Proteggere router, ecco le regole d'oro...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

Proteggere router, ecco le regole d'oro...

Messaggioda Admin » 31 mar 2015 13:47

Il router è un dispositivo elettronico che, nelle reti a commutazione di pacchetto (qual è Internet), si fa carico di instradare i pacchetti dati (routing) verso la giusta destinazione mettendo in comunicazione reti diverse.Esistono centinaia di modelli di router: da quelli utilizzati in ambito domestico o professionale (in uffici ed aziende) a quelli che vengono utilizzati presso i provider o dalle grandi società di telecomunicazioni.Come spiegato nell'articolo Configurare router: guida per tutti i modelli ed i provider Internet, visitando questa pagina e digitando l'indirizzo mnemonico di qualunque sito (esempio: www.google.it o www.ilsoftware. ( http://www.ilsoftware.it/articoli.asp?ID=12041 per consultare il testo completo.)

xmatrix83
Ospite

Re: Proteggere router, ecco le regole d'oro...

Messaggioda xmatrix83 » 31 mar 2015 20:34

Ottimo articolo!
Se posso contribuire, questo è specializzato per i router cisco:
http://www.malatesta.biz/mettere-in-sic ... ter-cisco/" onclick="window.open(this.href);return false;
Saluti

nucciox
Ospite

Re: Proteggere router, ecco le regole d'oro...

Messaggioda nucciox » 02 nov 2016 18:40

Chiedo scusa , forse -e ripeto forse in quanto è grazie a questo sito se ho imparato qualcosa sul pc-ma
al paragrafo "Disabilitare le risposte ICMP" mi sembra essserci un'inversione involontaria.
Leggo :
"In ogni caso, l'eventuale casella ICMP (PING) dovrà essere disabilitata in corrispondenza di Remote e lasciata attiva solo per Local.
In questo modo il router risponderà solamente alle richieste PING inviate dai sistemi connessi in rete locale e non da sistemi remoti (WAN)."
Non dovrebbe essere il contrario?
Ben lungi ,ripeto,dall'atteggiarmi a saputello; desidero solo contribuire in termini minuscoli .
Chiedo venia se non è stato commesso nessun errore.
Buon lavoro.Nucciox

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10120
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Proteggere router, ecco le regole d'oro...

Messaggioda Michele Nasi » 02 nov 2016 19:38

Ciao Nuccio,
figurati. Nessun problema. Anzi, grazie per il commento.
È corretto così nel senso che al ping da sistemi remoti il router è bene non risponda (a meno di non avere esigenze particolari).

nuccetto
Messaggi: 2
Iscritto il: 11 mag 2012 20:41

Re: Proteggere router, ecco le regole d'oro...

Messaggioda nuccetto » 04 nov 2016 17:24

Egregio Direttore, grazie per aver risposto e per fornire contestualmente a me e alla mia famiglia occasioni di riflessione , al fine di maturare responsabilmente un rapporto meno passivo con il pcdesktop (non andiamo d'accordo con i "portatili"..).Un esempio , per noi non da poco :se qui a casa come al lavoro, riusciamo -razionalmente o per intuito- a risolvere i conflitti ordinari del sistema operativo, senza ricorrere alla "lotteria" dei ripristini , lo dobbiamo solo a ilSoftware.it.
Questo , quindi, è un ringraziamento tardivo, dovuto a Te ed allo staff per la meticolosità oserei dire etico-maniacale con cui fate informazione;anzi :formazione. Il Vs impegno rivolto ad esempio ad integrare/aggiornare articoli o recensioni di vecchia data , è una garanzia di professionalità che costa fatica e che può essere alleviata solo in minima parte dal supporto dell'automazione.

Ho preso lucciole per lanterne,ovvio.Era sufficiente una lettura più attenta del titolo del paragrafo:"Disabilitare le risposte ICMP".
Mi auguro quindi , data la crescente necessità di capire qualcosa in più sulla protezione , di essere almeno utile a chi -come me- incappa in un banale "qui pro quo" possedendo un router simile o uguale al mio.
La mia errata interpretazione sul ping è addebitabile all'inversione funzionale intercorrente tra il firewall del router da Te esaminato e il firewall del mio router.
In breve : sul mio router , nella scheda del firewall,non vi è traccia dell'opzione SPI.
La scheda Firewall però è suddivisa in tre sezioni di configurazione: DoS Protection,PortScan Protection,Service Filtering.
All'interno delle prime due sezioni possono essere abilitati a piacimento specifici "scudi" per noti attacchi dall'esterno (...noti al router ,io ne ho solo una vaga idea e attivandoli tutti- finora- non si riscontrano problemi).
La sezione denominata ServiceFiltering specifica che : "I servizi sottostanti possono essere bloccati in base alle proprie esigenze"; tra i servizi trovo anche i famigerati "Ping from external network" e "ICMP from Lan" .
Ipotizzando ,indipendentemente dalla veridicità (empirica) dei miei test sull'essere o meno "invisibile" , che la sezione Firewall /ServiceFiltering del mio router coincida con le funzioni Firewall/SPI di un router diverso dal mio , mi pare proprio che il mio abbaglio sia tutto qui : nel firewall (SPI)dell'articolo occorre appunto di-sa-bi-li-ta-re = deselezionare la casella , al fine di bloccare/impedire una risposta al ping;viceversa ,nel mio router , occorre abilitare=selezionare la casella , al fine di bloccare/impedire una risposta al ping.
Grazie ancora.Nuccio

Riporto , se posso , i dati del mio dispositivo (router) .D-Link - DSL G624T.Dal momento che l'aggiornamento del
firmware è un punto cruciale e data la dismissione del supporto da parte del produttore , supponiamo sia non più rinviabile una sua sostituzione.

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10120
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Proteggere router, ecco le regole d'oro...

Messaggioda Michele Nasi » 04 nov 2016 18:30

Esattamente, la procedura dipende ovviamente dall'interfaccia di amministrazione del particolare router che si sta usando. Però la procedura è sostanzialmente quella indicata nell'articolo.
Proprio ieri ho pubblicato la procedura relativa ai router Netgear: http://www.ilsoftware.it/articoli.asp?t ... gear_14583" onclick="window.open(this.href);return false;
Fai il famoso test di GRC: https://www.grc.com/x/ne.dll?bh0bkyd2" onclick="window.open(this.href);return false; Ti assicurerai che sia tutto a posto e che il router non risponda al ping da remoto.