Modem fritz box fallisce test firewall

Hai l'alimentatore rotto? devi cambiare la scheda video o ti serve un parere per scegliere fra AMD e Intel? Questo è lo spazio dedicato a queste tematiche, ma anche a stampanti, switch, display e periferiche assorte tutte.
Regole del forum
Rispondi
Avatar utente
xalx67
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 45
Iscritto il: gio apr 10, 2014 9:11 am

Modem fritz box fallisce test firewall

Messaggio da xalx67 »

Ciao a tutti.. sto cercando aiuto in forum vari e spero che almeno voi riusciate a darmelo.
Da qualche giorno sto utilizzando il modem router fritz box 3390 con firmware 06.20. Quando faccio il test firewall su grc.com, fallisce. Ho girato in tutte le impostazioni ma non riesco a risolvere.
Grazie in ogni caso.

Immagine

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Modem fritz box fallisce test firewall

Messaggio da System » mer giu 03, 2015 11:18 am


Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Modem fritz box fallisce test firewall

Messaggio da PippoDJ »

Ciao xalx67,
non penso che il test sia attendibile: è praticamente impossibile che le porte siano davvero configurate come indicato dal grafico che hai postato.

Piuttosto sembra lo schema di risposta di un firewall di tipo "adattivo": ammesso (com'è probabile) che il test controlli le porte in sequenza ordinata, il firewall risponde correttamente [porta chiusa] alle prime cinque richieste, poi "riconosce" il comportamento anomalo [port scanning] ed evita di rispondere, per un certo periodo, alle richieste successive; poi risponde ad un altro paio di connessioni e si blocca di nuovo e così via. Questo è il comportamento corretto da tenere in caso di attacchi DOS o (come in questo caso) di scansione delle porte.

Due considerazioni:
  • ho seri dubbi che le porte "stealth" siano più sicure delle porte "closed" (come sostiene mr. Gibson): una chiamata ad un sistema spento (o non esistente) dovrebbe ottenere la risposta "host di destinazione irraggiungibile", mentre la "non risposta" delle porte stealth equivale ad informare l'hacker che il sistema c'è ed è attivo... esattamente come se la risposta fosse "porta chiusa",
  • nel tuo caso (firewall adattivo) il test non solo è inattendibile, ma è anche pericolosamente fuorviante: tanto per fare un esempio potresti sentirti tranquillo perché, osservando lo schema, la porta 80 risulta nascosta, ma il firewall risponde in quel modo solo perché reagisce ad un port scanning e quella porta, in realtà, potrebbe tranquillamente essere... aperta.
xalx67 ha scritto:Ho girato in tutte le impostazioni ma non riesco a risolvere.
Non mi pare si possa configurare granché del firewall del Fritz Box (almeno non dalla interfaccia grafica), ma la tua testimonianza non fa che confermare che il suo comportamento di default sia buono, alla faccia di tutti i presunti test online. ;)

Ciao, Pippo.

Avatar utente
xalx67
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 45
Iscritto il: gio apr 10, 2014 9:11 am

Re: Modem fritz box fallisce test firewall

Messaggio da xalx67 »

Ecco.. questa è quella che si dice una risposta chiara.. quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?
Grazie.

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Modem fritz box fallisce test firewall

Messaggio da PippoDJ »

xalx67 ha scritto:quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?
In termini di sicurezza, se le porte sono chiuse, tutti i santi aiutano: non penso faccia molta differenza se poi il firewall le mostra "chiuse" o "nascoste".
La differenza si nota quando si ha la necessità di tenere alcune porte aperte: il firewall ideale è quello in grado di riconoscere gli accessi poco leciti e di reagire di conseguenza nascondendo porte che in realtà sono aperte (cosa che, almeno in parte, sembra fare il firewall del tuo Fritz Box).

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Modem fritz box fallisce test firewall

Messaggio da Al3x »

xalx67 ha scritto:quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?
Grazie.
il probing dei sistemi fatto da un esperto tiene conto anche delle risposte che ad un utente meno smaliziato potrebbe apparire come una non disponibilità della risorsa. Come dice Pippo, chi sa interpretare queste risposte può cmq tentare un attacco alla faccia dei test che si trovano in rete.
I :amore Sasha

Avatar utente
xalx67
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 45
Iscritto il: gio apr 10, 2014 9:11 am

Re: Modem fritz box fallisce test firewall

Messaggio da xalx67 »

OK.. vi ringrazio per l'aiuto. Ora la situazione è più chiara :grazie :brindisi

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Modem fritz box fallisce test firewall

Messaggio da System » gio giu 04, 2015 11:20 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio