|
Buonasera a tutti.
Essendomi chiesto stasera quanti di voi hanno conoscenza di firewall, programmini anti intrusione e sistemi per creare fastidi in rete, ho deciso di creare un mini post illustrativo per coloro che non hanno conoscenza alcuna in merito (per intenderci, navigano ancora senza firewall).
Il concetto fondamentale della rete e' : Anarchia.
Da tale mentalita' ovviamente possono scaturire e sono scaturite molte realta interessanti, ma sovente capita che tale liberta' di espressione vengano utilizzate per fini non proprio nobili, ossia per puro divertimento a discapito dell'utente non proprio esperto, che si vede invaso (a sua insaputa) il proprio diritto a navigare in Internet, nonche il proprio computer.
Ma andiamo con ordine :
Come proteggersi dai classici "lamer" (personaggi piu o meno assimilabili ai buontemponi che si divertono alle spalle dell'utente medio di internet).
Il primo concetto nasce proprio da un ambito molto piu professionale : Il firewall.
Il firewall e nato con l'intenzione di filtrare il flusso dati entrante e uscente dal proprio pc, monitorando quindi i pacchetti inviati da e verso la rete.
Tale concetto si e evoluto in 2 tipi distinti di firewall :
Firewall Software
Firewall Hardware.
Concettualmente, il firewall hardware e una macchina pc (solitamente collegato alla rete) che funge da "frontiera" alle macchine che stanno dietro di lei.
Ovviamente tale macchina e esclusivamente dedicata a tale compito.
Tipicamente, esistono firewall di rete, che realizzano una "facciata" con il mondo esterno, nascondendo quello che sta dietro al firewall.
Il firewall software invece e una "virtualizzazione" del firewall hardware, che permette, tramite un programma, di ottenere piu o meno gli stessi compiti che vengono associati a un firewall hardware.
Inoltre il firewall (sia hardware che software) concettualmente nasconde l'IP della macchina fornento un ip di "facciata" che permette di sviare i malintenzionati.
Tralasciando il concetto di firewall hardware (troppo complesso per gli usi Home PC), oggigiorno esistono una miriade di Firewall software : i piu diffusi sono
Zone Alarm
Sygate Personal firewall
Norton Internet Security
Conseal Pc Firewall
Etc....
Ovviamente, e molto auspicabile che chiunque navighi in rete abbia un firewall software installato.
Per chi fosse un po piu bravino, e volesse settarsi un firewall hardware utilizzando magari un vecchio 486 residuato bellico, puo utilizzare l'ottimo Gnat Box, che permette la trasformazione di un pc in un firewall hardware.
[Modificato da Jo3 31/03/2002 22:00] |
31/03/2002 20:53 |
|
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 21/05/2001
| Sesso: Femminile | Admin | |
|
Io ho Zone Alarm!!!
Cmq bravo Jo _________________
Donia|e-mail |Sms
....Voci nel Web.... |
31/03/2002 20:59 |
|
| | | OFFLINE | | Post: 0 Post: 0 | Registrato il: 11/03/2002
| Città: NAPOLI | Sesso: Maschile | VocenelWeb | |
|
Ottima idea, jo3, quella di mettere in guardia dai lamerotti (come te) che girano per la rete
p.s. donia buono il zonealarm solo che rompe un pò... io preferisco il mio bel conseal pezzotto
WWW.HurryweB.iT - ThE FiNaL SoLuTiOn - Mandami una e-mail [Modificato da NILLuSioN 31/03/2002 22:09] |
31/03/2002 20:59 |
|
|
Parte 2 :
Una volta installato il firewall, e bene tenere presente che c'e una remota possibilita (non troppo remota) che qualche buontempone abbia gia fatto visita al nostro pc, con tutte le conseguenze del caso.
Come capire se qualche malintenzionato ha avuto accesso al pc?
Beh, la risposta piu ovvia sarebbe quella di controllare che non ci siano regalini strani (quali virus ed altro) oppure che qualche cartella non sia stata eliminata.
Ma non e questa la mentalita che affligge il classico buontempone, il lamer della domenica intenzionato ad avere possesso della nostra macchina : ben altri sono gli scopi e (ahime) ben altre le conseguenze che un bella pulizia tramite antivirus o recuperare la cartella di turno.
Principalmente, gli attacchi condotti da tali persone sono mirati all'installazione di programmini (detti Trojan), che, all'insaputa del possessore del pc, si attivano, permettendo a chi li ha inviati di fare determinate azioni :
Principalmente si tratta di programmini che hanno uno scopo preciso ma abbastanza stupido, ma esiste una fascia di programmi del genere che permette, all'insaputa dell'utente, di concedere un servizio di "server" sulla macchina ospitante, ossia permettono a chi ne ha possesso di usufruire della banda del pc ospitante, con tute le conseguenze del caso : invio informazioni da altri pc, etc.
Non mi dilunghero oltre su questi programmini : non e nelle mie intenzioni.
Come fare per capire se qualcuno e gia entrato a nostra insaputa nel pc?
Attualmente, esistono molte utility che permettono di individuare, con una buona approssimazione, questi programmi parassiti.
Di seguito un elenco (scaricabile) di tali programmini :
Trojan Shield
Anti Trojan
Tauscan
etc
(un consiglio personale e quello di utilizzare piu programmi anti trojan, in modo da avere un controllo incrociato) |
31/03/2002 21:14 |
|
| | | OFFLINE | | Post: 0 Post: 0 | Registrato il: 26/08/2001
| Città: ROMA | Sesso: Femminile | VocenelWeb | |
|
Grazie Jo.
___________________________________________________ "Nella vita esistono due tragedie.La prima è la mancata realizzazione di un intimo desiderio,la seconda è la sua realizzazione."
|
31/03/2002 21:23 |
|
|
Parte 3 : posta elettronica e virus
Navigando per la rete, sara capitato a tutti prima o poi di ricevere una mail al cui contenuto e allegato un virus (un metodo molto diffuso per inviare virus a una miriade di utenti, virus Nimda docet, con una strage di pc infettati nel periodo di Ottobre/Novembre 2000)).
Come eliminare tale fastidiosi virus dalla nostra posta?
Se e possibile scegliere l'account di posta elettronica, e preferibile far ricadere la propria scelta su quei gestori di posta elettronica che offrono un servizio coperto con antivirus, (che elimina quindi il problema alla radice).
Tali providers sono
Hotmail (principale, utilizzante McAfee Antivirus)
Yahoo
etc.
Se invece si e gia legati ad un provider di posta elettronica, e possibile seguire due strade :
Installare un buon antivirus che esegua il controllo di posta elettronica.
Leggere la posta elettronica da server, senza eseguire il download dei messaggi.
Nel primo caso, molti sono gli antivirus che offrono indirettamente questa possibilita tramite monitoring della memoria RAM e della cache di sistema :
Norton Antivirus
Mc Afee Virus Scan
ComputerAssociates InoculateIT
Nel secondo caso, e necessario utilizzare un programmino che permetta di leggere la posta elettonica da server, ma senza scaricarla :
Mail Washer
[Modificato da Jo3 31/03/2002 22:40] |
31/03/2002 21:32 |
|
| | | OFFLINE | | Post: 0 Post: 0 | Registrato il: 11/03/2002
| Città: NAPOLI | Sesso: Maschile | VocenelWeb | |
|
Beh, una "giuda alla sicurezza" davvero completa jo3... BRAVO
WWW.HurryweB.iT - ThE FiNaL SoLuTiOn - Mandami una e-mail |
31/03/2002 21:41 |
|
| | | OFFLINE | | Post: 0 Post: 0 | Registrato il: 30/08/2001
| Città: SAN FELICE CIRCEO | Età: 42 | Sesso: Maschile | VocenelWeb | |
|
|
31/03/2002 21:50 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 15/09/2001
| Sesso: Maschile | VocenelWeb | |
|
E gli spyware?
Approposito:si può disinstallarli da Linux???
|
31/03/2002 22:00 |
|
|
Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???
Uno spyware e un tipo particolare di trojan che utilizza la banda del computer ospitante senza che l'utente ne sappia nulla
Normalmente vengono nascosti nei software di connessione per accedere al contenuto principale di siti pornografici.
Sono ovviamente illegali e perseguibili a norma di legge.
Cmq l'ho descritto nella sez. Trojan
[Modificato da Jo3 31/03/2002 23:15] |
31/03/2002 22:07 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 15/09/2001
| Sesso: Maschile | VocenelWeb | |
|
Scritto da: Jo3 31/03/2002 23:07
Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???
Uno spyware e un tipo particolare di trojan che utilizza la banda del computer ospitante senza che l'utente ne sappia nulla
Uno spyware viene normalmente nascosto in quei software di connessione da scaricare per accedere al contenuto principale di siti pornografici.
Sono ovviamente illegali e perseguibili a norma di legge.
Cmq l'ho descritto nella sez. Trojan
[
sì,finqui c'arrivo,ma intendevo se esistano protezioni adeguate es adesso mi stò caricando il Personal Firewall(appropsito ontrolla il link ke hai messo)e mi sono accorto ke il sito del PSFP o di Hwfiles m'ha infilato 1 cookie particolarmente famigerato
Approposito:ma kkzz sono 'stì biscottini?
Nn mni dire 1 .txt breve ke lo so:a kkzz servono????????
|
31/03/2002 22:19 |
|
|
|
31/03/2002 22:25 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 19/10/2001
| Città: RIVISONDOLI | Età: 22 | Sesso: Maschile | VocenelWeb | |
|
bel messaggio! ma che diavolo c'entra in "chiacchiere" e perche' sta in evidenza?
Boh. onfused: onfused: onfused:
[ myst]
|
31/03/2002 22:34 |
|
|
O.T : un ringraziamento particolare al sito Hwupgrade, sez Hwfiles, che ha fornito il supporto di download a questo thread. |
31/03/2002 22:35 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 15/09/2001
| Sesso: Maschile | VocenelWeb | |
|
Fami capire:io riempio la Rete di mie pubblicità ke lanciano i cooookies e quindi posso saxe tutto quello ke fa il navigatore ke crede d'avere solo cookies buoni come FFZ?????
Allor afaccio bene a cancellare tutto tranne FFZ dalla dir c:\windows\cookies???
Cmq ora mi metto Linux:m'aiuti?
Ah,nn m'hai risposto sulla possibilità di disinstallare i vari web3000 e altra cacca simileda Linux?
Bè,ora ti lascio:le signorine sono a 15 km da qui,buttiamo le orekkiette
|
31/03/2002 22:41 |
|
|
|
31/03/2002 22:42 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 15/09/2001
| Sesso: Maschile | VocenelWeb | |
|
|
31/03/2002 22:45 |
|
|
Scritto da: g 31/03/2002 23:41
Fami capire:io riempio la Rete di mie pubblicità ke lanciano i cooookies e quindi posso saxe tutto quello ke fa il navigatore ke crede d'avere solo cookies buoni come FFZ?????
Allor afaccio bene a cancellare tutto tranne FFZ dalla dir c:\windows\cookies???
Cmq ora mi metto Linux:m'aiuti?
Ah,nn m'hai risposto sulla possibilità di disinstallare i vari web3000 e altra cacca simileda Linux?
Bè,ora ti lascio:le signorine sono a 15 km da qui,buttiamo le orekkiette
no : un cookie permette di essere riconosciuto dal server che ospita il sito in modo tale che il server riconosca sempre il tuo accesso.
Quello che si puo fare con i cookie e estesissimo, ma in linea di masssima il cookie serve solo per farsi riconoscere dal server da cui scarichi le pagine HTML
conosco poco di Linux, ma cmq c'e una vasta biblioteca online sull'argomento.
Good Luck con le signorine |
31/03/2002 23:13 |
|
| | | OFFLINE | | Post: 0 Post: 0 | Registrato il: 18/01/2002
| Sesso: Maschile | VocenelWeb | |
|
grazie anche da parte mia x gli auguri x le signorine: la mia si stà finendo la frutta, quella di Gianni è già "occupata"con lui , e non vedo nè Anna nè Efis onfused:
|
31/03/2002 23:57 |
|
| | | OFFLINE | Post: 0 Post: 0 | Registrato il: 15/09/2001
| Sesso: Maschile | VocenelWeb | |
|
|
01/04/2002 00:07 |
|
|
|