Se vedi tutto strano devi riaggiornare la cache del tuo browser. premendo CTRL + F5. E' dovuto all'aggiornamento del forum.

Firewall domestico.

Argomenti generali su Windows, VPS, Server dedicati al trading od anche sul PC desktop
Rispondi
Avatar utente
positiveday
Messaggi: 1593
Iscritto il: sab mag 28, 2016 9:23 pm

Firewall domestico.

Messaggio da positiveday » ven lug 22, 2016 3:37 pm

Ormai nelle case abbiamo tutti tra televisore, cellulari, vari elettrodomestici connessi ad internet, PC Desktop e tablet vari, parecchie "utenze" internet.
Ognuno si collega dove vuole e manda i dati che vuole.
Ormai anche il proprio PC (specialmente se si usa Windows 10 (io no) ) non è più sotto il nostro controllo.
Dopo la botta che mi ha sfasciato parecchia roba ho ripristinato il firewall.

Io uso un firewall dedicato.
Cioè tutto il traffico ADSL gli passa attraverso.
Il firewall è utile non solo per evitare intrusioni indesiderate da internet nella rete locale (diciamo che ormai qualsiasi router con una buona NAT lo fa già di suo), ma per bloccare/verificare il traffico in uscita verso internet.

Quindi per i fissati della sicurezza vi spiego cosa uso io.

Modem ADSL "puro". Non sono molti i modem "puri" adsl.
Ormai hanno tutti dentro un routerino/firewall e cazzate varie, tutte mal fatte che aggiungono millisecondi di ritardo su tutto il traffico.
Un esempio di puro modem è questo : https://www.amazon.it/Tp-link-TD-8616-T ... B0034JSYZ2
C'è scritto che incorpora un firewall ma non è vero, è un modem e basta.

Quello è il "front end" verso internet.
Dietro cosa ci mettiamo?
Un piccolo PC con doppia ethernet.
Non serve un mostro di potenza, una mainboard ITX con una scheda di rete PCI aggiunta va benissimo.
Io uso una vecchia scheda con un Intel Atom D510 e appunto una normale scheda Ehternet PCI aggiunta. Sconsiglio versioni con CPU ventilata, non è affidabile e richiede pulizia periodica.

Questo piccolo PC con hard disk SSD da 120Gb (basta e avanza) e della RAM, almeno 2 Giga di DDR2 che costa nulla, consuma anche pochissimo, la mainboard non ha ventilatore e basta quello dell'alimentatore al raffreddamento completo. Diciamo che un 50-60W di consumo possono essere raggiunti.

Su questa piattaforma si installa un software dedicato al firewall.
Io uso questo : Sophos SG UTM
Che, fortuna, guarda caso, è gratuito per uso domestico :https://www.sophos.com/en-us/products/f ... ition.aspx

Il PC/firewall ha due LAN, una connessa al modem ADSL ed una connessa al classico router WIFI
Sul router WIFI sarà da disattivare il server DHCP, in modo che sia il firewall ad assegnare gli IP nella rete passando al client, ovviamente, l'IP del gateway (se stesso) e l'IP del server DNS che riceverà dall'ISP.

Dopo aver configurato il firewall (cosa che può essere fatta man mano) non è necessario configurare subito il filtro POP3 con generazione del certificato HTTPS locale da subito.
Ma almeno ci si instrada verso un livello di sicurezza aziendale anche per la rete domestica.

Esistono altri software firewall gratuiti da installare e che fanno comunque il loro lavoro.
Uno ottimo ed anche italiano è l'Endian : http://www.endian.com/it/community/overview/
Ma io mi trovo meglio col Sophos, li avevo valutato quasi tutti.

Sostanzialmente sono dei sistemi operativi basati su Linux che implementano esclusivamente il firewall.
Certi hanno una GUI diretta sul video locale, altri come il Sophos solo da interfaccia HTTPS (cioè si accede dalla rete locale col browser web).

Qualche link ulteriore a firewall da installare su macchina dedicata :
https://www.clearos.com/products/purcha ... -downloads
http://www.smoothwall.org/
https://sourceforge.net/projects/ipcop/
https://www.pfsense.org/download/ molto bello, intuitivo, facile la creazione di nuove regole nel firewall.
http://www.zentyal.org/server/

Buon divertimento!
Sophos_UTM.JPG
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
http://widgets.myfxbook.com/widget?id=1 ... &color=red
Trovi interessanti i contenuti di forexometro? Considera la possibilità di iscriverti! :mrgreen: e poi di partecipare ...

Avatar utente
positiveday
Messaggi: 1593
Iscritto il: sab mag 28, 2016 9:23 pm

Re: Firewall domestico.

Messaggio da positiveday » lun ago 01, 2016 9:14 am

Stavo dimenticando Untangle, altro ottimo prodotto.
La versione completa però è a pagamento.
Per l'uso domestico però è scontato a 50$ anno.
La versione completa offre anche la scansione delle email che passano attraverso il firewall ma solo in uscita SMTP, quindi per uso domestico è poco utile.
A casa ci vorrebbe un proxy POP3 e IMAP filtrato, cosa che non offre nemmeno Sophos (solo POP3 incluso SSL, con scansione di Avira).
:)
http://widgets.myfxbook.com/widget?id=1 ... &color=red
Trovi interessanti i contenuti di forexometro? Considera la possibilità di iscriverti! :mrgreen: e poi di partecipare ...

Rispondi