Condividi:        

sicurezza reti windows

Non ti funziona l'ADSL, vuoi configurare una rete casalinga, non sai cosa significano termini come wi-fi, wi-max e wireless? Questo forum ti sarà di aiuto.

Moderatori: Dylan666, piercing

sicurezza reti windows

Postdi elektron » 26/08/06 06:59

Salve a tutti, mi iscritto da poco.

Volevo chiedere dei consigli per attuare un modo ragionevolmente sicuro per proteggere l'accesso ai computer di una rete windows senza blindarla troppo (firewall ecc.)

Questa e' la configurazione:
6 unita' PC con WIN XP connessi in ethernet tramite hub-switch, tutti gli HD sono condivisi, all'hub e' connesso anche un router ADSL e un access point wi-fi criptato a 128 bit.
Poiche' gli "sniffer" possono violare la chiave di criptatura dell'access point, vorrei fare in modo da poter accedere agli altri PC tramite una password di autenticazione e così impedire l'intrusione dall'esterno.

grazie per la collaborazione.

Elektron
elektron
Newbie
 
Post: 6
Iscritto il: 26/08/06 06:44
Località: udine

Sponsor
 

Postdi hydra » 26/08/06 11:11

Non ho capito bene la tua richiesta: cos'è che devi proteggere praticamente? Hai messo la password all'avvio di windows?
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi elektron » 26/08/06 11:22

hydra ha scritto:Non ho capito bene la tua richiesta: cos'è che devi proteggere praticamente? Hai messo la password all'avvio di windows?



Certo.
Ma quello che necessito è che da uno qualsiasi dei PC si possa accedere ai file degli altri solo dopo aver digitato una seconda password.
Perche' se uno riesce ad entrare in rete non dovrebbe poter accedere ai server presenti.
elektron
Newbie
 
Post: 6
Iscritto il: 26/08/06 06:44
Località: udine

Postdi piercing » 26/08/06 12:10

com'è composta la rete? dominio o gruppo di lavoro?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi elektron » 26/08/06 12:29

piercing ha scritto:com'è composta la rete? dominio o gruppo di lavoro?


Gruppo di lavoro
elektron
Newbie
 
Post: 6
Iscritto il: 26/08/06 06:44
Località: udine

Postdi piercing » 26/08/06 12:54

l'unica sicurezza in questo caso è con le password utente inserite sui pc.

perchè non blocchi come si deve l'access point, piuttosto?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi elektron » 26/08/06 13:49

piercing ha scritto:l'unica sicurezza in questo caso è con le password utente inserite sui pc.

perchè non blocchi come si deve l'access point, piuttosto?



L'access point e' gia' criptato con chiave a 128 bit ma sembra che gli sniffer riescano a bypassare la protezione.
Inoltre rimane il problema chell'accesso da altri utenti su qualsiasi server in rete.

Se installo dei firewall su ogni PC posso configurare un accesso protetto da password? Il altre parole posso regolamentare in qualche modo il libero accesso alle risorse condivise?

E se imposto la configurazione "dominio" cosa posso ottere in più'?

grazie
elektron
Newbie
 
Post: 6
Iscritto il: 26/08/06 06:44
Località: udine

Postdi hydra » 26/08/06 13:59

Beh, per gli sniffer non è poi così tanto semplice. Voglio dire, se il tuo problema è che qualcuno possa entrare deve essere uno che ci sa fare e che ha gli strumenti giusti, non è poi una cosa tanto semplice decifrare la password di rete.
Poi una volta entrato dovrebbe quantomeno conoscere utenti e password per accedere alla rete, altrimenti è improbabile che riesca a entrare nei pc.
Con il firewall a mio parere non risolvi, in quanto dovresti permettere il traffico interno ma se uno riesce ad entrare questo non servirebbe più.
Una cosa che forse puoi fare (se già non è così) è impostare gli indirizzi in manuale, in modo che se anche uno riesce ad entrare non riesca (almeno immediatamente) a recuperare l'indirizzo del router e di conseguenza quelli dei pc.

Comunque se hai la rete protetta da WPA non dovresti preoccuparti più di tanto.

Per installare un dominio devi avere un controller di dominio, non un normale pc con xp (ma forse in rete c'è qualcosa). Ovviamente avendo un dominio configurato a dovere il malandrino dovrebbe conoscere
il nome del dominio e la password dell'amministratore per riuscire a loggarsi.
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi elektron » 26/08/06 14:06

hydra ha scritto:Con il firewall a mio parere non risolvi, in quanto dovresti permettere il traffico interno ma se uno riesce ad entrare questo non servirebbe più.
Una cosa che forse puoi fare (se già non è così) è impostare gli indirizzi in manuale, in modo che se anche uno riesce ad entrare non riesca (almeno immediatamente) a recuperare l'indirizzo del router e di conseguenza quelli dei pc.

Comunque se hai la rete protetta da WPA non dovresti preoccuparti più di tanto.



Immaginavo che windows non avesse una protezione interna sulla rete, vuol dire che rendero' accessibili solo alcune directory di "interscambio" file in modo da proteggere tutte quelle riservate.

Grazie per la collaborazione, siete stati molto gentili.

Saluti.
Elektron
elektron
Newbie
 
Post: 6
Iscritto il: 26/08/06 06:44
Località: udine

Postdi piercing » 28/08/06 17:16

elektron ha scritto:Immaginavo che windows non avesse una protezione interna sulla rete


Non capisco quest'affermazione.... altrochè se c'è protezione sulla rete... ma visto che non hai un dominio, ma un gruppo di lavoro... la protezione è applicabile solo sulla singola macchina...

Poi non è una buona prassi la condivisione degli hard disk... ma bisognerebbe creare un unico punto di condivisione con il relativo controllo accessi e backup...

Per finire... per una wireless sicura usa il WPA (e non il WEP a 128bit) e usa tutti gli strumenti a disposizione dell'access point per la sicurezza (WEP, password complesse, nascondere il SID, e accesso ristretto ai mac address abilitati).
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Reti, ADSL e wireless


Topic correlati a "sicurezza reti windows":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 66 ospiti