sicurezza TCP

[franco.pentangeli]

Ciao a tutti,
sono un neofita del mondo dell'informatica e chiedo a voi alcune info. Un mio amico, attraverso il comando "netstat" in DOS mi fa visualizzare tutte le aperture passive delle mie connesioni TCP. Lui sostiene che, per essere sicuri da qualsiasi attacco, il totale di queste aperture passive deve essere uguale a 0. secondo voi è vero?
Esiste qualche programma per impostarle a 0? o almeno qualche programma per monitorarle ?

Grzie a tutti!

[franco.pentangeli]

potete darmi una mano???
grazie !

[Romagnolo1973]

non devono essere 0, ciò avviene solo se non hai una rete
qui capisci cosa è
http://www.gentoo.it/home/index.php?...d=63&Itemid=33

Puoi fare in modo che dall'esterno non si vedano le porte aperte dalle applicazioni e questo si fa con un Frewall Software (non con quello di windows in dotazione che è scarsino e incompleto)
Ne esistono molti anche facili e free ed hanno anche il pregio di dirti cosa sta uscendo in rete e quindi puoi anche negare tale permesso

Tra i facili per iniziare visto che dici di non essere esperto puoi usare ZoneAllarm Free, non è straordinario ma meglio di quello che hai di casa microsoft e serve per iniziare

[franco.pentangeli]

grazie mille !!!

[WarDuck]

Quote:

Originariamente inviato da Romagnolo1973

non devono essere 0, ciò avviene solo se non hai una rete
qui capisci cosa è
http://www.gentoo.it/home/index.php?...d=63&Itemid=33

Puoi fare in modo che dall'esterno non si vedano le porte aperte dalle applicazioni e questo si fa con un Frewall Software (non con quello di windows in dotazione che è scarsino e incompleto)
Ne esistono molti anche facili e free ed hanno anche il pregio di dirti cosa sta uscendo in rete e quindi puoi anche negare tale permesso

Tra i facili per iniziare visto che dici di non essere esperto puoi usare ZoneAllarm Free, non è straordinario ma meglio di quello che hai di casa microsoft e serve per iniziare

A parte che se stai dietro router e quindi dietro NAT in linea teorica neanche ti servirebbe il fw software, comunque da Vista in poi tramite l'advanced firewall puoi configurare un bel po' di cose e anche impostare regole per il traffico in uscita.

In ogni caso stai tranquillo che è molto difficile che un Hacker (con l'H maiuscola non a caso) tenti di entrare sul tuo pc domestico.

[franco.pentangeli]

grazie mille delle info!

[xcdegasp]

voglio porre l'attenzione su una particolare differenza tra firewall NAT di un router e firewall software applicazione:
il firewall nat usa delle regole fisse preimpostate e non dinamiche, questo significa che le porte censite nelle regole sono sempre aperte al transito di dati con l'unico controllo che riguarda l'ip sorgente (pc all'interno della lan nel caso di un router) ed eventuale ip di destinazione (quest'ultimo è un parametro non necessario ma facoltativo).
invece il firewall software agisce localmente all'interno della macchina quindi agendo sui servizi in esecuzione, sulle interazioni tra servizi e files, inoltre può controllare all'origine se i files attribuiti ad una regola sono stati modificati e nel caso da chi. è decisamente un controllo molto molto più approfondito e che non impatta con il controllo di un firewall NAT.
altro particolare di rilevanza è che le regole assegnate nel firewall software entrano attive solo quando si verifica la condizione per aprirle ossia:
* il file che genera il flusso dati è veritiero (cioè supera il controllo di autenticità che esegue il firewall)
* il file possiede una regola censita
* se la porta utilizzata e richiamata come destinazione è censita nella regola

se tutte queste condizioni sono rispondenti alla richiesta allora si scatena il flusso.. quando termina il flusso la porta ritorna chiusa e invisibile.