Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Scenario: mi trovo in un Albergo Ristorante,dove ho il Modem/Router al piano terra.
Lunedì prossimo (più o meno) quando attacheranno il tutto,vorrei mettere il WiFi libero per i clienti del Ristorante.
Ora,e premesso che io abito al piano di sopra (confinante con le camere d'albergo per intenderci) vorrei ovviamente agganciarmi al mio WiFi,ma vorrei tenere eventuali 'attaccanti' della rete stessa (visto che non posso sapere chi col tempo si connetterà su quella rete) lontani dalla mia postazione/Computer.
C'è un modo per fare il tutto?
Insomma,io sulla mia rete devo poterci fare tutto (vorrei scartare l'ipotesi di dire al Firewall che sono su una rete pubblica,visto che gli altri sono ospiti sulla mia Rete) Vorrei solo rendere la mia postazione isolata dagli altri device che si connetteranno su quella Rete.
magopenguin ha scritto:Insomma,io sulla mia rete devo poterci fare tutto
Cosa intendi per tutto?
magopenguin ha scritto:(vorrei scartare l'ipotesi di dire al Firewall che sono su una rete pubblica
A quale firewall ti riferisci (Windows, Online Armor, Comodo, etc.) ?
magopenguin ha scritto:visto che gli altri sono ospiti sulla mia Rete) Vorrei solo rendere la mia postazione isolata dagli altri device che si connetteranno su quella Rete.
La soluzione migliore dal punto di vista della sicurezza sarebbe quella di adottare, se disponibile, l'opzione Access Point Isolation (che permette di isolare ogni client connesso in una propria rete virtuale (impedendo le comunicazioni client <> client)) la sua funzione è opposta a quella richiesta.
Ciò che chiedi credo sia fattibile con Online Armor (impostando l'adattatore come non affidabile ma come affidabili i dispositivi della rete locale con cui vuoi comunicare senza restrizioni). Se tutto funziona come previsto otterresti che:
I dispositivi non autorizzati non possono comunicare con il tuo router
I dispositivi autorizzati comunicano senza restrizioni.
come ha detto hashcat, puoi ricorrere alla "client isolation" (sfruttando l'apposita funzione del router) oppure creare un punto di accesso per gli ospiti (una rete con un SSID diverso da quello che usi tu) sempre che il tuo router lo preveda.
ripensandoci bene, ritengo che tu debba ricorrere per forza di cose all'isolamento dei client. Devi pensare anche alla sicurezza della clientela e se lasciassi tutto aperto forniresti un pessimo servizio
Ho letto i vostri suggerimenti e faccio un riepilogo di cosa voglio fare :
la Rete è mia personale (della mia compagna,proprietaria 'della baracca') e vorrei fare in modo che i clienti (anche 'volanti' possano avere a disposizione una WiFi per connettersi)
Quello che mi preme,è che non voglio avere problemi di sorta (scanzione della sottorete,ping ecc) con la mia postazione,che è collegata [ovviamente] sulla stessa Rete.
PS hashcat : il FIrewall per il momento ho quello base su Win 8.1 ma non ho problemi ad installare OA,anzi..
magopenguin ha scritto:
Quello che mi preme,è che non voglio avere problemi di sorta (scanzione della sottorete,ping ecc) con la mia postazione,che è collegata [ovviamente] sulla stessa Rete.
niente firewall a complicarti la vita e paranoie di altro tipo, le due reti sarebbero isolate e garantiresti anche una certa sicurezza ai GUEST.
Meglio di così...
Al3x grazie,leggerò il tutto appena ho un po più di tempo
hashcat mi spieghi meglio : Ciò che chiedi credo sia fattibile con Online Armor (impostando l'adattatore come non affidabile ma come affidabili i dispositivi della rete locale con cui vuoi comunicare senza restrizioni)
Cosa intendi per impostare l'adattatore? (Precisamente ,quale adattatore,e in che modo?)
L'interfaccia Wi-Fi non deve essere essere impostata come affidabile.
Tutti i computer non riconosciuti (rilevati automaticamente) devono rimanere come tali, i dispositivi in tuo possesso (che desideri utilizzare senza restrizioni) devono essere contrassegnati manualmente come affidabili nella schermata che segue:
Forse ho omesso che io mi connetterò sulla rete in oggetto,via Wifi (come detto in precedenza,il Router ce l'ho giù,mentre io sono al piano di spora. Quindi,il mio PC non è collegato col vaco LAN)
la coscienza mi impone di esprimere un parere sulla questione, poi ognuno è ovviamente libero di fare come vuole.
Tu desideri essere isolato e navigare in sicurezza ma la soluzione basata su firewall ti espone a rischio privacy. Basta che uno degli avventori si metta di impegno a fare sniffing e, firewall o non firewall, tu e gli altri rischiate di consegnargli in mano le chiavi di casa (tutto ciò che viaggia in chiaro, ivi comprese le credenziali di accesso al router).
La soluzione che ho invece proposto io mette al sicuro (con tutti i limiti che questo termine rappresenta in campo informatico) te e gli avventori.
Comunque,la soluzione che tu mi hai postato sarà sicuramente buona,ma devo dire che la trovo (per me) un tantino difficile [in realtà non ho letto ancora tutto l'articolo,che oltre a non essere facilissimo,a anche un po lungo] In ogni caso cerco di trovare il tempo per analizzarla un po a dovere (PS. è piena di link pure )
Detto questo,voglio farti una domanda. Tu hai scritto : Basta che uno degli avventori si metta di impegno a fare sniffing e, firewall o non firewall, tu e gli altri rischiate di consegnargli in mano le chiavi di casa.
La domanda è: per fare questo,lo dovrebbero fare da sotto casa mia (insomma nelle vicinanze del mio Modem/Router) oppure potrebbero farlo anche da un altra qualsiasi altra parte?
Perchè un conto è che mi dovrei preoccupare solo di chi per fare quello di cui sopra,si deve mettere con un PC sotto casa mia,e tutt'altro conto è se la cosa la può fare 'chiunque' anche da un altra parte del pianeta
magopenguin ha scritto:Forse ho omesso che io mi connetterò sulla rete in oggetto,via Wifi (come detto in precedenza,il Router ce l'ho giù,mentre io sono al piano di spora. Quindi,il mio PC non è collegato col vaco LAN)
E' valida in entrambi i casi.
magopenguin ha scritto:voglio farti una domanda. Tu hai scritto : Basta che uno degli avventori si metta di impegno a fare sniffing e, firewall o non firewall, tu e gli altri rischiate di consegnargli in mano le chiavi di casa.
La domanda è: per fare questo,lo dovrebbero fare da sotto casa mia (insomma nelle vicinanze del mio Modem/Router) oppure potrebbero farlo anche da un altra qualsiasi altra parte?
Perchè un conto è che mi dovrei preoccupare solo di chi per fare quello di cui sopra,si deve mettere con un PC sotto casa mia,e tutt'altro conto è se la cosa la può fare 'chiunque' anche da un altra parte del pianeta
Devono essere connessi localmente alla tua rete (l'unica limitazione è la distanza massima coperta dal router).
Al3x ha scritto:La soluzione che ho invece proposto io mette al sicuro (con tutti i limiti che questo termine rappresenta in campo informatico) te e gli avventori.
Con ciò passo e chiudo
Sottoscrivo pienamente (avevo espresso perplessità (riguardo alla messa in sicurezza della rete attraverso vie differenti da quella dell'isolazione) e suggerito una soluzione equivalente nel mio primo messaggio).
Sto valutando tutte le opzioni possibili (anche se non rispondo subito,leggo i vostri interventi via eMail in tempo reale,via Smarthpone )
@hashcat: L'interfaccia Wi-Fi non deve essere essere impostata come affidabile.
..e quì ho visto dove 'settare' .
Poi:
Tutti i computer non riconosciuti (rilevati automaticamente) devono rimanere come tali, i dispositivi in tuo possesso (che desideri utilizzare senza restrizioni) devono essere contrassegnati manualmente come affidabili nella schermata che segue:
Tutti i computer non riconosciuti da chi? ..visto che OA ce lo avrei installato io sul mio PC
Inoltre dici che i dispositivi in mio possesso che desidero usare senza restrizioni devono essere contrassegnati manualmente come affidabili.
magopenguin ha scritto:Tutti i computer non riconosciuti da chi? ..visto che OA ce lo avrei installato io sul mio PC
Inoltre dici che i dispositivi in mio possesso che desidero usare senza restrizioni devono essere contrassegnati manualmente come affidabili.
Quì neanche ho capito bene. Grazie ..
Seconda schermata di QUESTO post.
Online Armor dovrebbe individuare automaticamente i dispositivi connessi alla rete locale. Quelli in tuo controllo devi contrassegnarli in quella sezione come affidabili.
Dici: Online Armor dovrebbe individuare automaticamente i dispositivi connessi alla rete locale. Quelli in tuo controllo devi contrassegnarli in quella sezione come affidabili.
Io credo che Online Armor individua solo un dispositivo ,ovvero il mio PC sul quale è installato .
Supponiamo che un cliente che entra si connette al Wifi (dove con la stessa rete si connette anche il mio PC al piano di sopra)
Non credo proprio che Online Armor installato sul mio PC se ne accorga nemmeno
magopenguin ha scritto:Supponiamo che un cliente che entra si connette al Wifi (dove con la stessa rete si connette anche il mio PC al piano di sopra)
Non credo proprio che Online Armor installato sul mio PC se ne accorga nemmeno
Invece dovrebbe. Non ricordo esattamente qual'è il funzionamento predefinito (forse aggiunge alla lista i dispositivi da cui si viene contattati) ma selezionando l'opzione Enable active subnet scan è il programma stesso a verificare attivamente quali dispositivi sono connessi alla rete locale.
Prova prima a vedere come si comporta con l'opzione disabilitata (aspetta anche una decina di minuti dalla connessione di un dispositivo alla tua rete).
Windows è notoriamente un sistema operativo "chiassoso" che genera una notevole quantità di traffico di rete. Come dice hash, è sufficiente che un PC si connetta alla rete perché sia in qualche modo rilevato. Appena connesso questo inizia a inviare e ricevere pacchetti (acquisizione di un indirizzo dal DHCP, ARP Request, ricerca di condivisioni per reti microsoft, richieste DNS ecc.) e stai tranquillo che il tuo firewall se ne accorge di sicuro
Ragazzi,forse involontariamente ho fatto un po di confusione .
Riepiloghiamo.
Lo so che se sul mio PC personale ho installato un firewall (nel caso specifico,OArmor) alla prima connessione che rileva,questi la rileverà e mi chiederà come trattarla [come diceva hashcat,non sicura]
Questo però che centra?
Dunque.
Se basta questa impostazione a rendere il mio PC sicuro,abbiamo risolto il problema,ma non dobbiamo dimenticarci che: {scusate se mi ripeto}
io sono sopra (primo piano) Modem/Router giù (piano terra/Ristorante)
.. {e qui mi perdo e non capisco il nesso con i suggerimenti inerenti al Firewall} Clienti occasionali,che si appoggeranno sulla stessa rete protetta comunque da password che stamperò all'interno del locale.
Cosa centra ,e come fa il firewall ad avvisarmi (ad avvisare il mio PC) di dispositivi che su WiFi si sono appena connessi?
magopenguin ha scritto:
Cosa centra ,e come fa il firewall ad avvisarmi (ad avvisare il mio PC) di dispositivi che su WiFi si sono appena connessi?
te l'ho appena spiegato, appena si collegano generano traffico nella sottorete del router, tale traffico giunge inevitabilmente anche alla tua scheda di rete ed il firewall, se attivo, rileva tale attività. Sta a te istruirlo alla bisogna
magopenguin ha scritto:
io sono sopra (primo piano) Modem/Router giù (piano terra/Ristorante)
e cosa importa, anche se non sei negli stati uniti facendo ping verso 8.8.8.8 (il DNS di google) ti risponde, quindi?
la risposta è: la tua posizione non conta come non conta se sei connesso via cavo o tramite wifi... a livello logico il tuo pc, una volta connesso, diventa un nodo di quella sottorete
Riepilogando,cosa c'è da fare?
Credo adotterò la sulozione Firewall (anche se quella postata da Al3x è molto interessante. Intanto ho conservato il link,ma per ora non è alla mia portata :/ )
Vorrei un parere tra Comodo e OArmor come prima cosa.
Poi come già detto su vorrei capire bene cosa fare.
Intanto butto una 'bozza' mia tanto per vedere se va bene.
---------------------------------
Installo il Firewall,e imposto la rete come pubblica (questo su mio PC) [a tal proposito,vorrei chiedere se vanno bene le regole che adottavo su XP: blocco IN/OUT delle porte 135,139 (tutte e cinque) poi della 445, e della 500 ] ? Questo lo so fare solo con Comodo,mentre se è giusta la mia teoria,per OA mi servirebbe un aiutino.
Successivamente la password che imposterò sul Router sarà data all'occorrenza ai 'volanti' user.
Tu vorresti fare "hospitality". Ci sarebbero anche apparati appositi, comunque provare a chiedere a consulenti esterni potrebbe risolvere problemi potenziali, costi a parte.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.