Ciao a tutti, da poco ho attivato una FTTH con Dimensione e posso dire di trovarmi molto bene, dopo 20 anni di utenza TIM, imbattersi ad esempio in un servizio clienti agile e cortese, è stata davvero una bella sorpresa!
Detto questo, ho richiesto e già avuto un ip pubblico (risolvendo il problema di NAT3) ma da quanto ho capito, il mio IP non varia neppure al riavvio del router, risultando quindi "abbastanz fisso", a questo punto chiedo : serve installare un firewall sul pc? Eventualmente quale? Ad oggi nel mio PC gira Windows 10 con Avira Security (che crede serva a ben poco, oltre che a bloccare potenziali virus) ed uso un router Fritzbox 7590...cosa è sensato fare? Col pc faccio un utilizzo normale, con la PS5 gioco online, l'avere un ip diciamo fisso, va tamponato con una applicazione ad hoc? Posso far qualcosa agendo dal software del router?
Mi scuso anticipatamente qualora le mie domande risultassero banali, ma anche se a 15 anni, come tantissimi in quel periodo giocavo con la "IRC WAR" ed avevo qualche nozione relativa alle intrusioni informatiche (Subseven era abbastanza divertente🙂 da grande mi sono dedicato a tutt'altro..

    Blocca tutte le porte sul router. O apri solo quelle che ti servono.

    • [cancellato]

    eric-draven

    Un firewall ormai serve sempre, che l'IP pubblico sia statico o dinamico, la rete è pur sempre direttamente visibile su Internet. Il compito di un firewall è quello di bloccare il traffico non ammesso, e un ip dinamico non offre alcuna protezione se non parzialmente da attacchi quali denial of service e simili.

    Con IPv4 il NAT per sua natura "maschera" i dispositivi interni (a meno che non venga fatto un forwading o impostato un default host/DMZ) e come effetto secondario quindi è come una sorta di "firewall dei poveri", ma questo non avviene se IPv6 è attivo perché IPv6 non usa NAT. Anche con NAT è comunque meglio avere il firewall direttamente attivo sul router che blocchi il traffico non ammesso - specialmente in entrata, ma volendo anche in uscita. E ovviamente fare attenzione a quali porte si aprono, verso dove, e per quali protocolli.

    Ormai tutti i sistemi operativi hanno anche un firewall locale che offre un secondo livello di protezione, ed è bene mantenerlo attivo. Gli attacchi iniziati direttamente dall'esterno verso l'interfaccia di rete di un dispositivo sono solo un sottoinsieme di quelli possibili - ci sono molti altri vettori di attacco che bypassano il firewall perché sono all'interno di traffico ammesso - i firewall locali rendono più difficili ulteriori movimenti "laterali" e danni collaterali. Anche loro ovviamente non sono sufficienti se non si seguono altre regole di "igiene" informatica.

      [cancellato]
      Con IPV6 ho visto che almeno molti router hanno l'impostazione attiva di bloccare connessioni non sollecitate provenienti dall'esterno... ed è il minimo.
      Credo che anche lo ZTE che manda dimensione sia impostato così di fabbrica.

      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
      P.I. IT16712091004 - info@fibraclick.it

      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile