Creato da venexian il 25/10/2004

venexian

El venexian

 

 

« La festa del Redentore a VeneziaLe Oselle »

Parliamo di firewall... mooolto semplicemente.

Post n°9 pubblicato il 11 Luglio 2008 da venexian
 

Ogni tanto capita qualcuno che chiede informazioni su questo componente e dalle domande risulta evidente che "firewall" per molti è ancora uno sconosciuto. Inutile dire se serve o non serve: vediamo di capirci...

Il firewall è di base come il portiere di un club... non ti consente di entrare se non sei un socio, mentre permette a tutti di uscire fuori. Puoi entrare se uno dei soci ti invita... ovvero quando qualcuno "dentro" richiede la tua presenza.
Allo stesso modo le connessioni richieste dal tuo PC (la richiesta di una pagina web, ad esempio) "invita" all'interno i dati richiesti, che sono liberi di passare.  Un eventuale tentativo di intrusione (connessione generata dall'esterno senza invito) viene invece respinto.
Questa è ovviamente una buona protezione per i soci del club.

E' molto importante quando la porta dietro al guardiano conduce ad un club esclusivo, un po' meno quando il portiere sta davanti ad un "portone qualsiasi".
Un server che ospita un dominio è un bersaglio noto, ha un nome, un IP fisso e tutti sanno cosa troveranno.
L'indirizzo IP del vostro PC cambia quando ci si connette, non ci sono nomi registrati e siete solo un IP tra i tanti.. insomma un bersaglio di terz'ordine. Un guardiano terrà comunque lontani i curiosi, i testimoni di Geova ed i rappresentanti del Folletto.

Quando si usa un router (piu computer che condividono la stessa connessione) è come mettere il portiere all'ingresso del centro commerciale.  Anche se ti lasciasse passare il problema diventa... "quale dei molti negozi è il mio bersaglio"?
L'attacco normalmente langue proprio in questo punto.
Con un portiere a disposizione potremmo vedere la cosa come si trattasse di uno studio medico... vari ambulatori dove si entra solo per appuntamento, ovvero quando un dottore (dentro) richiede la vostra presenza per la visita programmata.  Nessun indeciso sulla porta, tutto piu fluido.

Fin qui la protezione "di base".

Quella avanzata consiste nel verificare che "il socio ospitante" sia davvero un socio del club (nonostante si trovi dentro) oppure che il dottore il quale richiede la vostra presenza sia realmente un medico e non un addetto alle pulizie.  Lo si ottiene bloccando l'uscita a chiunque non sia specificamente autorizzato ad uscire, ovvero non consentendo l'accesso alla rete a tutti i programmi che non compaiano in una apposita lista "allow".  Solo quelli autorizzati potranno "invitare" dei dati ad entrare.
Qui c'è il problema fondamentale... quali applicazioni autorizzare quando vi viene richiesto.
Dite sempre di no e non andrete da nessuna parte: nulla entra e nulla esce.
Dite sempre di si a casaccio e la sifilide informatica vi consumerà le terga.
Non ci sono sconti, bisogna sapere quel che si fa.

Avere due firewall attivi è invece come mettere due guardiani in fila, dove ciascuno effettua i controlli secondo le proprie regole (non condivise e talvolta contrastanti).
E' da cretini inventare una scena del genere...  o no?

Trackback: 0 - Scrivi Commento - Commenti: 18
 
Condividi e segnala Condividi e segnala - permalink - Segnala abuso
 
 
La URL per il Trackback di questo messaggio è:
https://gold.libero.it/venexian/trackback.php?msg=5052869

I blog che hanno inviato un Trackback a questo messaggio:
Nessun trackback
 
Commenti al Post:
Parliamo di firewall... mooolto semplicemente.
exasimpol
exasimpol il 15/07/08 alle 20:56 via WEB
Sior Venexian, Qual onor el xe vegnuo a trovarme, el vegna quando el vol, el xe sempre benvenuo. Sciavo Vostro.
Rispondi
 
 
venexian
venexian il 16/07/08 alle 20:38 via WEB
Riverisco, 'lustrissimo. Passarò ogni tanto a farghe riverenza, giusto quel tantin par la bona grazia. Me rabàlto, suo sciàvo.
Rispondi
 
angeligian
angeligian il 16/07/08 alle 21:31 via WEB
Schiavo vostro anch'io Venexian. Posso chiederti una cosa che ho cercato inutilmente di domandare nel forum, ma io sto forum non so "usarlo". Il fatto é che sto cercando di imparare a usare Front Page e cosi' ho creato una banda a scorrimento orizzontale (si dice cosi'?), ma quando ho cercato di inserirla nel box personalizzabile (usando l'HTML) me l'ha presa, ma poi sul blog é apparsa una scritta normale, senza neanche il colore e men che meno scorrevole. Scusami per il fastidio e grazie.
Rispondi
 
 
venexian
venexian il 18/07/08 alle 21:47 via WEB
Allora... Alcune opzioni di FrontPage sono "attive" e necessitano di un server attrezzato in un certo modo. Nel caso della banda orizzontale se non erro si tratta di uno "script", che viene filtrato per ragioni di sicurezza da questa piattaforma blog. Diciamo che puoi fare quel che ti pare (o quasi) solo sullo spazio web.
Rispondi
 
Effect_Butterfly
Effect_Butterfly il 19/07/08 alle 07:11 via WEB
Buongiorno Venexian...(mi vergogno ma ci capito ben poco:(..)Com faccio a sapere se io uso un router?..Ti auguro un sereno fine settimana.Fly
Rispondi
 
 
venexian
venexian il 19/07/08 alle 15:45 via WEB
Il router è sostanzialmente un modem che offre la possibilità di collegare e far navigare piu PC condividendo la stessa connessione. Solo guardando la scatola (empirico): Un "coso" allacciato alla linea telefonica che viene collegato al PC per mezzo di una porta USB è quasi certamente un modem. Lo stesso "coso" che viene collegato al PC per mezzo di una porta Ethernet (cavo di rete) potrebbe essere un router, mentre quasi certamente lo è se gli attacchi per cavo di rete che offre sono piu d'uno (normalmente 4). Ciao!
Rispondi
 
   
Effect_Butterfly
Effect_Butterfly il 21/07/08 alle 10:21 via WEB
grazie Venexian...(ciò fatto la figura della pirla sigh...Vedi ogni volta che mi conetto,i chiede;utente corrente o qualsiasi...io opto sempre utene corrente..Sbaglio?...) Ti auguro un buon inizio settimana..Fly
Rispondi
 
     
venexian
venexian il 21/07/08 alle 21:47 via WEB
Ehehe... Questo non lo so, non capisco che cosa ti chieda questo... A dire il vero non so neanche che sistema operativo tu stia usando: immagino Vista, che ben difficilmente ti lascia fare cavolate. Quindi non mi preoccuperei piu di tanto.
Rispondi
 
ghisa53
ghisa53 il 24/07/08 alle 22:26 via WEB
hopsssssssss da quanto tempo mancavo, era ora di farti una visitaaaaaaaaaaaa,come stai? una carezza e un salutone
Rispondi
 
venere.891
venere.891 il 25/07/08 alle 20:47 via WEB
Diciamo che per me fino a poco tempo fa, informatica e tutto quanto concerne essa era come addentrarsi nella famosa "Selva oscura" citata da Dante, e non solo perchè sconosciuta. Mi spaventava, così come mi intimorisce qualsisi cosa a cui non riesca a dare una spiegazione, o semplicemnte ogni campo in cui non riesca a relazionarmi!
Ma da oggi seguirò Te, il mio Virgilio, in fondo anche Dante aveva il suo!
Rispondi
 
 
venexian
venexian il 26/07/08 alle 22:37 via WEB
Beh Virgilio è un po' troppo, in effetti le cose non sono così complicate come sembrano. Come per la matematica... l'aspetto formale ed il metodo analitico di solito creano soggezione, il "succo" talvolta può essere anche divertente !
Rispondi
 
   
venere.891
venere.891 il 28/07/08 alle 09:06 via WEB
Libiamo... libiamo... libiamo!!!
Rispondi
 
SguardoDelleStelle
SguardoDelleStelle il 30/07/08 alle 21:01 via WEB
scusami se non scrivo nel post esatto ma vorrei dire la mia su un paio di cosette . Verissimo ildiscorso delle password che fai nel post precedentemente redatto da te , ma se un amico mi manda un bel keylogger travestito come la mettiamo ? A che servono firewall e antivirus quando esistono sitemi molto meno costosi (gratis ) per navigare tranquillamente in rete senxa essere schiavi delle lobby (potenti ) dei costruttori di antivirus ,, ( si vero esistono anche quelli free ) . é anche vero però che se io in rete non esisto nessuno mi trova ;-) Ultima cosa e poi svanisco altrimenti vi annoio : a me hanno oscurato un nick simile a questo (LoSguardoDelleStelle ) fedelmente identico a questo e gli altri nick associati alla mail , senza nessuna comunicazione da parte di nessuno :Nessuna pas rubata heeheheheh perchè nello spazio webmail accedo regolarmente ...acc dimenticavo . ho fatto la stessa domanda al "signor" digiland con svariate email ,ovviamente senza ottenere risposta e ti dirò di + , ho fatto la stessa domanda nelforum di digiland e nessuno mi ha risposto , strano no ?? un saluto cordiale ^_^
Rispondi
 
 
venexian
venexian il 02/08/08 alle 00:13 via WEB
Se un tuo amico ti manda un keylogger allora non è un amico... ;-). Scherzi a parte: un keylogger deve essere installato: ci vuole un account amministrativo per farlo, inoltre devi confermare di volerlo fare. Senza di questo non può lanciarsi da solo all'avvio di Windows. Detto questo... Un firewall ti chiede se deve consentire al programma xxx di accedere alla rete, e sta a te confermare o bloccarlo. Come se non bastasse un qualsiasi antivirus free potrebbe beccarlo anche se avessi tentato il suicidio come visto sopra. Non essere visibili in rete non è sempre un bene, dipende dal tipo di visibilità. Nessun problema per i cookies, anzi: senza spesso non si va da nessuna parte.
Rispondi
 
 
venexian
venexian il 02/08/08 alle 00:24 via WEB
Parte seconda... LoSguardoDelleStelle è stato sospeso dallo staff, non ne conosco il motivo ma è certo che un motivo ci deve essere. Non dico che sia inutile chiedere spiegazioni, ma sai che gli utenti sono alcuni milioni... inoltre chi meglio di te può sapere dove ha peccato? Rileggiti le regole della community, vedrai che trovi. Ricorda che le regole sono parte integrante di un contratto in cui si afferma esplicitamente che Libero si riserva il diritto di rimuovere senza preavviso quanto sia contrario blah, blah... A naso direi che il problema stava proprio nel blog.
Rispondi
 
SguardoDelleStelle
SguardoDelleStelle il 02/08/08 alle 19:54 via WEB
blog ? hahaahahh non ho mai avuto un blog .... e quel profilo era la fotocopia di questo :-) Le regole vero ... peccato che quelli che le hanno scritte siano i primi a trasgredirle ... Non ho mai e ripeto Mai temuto comportamenti o scritto cose che avrebbero dovuto comportare la sospensione del nick , anche perchè noto che ci sono persone (nick ) pluribannati e cose varie che ne fanno di cotte e di crude e sono sempre in chat o scrivono cose oscene nei blog e nei profili e poi il signor digiland , li piazza in home page ........ non accetto moralismi o lezioni di vita da coloro che dovrebbero mantenere un "ordine " e sono i primi a non ottemperarvi :::::
Rispondi
 
 
venexian
venexian il 04/08/08 alle 22:39 via WEB
vabbè... fai quel che ti pare.
Rispondi
 
rifugiomio
rifugiomio il 05/08/08 alle 21:28 via WEB
Wow..quante notizie e scritte senza troppe complicazioni e paroloni..x chi come me è diciamo impedita di computer il tuo blog è miniera d'oro!!! Passerò ancora.. Ciaoooo e buona serata. Anna
Rispondi
 
Gli Ospiti sono gli utenti non iscritti alla Community di Libero.
 
Nuovo commento
 

IL CARNEVALE DI VENEZIA

Reportage fotografico
e Webcam dalla città

 

EL VENEXIAN

Una piccola guida
alla Venezia minore

 

CERCA IN QUESTO BLOG

  Trova
 

ULTIME VISITE AL BLOG

Ciottolinadgl2giampy48g.bernettiHell.is.realediguascoallelujastellinavenexiantylerwroodsilvia.s6operaio1967elena58dglormonelladglgambara.valerioEllaVideNoRiKo564
 
Citazioni nei Blog Amici: 23
 
 

ARCHIVIO MESSAGGI

 
 << Maggio 2024 >> 
 
LuMaMeGiVeSaDo
 
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
 
 

ULTIMI COMMENTI

Interessante davvero, abito a Venezia da un anno e...
Inviato da: yesmartina
il 29/03/2015 alle 18:10
 
bellissima..queste chiese hanno dei affreschi straordinari...
Inviato da: nonna.fra
il 19/08/2013 alle 16:27
 
Grazzie!
Inviato da: Nounours en peluche
il 19/08/2013 alle 09:58
 
Grazzie!
Inviato da: Nos bébés
il 11/08/2013 alle 09:49
 
Grazzie!
Inviato da: Livres
il 05/08/2013 alle 10:14
 
 
 

IL CARNEVALE DI VENEZIA

Reportage fotografico
e Webcam dalla città

 

MENU

- Home di questo Blog
- Aggiungi ai preferiti
 

FACEBOOK

 
 
RSS (Really simple syndication) Feed Atom
 
 

IL CARNEVALE DI VENEZIA

Reportage fotografico
e Webcam dalla città

 

CONTATTA L'AUTORE

Nickname: venexian
Se copi, violi le regole della Community Sesso: M
Età: 67
Prov: VE
 
 
LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto Segnala abuso

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963