Miglior Firewall

Salve a tutti,

volevo sapere un consiglio su qual’è il miglior firewall in circolazione da installare su Win XP…tenendo presente che ho ADSL e sono connesso tutta la giornata.

Grazie

Princefall

Dimenticavo: avevo un link a un sito che permetteva di verificare la propria protezione.Qualcuno lo sa?

Princefall

ciao, penso che quello sul miglior firewall sia uno dei topic in assoluto più gettonati sui vari forum, italiani e no.
come al solito, non esiste una risposta definitiva e unanime, anzi…ognuno in questo campo dice la sua, che poi alla fine escono sempre gli stessi nomi: zone alarm pro, norton internet security o personal firewall, black ice defender, conseal…insomma ce ne sono diversi in giro per la rete e tutti più o meno validi.

per quanto riguarda la mia modesta esperienza, ti consiglio zone alarm pro, lo trovi spulciando un po’ nei vari siti warex, è piccolo da scaricare, facilmente curabile, poco intrusivo, su xp occupa + o - 1,5 mega di ram ed è facilmente configurabile anche se non si è esperti di sicurezza e protocolli vari.

anche gli altri vanno bene, ma ad esempio black ice è per utenti “avanzati” e i prodotti norton come è noto sono piuttosto pesanti, ma al contempo facilissimi da usare.

comunque, alla fine nulla è efficace come un firewall hardware, ma questo è un altro discorso

vedi tu, prova e scegli quello che piu ti piace e secondo me non preoccuparti troppo

ah, dai un’occhiata a questo sito o questo

ciaooo :wink:

ah, il sito che dicevi dovrebbe essere questo grc.com

ma fossi in te lascerei perdere perchè è uscito fuori che si potrebbe fare un “malicious use” dell utility “shields up!” sul sito di gibson:


From******************
To: ****************
Subject: Malicious use of grc.com
Date: Mon, 26 Nov 2001 14:54:26

Greetings:

ShieldsUp™ is an application developed by Steve Gibson of Gibson
Research Corporation that allows a web user to request a remote port scan
of their local system via the GRC.Com web site
(https://grc.com/x/ne.dll?bh0bkyd2).
The “Probe my Ports” option performs a scan of many common tcp ports
and reports the status of each port back to the user’s browser.

The development of the application and its method of identifying the
client IP address is quite insecure. As a result, ShieldsUp! allows the web
user to
perform a port scan against any other machine on the Internet and return the
results to the web user. The remote system will log the scan as having
originated from one of Steve Gibson’s machines.

Gibson has chosen to use a simple hidden tag in the client-side HTML code
to identify the IP address that is passed to the scanning engine. Though
the client’s IP address is hashed, it is trivial to alter the value of the
hidden tag in order to request that a different IP address be scanned. The
true IP address is never checked in the HTTP header during the scan -
ShieldsUp happily scans the other box while returning the result set into
the
browser of the box that requested the scan.

Fenris, The Wolf, a member of Hammer of God, quickly reviewed
the hash algorithm used to represent the IP address and found it weak;
therefore, one can easily submit requests, via the Shields Up web page,
for specific IP addresses to be scanned. These findings are not my own,
and I have not included the details of the hash here as it is used to
display a copyrighted page. The Wolf may post his findings if he chooses
to do so, but I will not make that choice for him.

Instead, we can easily bypass the need to crack the hash by simply using
the “IP Agent” supplied by Gibson. Over a year ago, a hacked version of IP
Agent was published that allowed one to supply an address to scan-- Gibson
discounted this as a non-issue, but reportedly fixed IP Agent to perform a
check to prevent this from happening.

However, IP Agent now supports multiple client IP addresses. One simply
needs to bind the targeted IP addresses to a local interface and perform a
scan request. In this case, ShieldsUp presents friendly command buttons
listing the IP addresses bound to the local interfaces and allows you to
select any one that you want scanned. Again, no other checking is done,
and ShieldsUp will scan whatever IP address you ask it to and display the
results in your own browser.

According to the scanning page, “Information gained will NOT be retained,
viewed, or used by us in any way for any purpose whatsoever” which
basically invites anyone to use Gibson’s site to do port scans of other
people’s boxes without fear of detection.

Additionally, multiple post requests can be easily scripted to perform
scans against a site in attempts to perform a denial of service attack
against a host. In these cases, with sufficient requests generated, one
could ask grc.com to attack another site and it will comply.

One would have hoped that instead of Mr. Gibson spending so much time
expounding on the theoretical DoS capabilities of Raw
Sockets, that he instead had used that time to properly develop his own
application in order to prevent the same. Those concerned with malicious
attacks from grc.com should block Gibson’s netblock at the border.

Cheers,

leggilo, è interessante :smiley:

Sono completamente in sintonia con quello che ha detto manumission, sia per il discorso firewall software, sia per il discorso firewall hardware.
L’ideale sarebbe un firewall hardware, ma dato i costi e la configurazione non proprio alla portata di tutti, questa soluzione è scartabile in partenza e destinata ad un uso professionale.
Il firewall software, ha sicuramente dei costi più contenuti (per alcuni praticamente zero) e poi ti proteggi da quegli attacchi di basso-medio livello (che sono la maggior parte). Anch’io sponsorizzo Zone Alarm, lo uso da un bel po di tempo e devo dire che il suo utilizzo non è per niente complicato.

Bye

Al di là del discorso difficoltà di configurazione, come ritenete sia BlackICE?

Princefall

BlackICE mi sembra un pò scarso!

AtGuard senza dubbio il migliore, ma non semplicissimo da usare!

per un esauriente articolo su black ice leggi questo articolo su wintricks.it

Riguardo al miglior firewall potrei consigliarti " visnetic firewall "http://www.deerfield.com.
E’un ottimo software, molto affidabile e dall’interfaccia molto intuitiva che puo’ essere utilizzato anche da un utente poco esperto.
C’e la possibilita’ di utilizzarlo un mese gratis.
Lo scaricamento del softwares dura pochi minuti se hai una connessione ADSL e occupa pochissimi MB sul tuo hard disk.
Inoltre, anche se e’ un programma ad esecuzione automatica "mangia poche MB Ram.
Altri softwares come mcafee o Black ice sono ugualmente validi, ma li trovo molto piu’ macchinosi e spesso utlizzano troppe risorse e sono indicati con sistemi operativi eccedenti le 320 Mb ram.
Ciao