|
| Precedente :: Successivo |
| Autore |
Messaggio |
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
 Inviato: 02 Ott 2009 20:56 Oggetto: |
 |
|
Un firewall, può chiudere o aprire tutte le porte tcp/udp, è il suo lavoro.
Se chiudi in uscita la porta 80, non navighi (e anche li in realtà dipende ma di base è così).
Ovviamente uno che va su internet deve tenere quella porta aperta.
I firewall di cui parlavo di fatto fanno una deep packet inspection sulle cose che escono dalla propria rete, eventualmente formata da un solo pc.
Io sono per la filosofia che il firewall deve fare il firewall e non preoccuparsi di agire sui programmi ma solo sulle porte e gli ip.
Sicuramente un personal firewall su macchine windows è abbastanza importante per i problemi che tutti sappiamo.
Però se uno si ritrova ad avere il personal firewall a lavorare (nel senso che oltra ad essere configurato per bloccare l'uscita in rete di applicazioni non volute, si ritrova effettivamente a farlo) vuol dire che ormai un qualche cosa è entrato e quindi le difese non andavano bene.
L'entrata può esser stata permessa da varie fattori,uno dei più bastardi è quello del codice sparato giù insieme alle pagine web che sfrutta qualche bug del browser per eseguirsi sulla macchina. Lì è dura fermare l'entrata perchè se la porta 80 è aperta in uscita deve esserlo anche in entrata per le risposte quindi se tu hai la porta 80 chiusa dal fuori verso il dentro ma aperta al contrario (come è normalmente) e visiti una pagina che manda giù merda, la merda la becchi perchè il tuo firewall giustamente non sta fermando la risposta del server.
Dire che il firewall di windows è sufficiente non mi convince però altri strumenti come zonealarm, kerio (con cui mi ero trovato da dio), comodo (ignobile strumento imho) non sono alla portata di tutti.
Se troppo silenti e troppo chiusi, non navighi bene; se troppo silenti e troppo aperti, son cazzi; e così via...
All'utente normale scoccia star ogni due secondi a confermare ogni roba che il firewall mostra!
Comunque il firewall non basta, neppure l'antivirus etc.., occorre sempre cognizione di quello che si fa!
Comunque le porte possono essere aperte/chiuse ma se la porta è aperta in uscita, per poter ricevere la risposta lo è anche sulla risposta (altrimenti nel caso della porta web tu potrai contattare il server, lui ti invia la risposta ma tu non la ricevi).
In pratica questo era quello che volevo dire.
:edit by freemind, ho corretto un mio strafalcione, idem nel post successivo dove river ha quotato il pezzo che qui contiene la parte in verde, corretto anche la "e" di porte:
L'ultima modifica di freemind il 03 Ott 2009 01:13, modificato 2 volte |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2009 00:27 Oggetto: |
|
|
| freemind ha scritto: | | Io sono per la filosofia che il firewall deve fare il firewall e non preoccuparsi di agire sui programmi ma solo sulle porte e gli ip. |
E la filosofia di chi, come me, sapendo ciò che fa, non installa un firewall.
| Citazione: | | Dire che il firewall di windows è sufficiente non mi convince ..... |
Ribadisco, mai detto una cosa del genere, e ritengo di non essere cosi coglione ed impreparato, come qualcuno vuol fare intendere, per affermare una eresia del genere.
| Citazione: | | però altri strumenti come zonealarm, kerio (con cui mi ero trovato da dio), comodo (ignobile strumento imho) non sono alla portata di tutti. |
E' ciò che sostengo da sempre ma, a quanto pare, è un concetto troppo complicato per essere compreso.
Preferisco, sempre, essere io a decidere (come e con quali modalità e strumenti, poi, è un argomento a parte) cosa deve uscire e cosa deve entrare; certe decisioni non le delego ad un software peraltro invasivo che, peraltro, messo nelle mani di un utente con poca dimistichezza - qui un esempio concreto - qui un altro esempio - ma se scartabellate sul forum, ne trovate diversi altri - diventa non solo complicato da gestire ma, anche, un boomerang.
:edit by freemind ho corretto un mio strafalcione, idem nel post che river ha quotato, scusate ma faceva proprio schifo: |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 03 Ott 2009 01:44 Oggetto: |
|
|
| freemind ha scritto: |
| Riverside ha scritto: |
Ribadisco, mai detto una cosa del genere, e ritengo di non essere cosi coglione ed impreparato, come qualcuno vuol fare intendere, per affermare una eresia del genere. |
|
River, qui tutti ti stimano come tecnico (almeno, quelli con cui ho a che fare sì, tutto il forum non lo so!).
Però mettiti pure nei panni di Mad: lei sa usare il pc, punto e basta. Certe cose che ha imparato col tempo ora le risultano scontate e i suoi ragionamenti le considerano assiomi.
Questa cosa vale per qualunque tipo di attività: ad esempio tempo fa mi era capitata sotto mano una tesi di "linguistica computazionale" dove si parlava di reti neurali istruite per tradurre dei testi.
Il problema maggiore quando si creano robe del genere, è che una persona che sa tradurre un testo dalla lingua A alla B, ha il cervello che non fa più tutti i passaggi uno per uno per arrivare da A a B ma certe cose avvengono in automatico. Spiegalo ad una rete neurale o in generale ad un software!
Tu non sommi due numeri tirando in ballo tutte le volte le regole dell'addizione: 3+5=8 lo fai a memoria (nel senso che il tuo cervello non calcola 3+5 ma sa già che quella somma fa 8).
Quindi per mad è normale avere a che fare con un sw che spara fuori messaggi di avviso come: "Il programma pippo sta tentando di inviare un paccheto icmp all'indirizzo ip: 69.69.69.69, vuoi bloccare il paccheto, lo vuoi bloccare e memorizzare la scelta, vuoi permettere l'uscita, vuoi permettere l'uscita e memorizzare la scelta?"
Uno che col pc non ci vive potrebbe spararsi in bocca.
Ovviamente mad non deve ragionare dicendo: "cosa ci vuole? sono due finestre!".
Tutto va mediato.
@mad: mi son permesso di tirarti in ballo di fatto per commentare questo:
| madvero ha scritto: | ragazzi, ma mi spiegate dove sta la difficoltà nell'imparare ad usare correttamente qualunque firewall software?
può essere magari noioso il primo giorno, per gli alert, ma per il resto...
che problema c'è?
cioè, uno si installa il firewall e blocca tutto, impostando la segnalazione di ciò che viene bloccato. mentre usa i programmi, e vede che si impastano, abilita ad una ad una le applicazioni che proprio gli servono.
|
Ovviamente mad, se ho capito male, dimmelo e prendimi a cinghiate così sto più attento!
@Dan: per le domande che mi hai posto riguardo al mio primo post di questo 3d penso di aver risposto.
La cosa giusta sarebbe che una persona abbia la voglia di capire la logica che sta dietro queste cose, senza entrare nel dettaglio. Però sappiamo tutti benissimo che se uno non ha interesse per il pc e l'informatica fini a se stessi, queste logiche le imparerà se e solo se è una persona che in generale vuole capire quello che fa.
Uno che vuole il pc per andare a scaricare mp3 dal mulo oppure usare facebook per far su il numero di amicizie, associa internet a facebook o al mulo e quindi il suo cervello non distinguerà mai il bene e il male che girano sul suo pc.
Ricordate che ci son persone che non hanno un conto alle poste ma quando gli arrivano le fakemail da Poste Italia con scritto: "Dammi la tua carta di credito perchè dobbiamo verificare il tuo conto in Posta" loro lo scrivono!
Ricordate che c'è gente che alla scritta: "l'abbonamento agli aggiornamenti dell'antivirus è scaduto, se non lo rinnovi non potrai aggiornarlo" chiamano il tecnico per farsi spiegare che vuol dire!
Kerio secondo era (non so se lo è ancora) un buon prodotto, la versione free anche se con molti limiti era abbastanza bilanciata tra le regole di default e le personalizzazioni, zonealarm forse un po' troppo invasivo di default, comodo un aborto con un'interfaccia incoerente!
Sarò all'antica, ma non devono esistere suite che fanno tutto: un antivirus fa l'antivirus, un firewall fa il firewall e la scrittura nel registro di windows va tenuta d'occhio con un programma che fa solo quello!
I mega minestroni centralizzati con av+firewall+checkmail+quello che vuoi, sono un ragò di funzionalità troppo caoitici per la gente che per il pc non prova l'amore morboso che abbiamo noi! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2009 02:16 Oggetto: |
|
|
| freemind ha scritto: | | River ...... Però mettiti pure nei panni di Mad: lei sa usare il pc, punto e basta. |
Free, hai frainteso: Maddyna, con questa storia c'entra zero.
E ti dirò di più, Maddy, non è una utente impreparata: sa quello che fa quando usa il computer.
Per il resto del tuo reply, hai centrato (in larga parte) il senso del problema.
Sul tema, ci sarebbe da aggiungere parecchio altro, ma mi astengo; non è compito mio (benché abbia, ripetutamente tentato ed ora, rinunciato) far passare certi messaggi.
| Citazione: | | I mega minestroni centralizzati con av+firewall+checkmail+quello che vuoi, sono un ragò di funzionalità troppo caoitici per la gente che per il pc non prova l'amore morboso che abbiamo noi! |
Infatti: il primo ed unico vero software di sicurezza, quanto si usa un computer, è la testa di chi lo usa, non certo gli antivirus ed firewall.
Se bastassero quelli, la sezione Pronto Soccorso Virus, potrebbe, a fronte del perfetto funzionamento della materia seconda, chiudere i battenti.
Quando si arriva in quella sezione, significa che, la materia prima, ovvero, la testa dell'utente, era assente per cause ben precise: e, la materia seconda, non ha funzionato  . |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Ott 2009 08:42 Oggetto: |
|
|
[OT]
Spesso, da informatici, diamo per scontati alcuni principi e dimentichiamo che, dall'altra parte, potrebbero esserci persone che sono alle prime armi e non conoscono questi principi.
Dare spiegazioni semplici e chiare (possibilmente con analogie con la vita reale) sul perché usare (o non usare) un software (in senso generale, non solo riferito al mondo della sicurezza) è d'aiuto a far passare un messaggio.
Qualche anno fa tenevo corsi sull'uso base del pc (all'epoca usavamo W98) e mi trovavo ad avere a che fare con persone alle prime armi, così come con persone con una certa dimestichezza.
Ho dovuto escogitare diverse modalità di spiegazione che fossero comprensibili per tutti e che non lasciassero troppo indietro i niubbi senza, per questo, diventare pesante per gli scafati.
La cosa è ancora più difficile quando il nostro interlocutore si trova al di là di uno schermo... non può cogliere le sfumature della voce (ironica, seria, etc...), così come non possiamo usare la gestualità per rafforzare il concetto che stiamo spiegando.
Personalmente, insisterò sempre per spiegazioni complete (con anche le motivazioni sul perché e il percome) e che siano semplici e chiare da comprendere per tutti.
Aspettarsi che una persona alle prime armi abbia l'esperienza di uno navigato o che la possa assorbire senza farsi domande... bhé, è pura utopia.
[/OT] |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19517
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 03 Ott 2009 15:28 Oggetto: |
|
|
| free ha scritto: | | Ovviamente mad, se ho capito male, dimmelo e prendimi a cinghiate così sto più attento! |
no, niente cinghiate.
io dicevo appunto che un home user in genere usa quattro/cinque programmi e basta. perciò, se gli si spiega come usare un firewall, nel primo quarto d'ora dopo aver installato il firewall ha già abilitato tutto quello che gli server per fare ciò che fa di solito.
qualunque altro pop up che gli spunti in futuro, lo può mettere in allerta sul fatto che ha dei problemi col pc.
per esempio ho messo su un firewall ad una mia amica. lei usa outlook, word e naviga. fine. ogni volta che vede un pop up nuovo, fa girare superanticoso e un altro chilo di roba, e stranamente dopo non vede più altri alert del firewall.
e non ha il pc poi così appestato, in linea di massima. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2009 15:42 Oggetto: |
|
|
| madvero ha scritto: | ....... ogni volta che vede un pop up nuovo, fa girare superanticoso e un altro chilo di roba, e stranamente dopo non vede più altri alert del firewall.
e non ha il pc poi così appestato, in linea di massima. |
E questa, secondo te, sarebbe la logica con cui si installa e si gestisce un firewall? .... appena solleva un alert qualsiasi (praticamente ogni giorno), far girare chili di roba, peraltro inutilmente?.
Ah certo, se questa è la logica con la quale:
| Citazione: | | perciò, se gli si spiega come usare un firewall, nel primo quarto d'ora dopo aver installato il firewall ha già abilitato tutto quello che gli server per fare ciò che fa di solito .... |
la spiegazione da dare ad un utente  .... è meglio evitare di farglielo installare.
La questione non è nell'abilitare tutto ciò che serve: è evitare di far transitare tutto ciò che non deve transitare: questo è la logica con cui un firewall deve lavorare e fatto lavorare.
Il tutto, senza alcuna intenzione di sollevare polemiche, Maddy. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 03 Ott 2009 18:10 Oggetto: |
|
|
Moralmente River hai ragione però la soluzione di Mad all'atto pratico è più fattibile soprattutto nel caso tu tecnico non possa esser sempre lì a ravanare.
Se all'amica di mad non frega nulla del pc e lo usa per quelle due cose lì, con la soluzione proposta di fatto non si fa del danno (o almeno, non troppo) e anche se il pc ogni tanto lavora un po' di più del necessario amen, alla fine ritorna ragionevolmente pulito.
In contesti aziendali dove il tecnico dovrebbe pure essere sistemista, il discorso cambia e lì sono il primo a dire che bisogna bastonare secchi con la sicurezza (arrivare a cambiare la password una volta a settimana, password robuste, cifrature, firewall e monitor di rete a go go etc...).
Però l'utente domestico no, perchè se non vuole imparare alla fine ti chiamerà 10000 volte ogni due per tre!
Non sono in grado di dire quanto il firewall di vista sia figo, non uso vista!
Secondo me la "all'epoca" versione free di kerio andava bene nelle case di chiunque (o quasi )
Bisogna bilanciare le cose... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2009 23:07 Oggetto: |
|
|
| freemind ha scritto: | | In contesti aziendali dove il tecnico dovrebbe pure essere sistemista, il discorso cambia e lì sono il primo a dire che bisogna bastonare secchi con la sicurezza (arrivare a cambiare la password una volta a settimana, password robuste, cifrature, firewall e monitor di rete a go go etc...). |
Passiamo sopra alla questione sicurezza nelle aziende, altrimenti ci sarebbe da scrivere di tutto.
Basti pensare, per fare un esempio, che, sul il 90% dei computer della Pubblica Amministrazione, gira Internet Explorer 6 ed è detto tutto.
Se non aggiornano un browser, non voglio pensare a come viene gestito il resto.
| Citazione: | | Però l'utente domestico no, perchè se non vuole imparare alla fine ti chiamerà 10000 volte ogni due per tre! |
In realtà questo è un finto probema.
Il vero problema è un altro: se chiedessi, al 90% delle persone che stanno leggendo questa discussione, senza andare a cercare su Google quali sono le porte tcp e udp che vengono utilizzate da kerberos-adm oppure https, non saprebbe rispondere.
Se, allo stesso 90%, chiedessi, dove è possible reperire, sempre senza andare a cercare su Google, sul proprio computer l'elenco completo (o quasi) delle porte, cascherebbe dalle nuvole e chiederebbe di che si sta parlando.
Il fatto è che qui parliamo di firewall scordandoci di ciò che dovrebbero essere le basi che sono necessarie per capire come funziona un software di quel tipo.
Tu installeresti un software, senza conoscere, almeno, non dico la logica con cui funziona, ma di cosa si dovrebbe occupare?.
Ad occhio, se ho imparato a conoscerti un pò, direi che la risposta è no.
Per il resto, tornando al discorso in generale, l'unica preoccupazione di chi installa un firewall (o deve configuarle sul router) è sapere come si aprono le porte 4662 e 4672, 4661, 4665 e 4711.
Altrimenti, cazzo, Emule scarica con l'ID basso 
E questa la chiamiamo sicurezza?.
E' pensando che basti autorizzare 5 programmi che tutto andrà per il verso giusto?.
E' spiegando che, una volta ricevuto un alert, basta mettersi a scansionare il computer con 200 software e quell'alert non verrà più riprosto?.
| Citazione: | | Moralmente River hai ragione ...... |
Moralmente, River ..... è un coglione ..... visto che perde ancora tempo a parlare al vento. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19517
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 04 Ott 2009 12:54 Oggetto: |
|
|
| Riverside ha scritto: | | madvero ha scritto: | ....... ogni volta che vede un pop up nuovo, fa girare superanticoso e un altro chilo di roba, e stranamente dopo non vede più altri alert del firewall.
e non ha il pc poi così appestato, in linea di massima. |
E questa, secondo te, sarebbe la logica con cui si installa e si gestisce un firewall? .... appena solleva un alert qualsiasi (praticamente ogni giorno), far girare chili di roba, peraltro inutilmente? |
no, non la mia.
ma l'alternativa è lavorare sul suo portatile 4 ore a settimana, visto che la rava e la fava gliel'ho spiegata mille volte ma la sua risposta è stata
| Citazione: | | lascia stare, tanto non ci capisco niente! |
| Riverside ha scritto: | | La questione non è nell'abilitare tutto ciò che serve: è evitare di far transitare tutto ciò che non deve transitare: questo è la logica con cui un firewall deve lavorare e fatto lavorare. |
infatti.
però il mio trucco all'atto pratico funziona: è tutto bloccato, in entrata (in entrata, silenziosamente  bloccato) e in uscita. fra i siti attendibili ci sono giusto i quattro che visita lei, e le uscirà un messaggio di alert una volta ogni tot mesi.
io lo so che è una porcheria di sistema, ma le alternative sono:
- le lascio il portatile (per modo di dire, perchè lei lo usa solo a casa come pc fisso) in balia di qualunque cosa
- le faccio manutenzione almeno una volta alla settimana
- la mando dal tenNico perchè faccia quel che faccio io, ma a pagamento
- le spacco il computer così sono sicura che non è infetta
sai qual è il problema vero, per il 50% degli home-users?
l'atteggiamento.
nel senso
| Citazione: | oh, insomma, io col pc voglio solo divertirmi un po', scaricarmi le foto del mare, scrivere una letterina, sentirmi un cd, vedermi un dvd (*) o leggermi il giornale on line...
perchè mai dovrei studiare per fare queste cose? |
capisci che intendo river?
e io non ho esattamente sta vena missionaria ...
(*) e in genere il mio cervello, al pensiero che qualcuno infili nel pc qualunque cd o dvd originale che gli passa sottomano, già grida bestemmie in almeno 80 lingue diverse...
L'ultima modifica di madvero il 07 Ott 2009 01:12, modificato 1 volta |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19517
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 04 Ott 2009 13:00 Oggetto: |
|
|
| Riverside ha scritto: | Basti pensare, per fare un esempio, che, sul il 90% dei computer della Pubblica Amministrazione, gira Internet Explorer 6 ed è detto tutto.
Se non aggiornano un browser, non voglio pensare a come viene gestito il resto. |
hai fatto l'esempio sbagliato.
a parte che a volte gira il 5, tu credi che nella pubblica amministrazione uno apre i.e. e va a navigare in internet? e ci riesce anche?
il browser nella pubblica amministrazione serve a visitare i siti istituzionali (insomma, quei pochi che non sono hostati), l'intranet e ad utilizzare web app. e se il browser si aggiorna, le web app sovente crashano miseramente.
non credere che il grado di aggiornamento di un browser o di un sistema operativo possano essere indice del livello di competenza di chi cura il lato tecnico della p.a. |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 04 Ott 2009 13:51 Oggetto: |
|
|
Scusate ma mi precipito nella discussione perchè sono interessato anch'io.
Anzi, nel 3D qui a fianco, a partire da questo post in poi, ci sono degli OT che però riguardano questa discussione,
se per cortesia volete spostarli, facciamo un bel lavoro per entrambi i 3D
Grazie mille raghi. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Ott 2009 15:44 Oggetto: |
|
|
Come ha già fatto notare mad, nelle amministrazioni pubbliche usano software preparati per girare solo su IE6... il che è tutto dire.
River, seguendo il tuo esempio, non si dovrebbe neanche far utilizzare l'antivirus o qualsiasi altro programma di sicurezza o non (tanto, non sanno come funziona!).
E' più corretto dare delle indicazioni su quali accorgimenti utilizzare per ridurre il più possibile eventuali "danni".
Gli utenti che usano il pc per lavoro, ringrazieranno calorosamente... chi, invece, lo usa come svago se ne fregherà senza troppi problemi.
Una volta che si dice, | Citazione: | non scaricate crack o keygen
non visitate siti porno o underground
perché, altrimenti, vi beccate tutto il marciume che esiste, |
abbiamo già dato una serie di indicazioni che riducono le possibilità d'infezione.
Poi, non esistono solo i siti porno o underground o il P2P usato sconsideratamente o i servizi di chat dove si accettano tutti i files in ingresso senza controllo... esistono anche siti personali, che si appoggiano a contatori free (ma pieni di virus e altro) che rappresentano un ulteriore pericolo.
Secondo me, l'antivirus e il firewall forniscono un aiuto in più agli utenti che vogliono viaggiare in internet con un certo grado di tranquillità.
Tutto sta ad aiutare l'utente alle prime armi nella configurazione del software di sicurezza. Aiutandolo anche a capire come si potrebbe arrivare a non utilizzarlo, facendogli prendere coscienza di quali sono gli atteggiamenti negativi da evitare. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 04 Ott 2009 19:29 Oggetto: |
|
|
| bdoriano ha scritto: | | River, seguendo il tuo esempio, non si dovrebbe neanche far utilizzare l'antivirus o qualsiasi altro programma di sicurezza o non (tanto, non sanno come funziona!). |
Evitiamo le eresie: un antivirus, con le impostazioni di default, il suo lavoro lo fa (ed anche qualsiasi altro software di sicurezza): un firewall, per una serie di ragione, no. |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8532
Residenza: Atlantica
|
| Inviato: 04 Ott 2009 21:20 Oggetto: |
|
|
| madvero ha scritto: | | Riverside ha scritto: | Basti pensare, per fare un esempio, che, sul il 90% dei computer della Pubblica Amministrazione, gira Internet Explorer 6 ed è detto tutto.
Se non aggiornano un browser, non voglio pensare a come viene gestito il resto. |
hai fatto l'esempio sbagliato.
a parte che a volte gira il 5, tu credi che nella pubblica amministrazione uno apre i.e. e va a navigare in internet? e ci riesce anche?
il browser nella pubblica amministrazione serve a visitare i siti istituzionali (insomma, quei pochi che non sono hostati), l'intranet e ad utilizzare web app. e se il browser si aggiorna, le web app sovente crashano miseramente.
non credere che il grado di aggiornamento di un browser o di un sistema operativo possano essere indice del livello di competenza di chi cura il lato tecnico della p.a. |
Io per la mia esperienza di pubblica amministrazione ( Azienda sanitarie locali ed enti pubblici territoriali, nomi altisonanti per indicare il comune e l'ospedale) mi ricordo nitidamente che anche utilizzando software antidiluviani si navigava in internet ed anzi si cercava volontariamente di effettuare il tunneling del firewall di rete.
E quando si cercava qualche sito speciale venivo chiamato appunto per risolvere i problemi di compatibilità tra un web browser I.E. 4.0.1 montato su un Windows 4.00.950c ed il sito, spesso di cose innominabili
Mai si limitano a visitarte i siti istituzionali a meno che tu non creda che visitare un sito di escort sia un compito istituzionale.
E questo lo scopri quando il furbo di turno scarica sulla propria postazione applicazioni fantomatiche che bloccano il computer e quando ti chiamano a scoprire cosa sia successo chiedi chi era nella postazione e scopri che nessuno era presente, nessuno sà niente e nessuno a visto niente 
Un normale dipendente che non dovrebbe andare oltre la intranet aziendale invece spesso è volentieri naviga allegramente senza il minmo controllo. 
@river
Un firewall, di quelli progettati seriamente per fare il suo lavoro di controllo e filtro, amministrato da persone competenti svolge il suo lavoro e se le policy applicate sono ponderate e scrupolose allora svolge efficacemente il suo scopo che è solo quello di monitorare il traffico ed impedire il transito anomalo di pacchetti. |
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 05 Ott 2009 16:02 Oggetto: |
|
|
Molto interessante questa discussione, lo seguita a sprazzi perchè ho passato il wekend in ferie e venerdì ero più che stanco direi già in putrefazione.
Ho riletto tutti gli interventi e ho cercato di estrapolare i concetti che avete espresso (cercando di escludere le mie opinioni personali) e direi che più o meno sono questi
- Un utente normale non è in grado di utilizzare un vero e proprio firewall, perchè i concetti che stanno alla base dell'utilizzo di questo software sono parecchio al di sopra del "utente ordinario"?
- Assodato quanto detto sopra, cosa fare con utente non preparato? Tornando al titolo della discussione appunto, Firewall si o no?
- Il router, può sostituire il firewall?
- Come fare per spiegare ad un utente volenteroso come si usa un firewall?
- Come facciamo a uccidere tutti i dipendenti statali? Scherzo ne 8)
Mha, io non ho molta esperienza in questo campo ma vorrei comunque esprimere la mia opinione non fosse che per sentirmi dire: "NO quella è un eresia non è vero....", sono sempre grato a chi può insegnarmi qualcosa
Un firewall di tipo software (serio) è un programma che messo nelle mani di un utente non esperto è di una inutilità abissale, se non addirittura dannoso, faccio un esempio: viene settata la protezione alta, quindi l'utente viene mitragliato di messaggi, l'utene scarica un gioco da emule, installa la crack (che contiene un bel Trojan) e avvia il gioco appare un avviso del firewall (il programma blabla.exe sta tentando di stabilre blabla con blabla consentire?), ora quanti utenti risponderebbero no o quantomeno andrebbero a cercare di capire a cosa quell'applicazione lo sta connettendo?
A questo punto dal momento che a protezione bassa mi sembrano quasi inutili io quelle volte che mi capita di configurare il computer di un amico lascio il firewall di windows, configuro il router, apro le porte che servono (mi spiace River ma sono proprio quelle  ) dopodiche punto una scansione settimanale al pc e una giornaliera alla cartella incoming premurandomi di dire all'utente di aspettare almeno un giorno prima di usare i file scaricati, non è sicuro, ma nessun computer è mai sicuro nemmeno in mano a un hacker, figuriamoci in mano ad un utente impreparato.
In conclusione quello che voglio dire è che un firewall non è utilizabile da un utente alle prime armi, quindi cerco di lasciarne uno che offra una protezione minima (quello di windows in genere) e cerco di impostare un controllo feroce con gli antivirus, gli rallenterò un pò il pc ma forse gli impedisco di impiccarsi da solo
Per quanto riguarda il punto quattro invece non saprei bene come fare, internet è un pò come un automobile, capire davvero come funziona, ovvero capire davvero nel dettaglio cosa succede quando si preme un certo pedale e le ruote iniziano a girare non è da tutti, nonostante questo ci sono dei consigli che si possono dare anche a chi (come me) di macchine non sa nulla, ad esempio: "non partire con l'acceleratore a balla e la macchina fredda", io non capisco il perchè, ma sono in grado di seguire questa direttiva, mentre se sento uno "strano rumorino", io non faccio neanche finta di aprire il cofano chiamo un meccanico o un amico appasionato, perchè quello è un tipo di problema che implica, per poter essere risolto, delle conoscenza che io non ho.
Tornando al discorso del pc anche in questo caso ci sono dei consigli che si possono dare senza spiegare il perchè: "Usa un antivirus, tienilo aggiornato, fai una scansione settimanale" non serve sapere come si può prendere un infezione, quanti e quali tipi di maleware esistono, come operano, etc basta fare quello che è stato consigliato, nel caso di un firewall però, questo non è possibile, perchè bisogna insegnare all'utente a riconoscere quello che può permettere da quello che no e questo implica una conoscenza dei meccanismi di funzionamento del pc che l'utente inesperto (ma anche quello medio) non ha.
Credo che per permettere ad un utente di utilizzare un firewall degno di questo nome bisogna almeno spiegargli a sommi capi con degli esempi questi punti
- Cosa sono i pacchetti
- Cosa sono le porte
- Cosa sono i protocolli (con esempi sul HTTP e HTTPS)
- Cosa succede ad una porta aperta
- Quali sono di default le porte aperte su un pc
- Come interpretare e controllare un Alert
Questo è il minimo, ma veramente il minimo, per poter usare un firewall, diciamo che la condizione buona sarebbe
- Come funziona Internet (Tutto in generale)
- Come funzionano le mail, quali protocolli utilizzano in genere e su quali porte questi protocolli lavorano
- Panoramica dei principali protocolli (TCP/IP, UDP, FTP, POP3, SMTP)
- Quali sono e come funzionano i maleware con particolare attenzione agli SpyWare
Ok a livello di percentuale quanti utenti hanno queste conoscenze?
Per quanto riguarda il punto cinque proponete quello che volete
PS: Frreeeeeeee, Danliexxxxxxx, Maddinnnaaaaaa non avete visto che interessante discussione c'è qui? Come potete vedere sia Kevin che River che Zeross si sono già dati da fare, ma non sarebbe male avere qualche opinione in più prima di partire |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8532
Residenza: Atlantica
|
| Inviato: 05 Ott 2009 19:53 Oggetto: |
|
|
Freemind è molto impegnato con la sua attività di supervisore oltre che a dover seguire le sezioni di programmazione. 8)
Danielix e troppo occupato dalla Barca. 
Madvero e troppo occupata dal suo posto di dipendente statale a meditare la punizione da infliggerti.
Per quanto riguarda il discorso del firewall, non e tipo di utente ma il tipo di uso a dover discriminare la qualità del firewall.
Un utente tipo che usa internet per visitare siti istituzionali, per scaricare driver, per leggere notizie, per informarsi sui conti in banca, per leggere e scaricare la posta, al limite usare i social network solo per consultazione e gli istant messanger solo per chattare con amici e conoscenti indica un tipo di uso che non necessita di un firewall sofisticato, visto che si tratta di un uso superficiale, normale del servizio internet, per cui la conoscenza anche dei tipi di pacchetti, delle porte logiche e dei protocolli non risulta molto necessaria.
Al contrario un utente che usa assiduamente i programmi di peer to peer, come emule, bittorrent, winmx, kaaaza, che chatta assiduamente senza limiti con gli IM come ICQ e messenger, caricando e scaricando dalle chat ogni tipo di file, pur non essendo degli smaliziati fanno un uso tale delle risorse internet che non possono ignorare cosa sia internet, cosa sono le porte logiche, quante sono e quali sono quelle usate dal computer normalmente.
Devono conoscere i protocolli TCP/IP, HTTP-HTTPS, UDP, Gopher, FTP, Appletalk, Netware, POP3, SMTP, IMAP a cosa si rifersicono e dove si possono incontrare.
Devono necessariamente sapere cosa sia un Virus e cosa sia uno Spyware, un Ransomware, un Keylogger, un worm, un Trojan.
Per questo tipo di utenti che fà questo uso di internet al di là delle competenze proprie se vuole usare in quella maniera deve necessariamente avere queste conoscenze.
La differenziazione non deve essere sulle qualità personali ma sul tipo di uso.
facendo un esempio di analogia se devo guidare un camion ho bisogno della patente C e non importa se io sia bravo o fanatico del volante, se voglio guidare il camion devo avere la patente C, altrimenti mi tengo solo l'automobilina.
Quindi un firewall deve essere indispensabile per chi fà un uso approfondito della rete, anche se il nostro utente è una zappa totale, e quindi ho impara o si astiene  |
|
| Top |
|
|
spikexx84
Dio minore
Registrato: 15/09/09 09:58
Messaggi: 718
Residenza: Darfo Boario Terme (BS)
|
| Inviato: 05 Ott 2009 20:30 Oggetto: |
|
|
| zeross ha scritto: | | Madvero e troppo occupata dal suo posto di dipendente statale a meditare la punizione da infliggerti. |
Stai scherzando ne??????????????????? Non è vero ne?????????????????????????? La mia vita non può finire in modo così atroc 
[disperato tentativo di sopravvivenzza ON][Lusinghe mode ON]
Allora un saggio proverbio dice che c'è sempre un eccezione che conferma la regola no? Immagino che con le sue capacità MadVero sia proprio questa eccezzione, lei che poi un sito dai contenuti così belli e profondi (scherzi a parte quella del bambino mi ha colpito davvero) e ovviamente siamo fratelli nell'odio verso il nostro egregio cavaliere (notevole quella dell'autista che investe il maiale....).
 Ti prego non uccidermi, risparmiami, riponi l'atroce Bullock, ricorda che la clemenza è virtù dei forti. Umhh è femmina proviamo anche con i fiori 
[disperato tentativo di sopravvivenzza OFF][Lusinghe mode OFF]
Sono ancora vivo? Pace? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Ott 2009 22:13 Oggetto: |
|
|
| spikexx84 ha scritto: | | quelle volte che mi capita di configurare il computer di un amico lascio il firewall di windows, configuro il router, apro le porte che servono (mi spiace River ma sono proprio quelle ) |
Non devi dispiacerti: River conosce bene l'andazzo utentitistico e i suoi polli 8)
| Citazione: | | Ok a livello di percentuale quanti utenti hanno queste conoscenze? |
Da 1 a 100? voglio essere di manica larga, 6.
| zeross ha scritto: | Per quanto riguarda il discorso del firewall, non e tipo di utente ma il tipo di uso a dover discriminare la qualità del firewall.
Un utente tipo che usa internet per visitare siti istituzionali ...... ecc.
Al contrario un utente che usa assiduamente i programmi di peer to peer, come emule, bittorrent ......
Devono conoscere i protocolli TCP/IP, HTTP-HTTPS, UDP, Gopher, FTP, Appletalk, Netware, POP3, SMTP, IMAP a cosa si rifersicono e dove si possono incontrare.
Quindi un firewall deve essere indispensabile per chi fà un uso approfondito della rete, anche se il nostro utente è una zappa totale, e quindi ho impara o si astiene |
Bene si arriva al ragionamento che facevo io.
Esclusi i 6 citati in risposta a spike (e, dicevo, sono di manica larga) tutto il resto deve lasciar perdere i firewall; non è roba per loro.
P.S.: sola ultima osservazione e poi mi dileguo da questa poco utlile discussione (non cè peggior sordo di colui che non vuol sentire):
> Porta 080 aperta: possibilità di infezioni virali a iosa, è cosa risaputa;
> idem la porta 110 .... anche questa è cosa risaputa;
> Porte 1863 TCP, da 6891 a 6900 TCP, 1025 e 65535 TCP e UDP, qualche rogna è prevedibile (vi dice nulla, infezioni via Messenger?) ... meno risaputa; e benché si possa (anzi, si dovrebbe) impostare la scansione dei file ricevuti con il proprio antivirus, da 1 a 100 la impostano in 6 (guarda caso, gli stessi di cui parlavo prima);
> Poi se vogliamo, possiamo aprire anche (non tutte per carità, sarebbe troppo ) un paio tra quelle che vanno tra la 1024 e la 5000: e che diamine, se uso MIrc, come trasferisco e ricevo file via DCC?.
Qui mi fermo: abbiamo aperto massimo 7/9 porte.
A queste, sommiamo le 5 per Emule ed arriviamo a 12/14.
Ed ecco che il Firewall può essere, di suo, considerato un orpello inutile perché è un vero colabrodo.
E, il computer, assume la classica posizione di una meretrice appoggiata al finestrino dell'auto del cliente in fase di contrattazione 8)
E che nessuno mi risponda con la più classica delle banalità: Ma River, i file scaricati o ricevuti, prima di eseguirli li sottopongono a scansione .... che mi girano  |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 05 Ott 2009 22:33 Oggetto: |
 |
|
| Dolce River ha scritto: | | P.S.: sola ultima osservazione e poi mi dileguo da questa poco utlile discussione (non cè peggior sordo di colui che non vuol sentire) |
River, non fare la vecchia zitella brontolona! |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
