...spulciando un po' qua e la ...ho trovato questo!
Deve restare così?
firewall disattivato??
Moderatore: ModiMaccanici
-
valerio64
- Stato: Non connesso
Ciao tutti,
...spulciando un po' qua e la ...ho trovato questo!
Deve restare così?
...spulciando un po' qua e la ...ho trovato questo!
Deve restare così?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Se ti piace vivere spericolatamente, sì
-
Kernel Panic
- Stato: Non connesso
- Software Expert Gold
- Iscritto il: sab, 08 gen 2011 14:03
- Messaggi: 32383
- Località: Sicilia
Il mio è sempre stato disattivato, mi fido del firewall del router.
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Io no.Kernel Panic ha scritto:Il mio è sempre stato disattivato, mi fido del firewall del router.
Io ne ho aggiunto uno, personalizzato
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
http://support.apple.com/it-it/HT1810" onclick="window.open(this.href);return false;
http://it.wikipedia.org/wiki/Firewall" onclick="window.open(this.href);return false;
http://it.wikipedia.org/wiki/Personal_firewall" onclick="window.open(this.href);return false;
Bisogna distinguere da firewall di sistema e firewall personale.
Fino a Lion su OS X come firewall di sistema era usato IPFW basato su FreeBSD, poi Apple introdusse PF derivato da OpenBSD, in Lion convivevano entrambi.
Provocando la curiosa situazione che sui Mac con 10.7 erano presenti tre firewall e una variante.
IPFW, PF, ALF (quello configurabile dall'utente in Preferenze di Sistema) e alcune funzioni miste che in pratica erano un altro mezzo firewall.
Credo che IPFW sia stato abbandonato con Mountain Lion e da Mavericks sia attivo solo PF.
I più comuni firewall personali su OS X sono Little Snitch e Hands Hoff! (da non confondere con HandOff, che è un'altra cosa...) entrambi commerciali.
Non saprei dire quale sia il migliore, alcuni sostengono che Hans Hoff sia più completo, tra l'altro ha un prezzo inferiore.
Io uso IceFloor che è gratuito, open source, aggiornato a Yosemite, dello stesso produttore di WaterRoof che ho usato per anni fino a Lion.
Un po' diverso e con finalità principali diverse da quelli citati sopra.
In questi giorni sto valutando Murus Lite.
Ce l'ho pronto da installare, è una beta, mi sembra facilmente configurabile e con un'interfaccia perfetta con Yosemite.
Ovviamente si può usare Terminale per creare una configurazione personalizzata del firewall.
Ma la cosa è complessa ed errori di impostazione, oltre a vanificare il tutto possono provocare rallentamenti e difficoltà nella navigazione.
Una discussione su questo argomento mi sembra stimolante
http://it.wikipedia.org/wiki/Firewall" onclick="window.open(this.href);return false;
http://it.wikipedia.org/wiki/Personal_firewall" onclick="window.open(this.href);return false;
Bisogna distinguere da firewall di sistema e firewall personale.
Fino a Lion su OS X come firewall di sistema era usato IPFW basato su FreeBSD, poi Apple introdusse PF derivato da OpenBSD, in Lion convivevano entrambi.
Provocando la curiosa situazione che sui Mac con 10.7 erano presenti tre firewall e una variante.
IPFW, PF, ALF (quello configurabile dall'utente in Preferenze di Sistema) e alcune funzioni miste che in pratica erano un altro mezzo firewall.
Credo che IPFW sia stato abbandonato con Mountain Lion e da Mavericks sia attivo solo PF.
I più comuni firewall personali su OS X sono Little Snitch e Hands Hoff! (da non confondere con HandOff, che è un'altra cosa...) entrambi commerciali.
Non saprei dire quale sia il migliore, alcuni sostengono che Hans Hoff sia più completo, tra l'altro ha un prezzo inferiore.
Io uso IceFloor che è gratuito, open source, aggiornato a Yosemite, dello stesso produttore di WaterRoof che ho usato per anni fino a Lion.
Un po' diverso e con finalità principali diverse da quelli citati sopra.
In questi giorni sto valutando Murus Lite.
Ce l'ho pronto da installare, è una beta, mi sembra facilmente configurabile e con un'interfaccia perfetta con Yosemite.
Ovviamente si può usare Terminale per creare una configurazione personalizzata del firewall.
Ma la cosa è complessa ed errori di impostazione, oltre a vanificare il tutto possono provocare rallentamenti e difficoltà nella navigazione.
Una discussione su questo argomento mi sembra stimolante
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Ho invitato Hany El Imam, lo sviluppatore di IceFloor e Murus a partecipare alla discussione.
È in Italia e parla perfettamente italiano
È in Italia e parla perfettamente italiano
-
valerio64
- Stato: Non connesso
...quindi mi consigliate di attivarlo? ...ho provato ma non me lo lascia fare!?
...e l'antivirus va installato?
Grazie a tutti!
...e l'antivirus va installato?
Grazie a tutti!
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Antivirus? E perché, non serve.
Gli antivirus su OS X sono pericolosi.
Il firewall va attivato, sempre.
Adesso vediamo perché non si attiva
Gli antivirus su OS X sono pericolosi.
Il firewall va attivato, sempre.
Adesso vediamo perché non si attiva
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Hai sbloccato il lucchetto con la password d'amministratore?valerio64 ha scritto:...quindi mi consigliate di attivarlo? ...ho provato ma non me lo lascia fare!?...
-
valerio64
- Stato: Non connesso
...ringrazio, scusa ma davvero sono alle primissime volte con mac. 
...ok, dopo aver messo pw amministratore l'ho attivato.... come lo setto?
Grazie
...ok, dopo aver messo pw amministratore l'ho attivato.... come lo setto?
Grazie
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
Kernel Panic
- Stato: Non connesso
- Software Expert Gold
- Iscritto il: sab, 08 gen 2011 14:03
- Messaggi: 32383
- Località: Sicilia
Se hai proprio deciso di attivarlo io lo metterei pure in modalità Stealth. 
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
http://support.apple.com/it-it/HT1810" onclick="window.open(this.href);return false;valerio64 ha scritto:... come lo setto?...
-
hanymac
- Stato: Non connesso
- Nuovo Maccanico
- Iscritto il: dom, 19 dic 2010 15:19
- Messaggi: 1
Grazie dell'invito faxus, e visto che sono stato invitato dico la mia.
Innanzitutto la prima distinzione da fare è quella tra application firewall e network firewall. Senza comprendere questa distinzione si rischia di fare molta confusione. Un application firewall controlla le attività di rete effettuate dalle applicazioni, e applica le eventuali regole di filtraggio imposte dall'amministratore. Per esempio un application firewall può impedire le connessioni all'host http://www.imaccanici.org" onclick="window.open(this.href);return false; sulla porta 80 (che è la porta http) da parte di Safari e Chrome, ma consentirle a Firefox. Un application firewall distingue una connessione fra A e B effettuata da un'app piuttosto che la stessa identica connessione effettuata da un'altra app.
Il firewall che si trova nelle preferenze di sistema -> sicurezza di OS X è un application firewall. Così come lo sono LittleSnitch e altri.
Poi ci sono i network firewall, e sono un'altra cosa. Lavorano a un livello più basso della pila OSI, ossia a un livello più 'vicino' al cuore del sistema. I network firewall di solito sono componenti del kernel, raramente sono estensioni del kernel. Un network firewall non distingue fra le app che eseguono connessioni di rete, bensì si limitano a distinguere le connessioni una dall'altra basandosi su altri parametri: indirizzo ip, porta (nel caso di TCP e UDP), protocollo innanzitutto. Dopodichè esistono altri parametri usati per le "finezze", come per esempio il fingerprinting (ossia capire da che OS vengono i pacchetti), le flags per alcuni protocolli, gli stati nel caso si usi stateful inspection, e altro ancora. In certi casi il network firewall può essere 'proattivo by design', ossia può essere capace di prendere decisioni autonome in funzione del contesto, senza doverlo integrare con soluzioni di terze parti. Un esempio è l'adaptive firewall.
Su OS X c'è un network firewall, è preinstallato nel sistema. Si chiama PF. E' parte del kernel da Mac OS X 10.6 Snow Leopard, ma in realtà è stato reso 'utilizzabile' dall'utente solo da OS X 10.7. E' una versione pesantemente adattata di una vecchissima release di PF per OpenBSD, sistema operativo sul quale PF è nato. In OS X 10.8 è stato un po' migliorato rispetto al 10.7, poi non è cambiato più (quasi) nulla fino al 10.10.1.
Detto questo, un firewall di per sé non serve a una mazza. Un firewall è una componente software di un sistema articolato che comprende hardware ed esseri umani. Pensatelo come a un mero esecutore di ordini impartiti da un legislatore onnipotente. Lui non fa altro che applicare regole decise da qualcuno che, in teoria, conosce talmente bene il mondo da essere in grado di deciderne le regole per il suo miglior funzionamento. In teoria.
La cosa importante da comprendere è che attivare un firewall non aumenta in nessun modo il 'grado di sicurezza' di un computer connesso a un network. Ciò che ne può, intrinsecamente, aumentare la sicurezza è la comprensione del sistema, la conoscenza degli altri utenti del network, la capacità di prevedere il tipo e la qualità delle relazioni tra sé e gli altri, e la abilità nel cogliere in anticipo i fatti e gli eventi.
In poche parole il firewall è un'arma a doppio taglio: può essere che una buona configurazione riduca statisticamente le probabilità di intrusione, così come può essere che, dando un pericoloso senso di sicurezza all'utente, lo esponga a rischi inattesi.
Se avessi dovuto rispondere con una riga a questo post avrei scritto che 'se non siete in grado di violare la sicurezza del vostro mac, non siete in grado nemmeno di garantirla, quindi la prima cosa è studiare le reti e la seconda è pensare a se e come installare e attivare uno o più firewall'.
E forse avrei anche aggiunto che "il miglior firewall è la tua mano destra, quella con la quale sfili il cavo ethernet dallo switch"
In ogni caso la sperimentazione è il motore della conoscenza. Attivate i firewall, disattivateli, fate delle prove con i port scanner, imparate quali sono le conseguenze delle Regole, e non avrete più dubbi Ci sono tanti firewall o firewall frontend di terze parti molto più "didattici" di quel coso che ha messo apple nelle preferenze di sistema.... ma una cosa ci tengo a dirla: non spendete soldi non serve. Conoscenza e sicurezza sono GRATUITE.
my 2 cents
Innanzitutto la prima distinzione da fare è quella tra application firewall e network firewall. Senza comprendere questa distinzione si rischia di fare molta confusione. Un application firewall controlla le attività di rete effettuate dalle applicazioni, e applica le eventuali regole di filtraggio imposte dall'amministratore. Per esempio un application firewall può impedire le connessioni all'host http://www.imaccanici.org" onclick="window.open(this.href);return false; sulla porta 80 (che è la porta http) da parte di Safari e Chrome, ma consentirle a Firefox. Un application firewall distingue una connessione fra A e B effettuata da un'app piuttosto che la stessa identica connessione effettuata da un'altra app.
Il firewall che si trova nelle preferenze di sistema -> sicurezza di OS X è un application firewall. Così come lo sono LittleSnitch e altri.
Poi ci sono i network firewall, e sono un'altra cosa. Lavorano a un livello più basso della pila OSI, ossia a un livello più 'vicino' al cuore del sistema. I network firewall di solito sono componenti del kernel, raramente sono estensioni del kernel. Un network firewall non distingue fra le app che eseguono connessioni di rete, bensì si limitano a distinguere le connessioni una dall'altra basandosi su altri parametri: indirizzo ip, porta (nel caso di TCP e UDP), protocollo innanzitutto. Dopodichè esistono altri parametri usati per le "finezze", come per esempio il fingerprinting (ossia capire da che OS vengono i pacchetti), le flags per alcuni protocolli, gli stati nel caso si usi stateful inspection, e altro ancora. In certi casi il network firewall può essere 'proattivo by design', ossia può essere capace di prendere decisioni autonome in funzione del contesto, senza doverlo integrare con soluzioni di terze parti. Un esempio è l'adaptive firewall.
Su OS X c'è un network firewall, è preinstallato nel sistema. Si chiama PF. E' parte del kernel da Mac OS X 10.6 Snow Leopard, ma in realtà è stato reso 'utilizzabile' dall'utente solo da OS X 10.7. E' una versione pesantemente adattata di una vecchissima release di PF per OpenBSD, sistema operativo sul quale PF è nato. In OS X 10.8 è stato un po' migliorato rispetto al 10.7, poi non è cambiato più (quasi) nulla fino al 10.10.1.
Detto questo, un firewall di per sé non serve a una mazza. Un firewall è una componente software di un sistema articolato che comprende hardware ed esseri umani. Pensatelo come a un mero esecutore di ordini impartiti da un legislatore onnipotente. Lui non fa altro che applicare regole decise da qualcuno che, in teoria, conosce talmente bene il mondo da essere in grado di deciderne le regole per il suo miglior funzionamento. In teoria.
La cosa importante da comprendere è che attivare un firewall non aumenta in nessun modo il 'grado di sicurezza' di un computer connesso a un network. Ciò che ne può, intrinsecamente, aumentare la sicurezza è la comprensione del sistema, la conoscenza degli altri utenti del network, la capacità di prevedere il tipo e la qualità delle relazioni tra sé e gli altri, e la abilità nel cogliere in anticipo i fatti e gli eventi.
In poche parole il firewall è un'arma a doppio taglio: può essere che una buona configurazione riduca statisticamente le probabilità di intrusione, così come può essere che, dando un pericoloso senso di sicurezza all'utente, lo esponga a rischi inattesi.
Se avessi dovuto rispondere con una riga a questo post avrei scritto che 'se non siete in grado di violare la sicurezza del vostro mac, non siete in grado nemmeno di garantirla, quindi la prima cosa è studiare le reti e la seconda è pensare a se e come installare e attivare uno o più firewall'.
E forse avrei anche aggiunto che "il miglior firewall è la tua mano destra, quella con la quale sfili il cavo ethernet dallo switch"
In ogni caso la sperimentazione è il motore della conoscenza. Attivate i firewall, disattivateli, fate delle prove con i port scanner, imparate quali sono le conseguenze delle Regole, e non avrete più dubbi
Ci sono tanti firewall o firewall frontend di terze parti molto più "didattici" di quel coso che ha messo apple nelle preferenze di sistema.... ma una cosa ci tengo a dirla: non spendete soldi non serve. Conoscenza e sicurezza sono GRATUITE.my 2 cents
-
faxus
- Stato: Non connesso
- Expert Latitante
- Iscritto il: lun, 02 giu 2014 15:12
- Messaggi: 30459
- Località: Circondato dalle bufale
Grazie Hany di essere intervenuto, e benvenuto sul Forum.hanymac ha scritto:... In ogni caso la sperimentazione è il motore della conoscenza. Attivate i firewall, disattivateli, fate delle prove con i port scanner, imparate quali sono le conseguenze delle Regole, e non avrete più dubbi :) Ci sono tanti firewall o firewall frontend di terze parti molto più "didattici" di quel coso che ha messo apple nelle preferenze di sistema.... ma una cosa ci tengo a dirla: non spendete soldi :) non serve. Conoscenza e sicurezza sono GRATUITE.
my 2 cents :)
Hai illustrato perfettamente la situazione in maniera semplice e in linguaggio direi da "Maccanico" su un argomento poco conosciuto.
Un argomento spesso trattato in modo accademico e che invece dovrebbe essere fruibile da qualsiasi utente della rete.
So che sei sempre disponibile e ci farà piacere sapere che potrai rispondere a qualche domanda,
Intanto ho cominciato ad esplorare Murus (per adesso mi sto vedendo i tutorial su YouTube).
E magari qualche domanda te la faccio anch'io.
Anche se il tuo messaggio è chiaro, la sperimentazione è quella che permette, aldilà degli errori, la conoscenza
-
fragrua
- Stato: Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 65217
- Località: [k]ragnano
Capperi. Benvenuto hanymac e se vuoi anche presentarti a tutti puoi farlo qui:
http://www.imaccanici.org/forum/viewforum.php?f=30" onclick="window.open(this.href);return false;
http://www.imaccanici.org/forum/viewforum.php?f=30" onclick="window.open(this.href);return false;
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum: https://goo.gl/9xOO0a
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum: https://goo.gl/9xOO0a