco soho97 e nei PC ho AVG ed ewido , secondo voi , dovrei mettere un firewall software , oppure il router fà già questo lavoro ?
io penso che il router mi basti ...
che ne dite ?
bye
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Dipende dalla IOS e da com'è cofigurato il router.
Ciao
Ciao
-=] MaiO [=-
-
ruby
- Cisco power user
- Messaggi: 94
- Iscritto il: ven 15 apr , 2005 11:44 am
ciao ...
x l ' IOS , a memoria , mi ricordo 12.3.8....
x la config te la posso postare in giornata , per adesso ho tutto spento per via del maltempo ...
se non ricordo male dovrei già averla postata , cmq adesso faccio qualche ricerca ...
a presto !
bye
x l ' IOS , a memoria , mi ricordo 12.3.8....
x la config te la posso postare in giornata , per adesso ho tutto spento per via del maltempo ...
se non ricordo male dovrei già averla postata , cmq adesso faccio qualche ricerca ...
a presto !
bye
