Atlantis Land A02-RA MI01 manual Firewall, Packet Filter

Page 39

3.4.4 Firewall

Questa funzionalità offerta dal Router ADSL è un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Come già detto le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze, ma la varietà degli attacchi e la velocità con cui Internet si evolve consiglia sempre di non considerarsi inattaccabili. Qualora le informazioni custodite siano particolarmente importanti consigliamo un’attenta configurazione del firewall e magari l’uso di prodotti, a supporto, più adatti al caso.

Un utente può decidere di abilitare il firewall del Router composto sostanzialmente dalle seguenti sottosezioni: Packet Filter, Block Hacker Attack e Block WAN. Le prestazioni possono decrescere dal 5% sino al 10% a seconda del tipo di controlli che si richiedono al firewall. E’ consigliabile visitare periodicamente il sito di AtlantisLand (www.atlantisland.it o www.atlantis-land.com) al fine di reperire l’ultimo Firmware che potrebbe migliorare le caratteristiche del firewall.

Packet Filter

Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Router ADSL applicherà ai pacchetti IP che lo attraversano e stabilirà o meno il soddisfacimento di queste regole, pacchetto per pacchetto. E’ utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a livello di applicazioni o altri livelli.

Le politiche con cui organizzare un filtraggio sono essenzialmente riassumibili in due posizioni: Blocco ciò che conosco come pericoloso e consento il passaggio del resto: Tale posizione dovrebbe essere applicata da coloro che possiedono una discreta conoscenza di Internet. Richiede la conoscenza dei pericoli da filtrare opportunamente e consente, nella maggior parte dei casi, di non imbattersi in decine di applicazioni che hanno problemi perché mal configurate (con questo filosofia si blocca solo il pericolo). In questo caso bisognerà formare un nuovo set di regole (vedere sotto) scegliendo come azione il drop.

Passa solo quello che ritengo sicuro il resto è bloccato:Tale posizione dovrebbe essere applicata da coloro che possiedono una buona conoscenza di Internet in quanto è necessario predisporre una regola per ogni “servizio” che si vuole usare. E’ certamente più sicura ma richiede una maggiore conoscenza delle problematiche ed una più lunga preparazione delle regole dei filtri (che possono essere moltissimi). In questo caso bisognerà formare un nuovo set di regole (vedere sotto) scegliendo come azione il forward.

E’ opportuno fare una regola finale che tagli tutto (Active=yes, Packet Type=Any, Action=Drop,). In questo modo tutti i pacchetti entranti che non sono stati già inoltrati vengono eliminati rispettando la filosofia generale di questo approccio.

Qualora si usasse il NAT, e dunque nessun PC della Lan ha in dotazione un IP pubblico, la rete dovrebbe essere già sufficientemente protetta in ingresso.

Una volta realizzate le regole che determinano il modo in cui avviene il filtraggio dei pacchetti IP è opportuno verificare la sicurezza del sistema. Questo è realizzabile in diverse modalità:

1-Sito specializzato:In questo caso è possibile ottenere un primo risultato visitando il sito http://www.dslreports.com (ve ne sono ovviamente moltissimi altri) e accedendo alla sezione DSLR Tools ed infine scegliere Port-Scan. I risultati possibili, per ogni porta controllata, possono essere 3 (open:la porta è in ascolto e dietro c’è un servizio che accetta le connessioni, closed:la porta rifiuta la connessione e non è dato sapere se c’è un servizio dietro, stealth: la porta non risponde alla richiesta di connessione)

33

Image 39
Contents Storm Adsl Router With Firewall Built-in AtlantisLand I-Storm Router Adsl Avvertenze Indice Capitolo 1 Introduzione Page Panoramica dell’I-Storm Adsl Router IntroduzioneCaratteristiche dell’I-Storm Adsl Router Contenuto della confezioneCapitolo 1 Introduzione Schema di installazione dell’I-Storm Adsl Router Lampeggia quando tenta di costruire una connessione Precauzioni nell’uso dell’I-Storm Adsl RouterLED frontali Acceso fisso quando una connessione PPPoE / PPPoA AttivaCablaggio Le Porte posterioriPrima di iniziare ConfigurazioneCapitolo 3 Uso dell’I-Storm Router Adsl Configurazione del PC in Windows 95/98/MEConfigurazione del PC in Windows NT4.0 Configurazione del PC in Windows Page Configurazione del PC in Windows XP Page Configurazione in ambiente MAC Web Configurator Settaggi di DefaultModalità Router/Bridge Informazione sull’ISP Configurazione col Browser in modalità Router IP Address IP Address Il valore di default è192.168.1.254Subnet Mask Il valore di default è255.255.255.0 IP Partenza IP Finale Subnet MaskHost Indirizzo IP Maschera Gateway Dhcp Server DNS Dhcp RelayISP PPPoA RFC1483 IPoA PPTP-to-PPPoA Relaying DNSCapitolo 3 Uso dell’I-Storm Router Adsl System PasswordTime Zone UpgradeCustomizing Setting Factory SettingReboot Packet Filter FirewallCapitolo 3 Uso dell’I-Storm Router Adsl Page Esempio Page Dovreste ottenere un’immagine del genere Block Hacker Attack Page URL Filter Block WAN RequestDomains Filter Integrità 5 VPNPptp Client ConfidenzialitàCapitolo 3 Uso dell’I-Storm Router Adsl Page VPN IPSec Page Capitolo 3 Uso dell’I-Storm Router Adsl Virtual Server Capitolo 3 Uso dell’I-Storm Router Adsl Servizio Numero di Porta / Protocollo Remote Config AdvancedDynamic Routing Static Routing Router/Bridge Mode Dynamic DNS System Status StatusSystem Logs Device InfoDhcp Table Security LogsLogout HelpConfigurazione in modalità Bridge Mode tramite browser 1 LAN Address IP Address Il valore di default è192.168.1.2542 WAN Page Capitolo 3 Uso dell’I-Storm Router Adsl ’ necessario inserire l’IP privato dell’I-Storm Router Adsl ’ importante stabilire che la VPN sia di tipo Pptp Page System Upgrade Factory Setting Reboot Advanced Status Help Logout Cambiare la PasswordFirmware Upgrade Ripristino del Firmware Capitolo 3 Uso dell’I-Storm Router Adsl Page Capitolo 3 Uso dell’I-Storm Router Adsl Page Console e/o Telnet Page Processo IP Processo BSPProcesso NAT Page Ho dimenticato la Password Problemi alla partenza dell’I-Storm Adsl RouterDi dati=8, Parità=nessuno, Bit di Stop=1, controllo di Non riesco ad entrare nel Router via WEBProblemi con l’interfaccia WAN Problemi con l’interfaccia LANProblemi di Connessione ad un Remote Node oppure ad un ISP Conflitto di indirizzi IP Il Router non riesce ad allinearsi?Save Quesito Risposta Cos’è il NAT?Alcuni Giochi Multi-Players Percorso dei pacchettiNon funziona correttamente un’applicazione Internet Alcuni Programmi di EmailPerché nonostante la DMZ alcune applicazioni non vanno? Perché nonostante il VS alcune applicazioni non vanno?Le performance del Router non sono brillanti? Come posso controllare ogni accesso al Router?Cos’è il Dhcp Relay? Come posso abilitare la funzionalità SPI?Perché il Router si connette automaticamente all’ISP? Cos’è l’IDLE Time?Cos’è un attacco Denial of Service? Cos’è il DDNS? Porta LAN LED IndicatoriDimensioni Fisiche ProtocolliSupporto Offerto