Piccola Informazione su Rete Fastweb!

Chiarisco per chi non lo sapesse ancora… Che la rete Fastweb! è si la migliore ma ha dei limiti… e che limiti…

Se volete aprire, per esempio, un ftp per condividere dei dati con dei vostri amici o chi volete voi, bè nn potete… Essendo che fastweb gira su rete privata… voi non potete  assolutamente aprire nulla di tutto ciò..

E’ come essere dietro ad uno vetro… voi vedete tutto quello che volete, gli altri che stanno di fuori non vi vedono e non vi vedranno mai… Questo è dovuto alla questione della rete privata gestita da fastweb.

Questo da si più sicurezza, velocità, affidabilità della linea… ma vi taglia fuori dal mondo senza pensarci 2 volte…

Mi capita spesso che molti miei amici mi chiedano di creare degli ftp o cmq dei servizi da far eseguire hai loro pc su internet, ma il quando è tutto pronto, dominio pronto ecc. ecc. Ecco che alla domanda: “che connessione possiedi?”… FASTWEB!!! (dicendolo con fierezza), “ah bene allora dimenticati il servizio, nn 6 raggiungibile da nessuno” (io gli risposi).

Quindi alla luce di questi fatti il problema rimane e per adesso nessuno sa come fare per aggirarlo! Pochi anni fa chi aveva la prima fastweb, faceva quello che voleva ed era fantastico perchè potevi aprire quello che volevi che tutti ti potevano raggiungere senza problemi! Questo era dovuto al fatto che la rete Fastweb a quei tempi soffriva di certe lacune in fatto di porte… Essendo oggi tutte chiuse, a quei tempi fastweb ne possedeva parecchie aperte in cui ci si poteva far entrare chiunque e aprire ogni servizio possibile.

Un raggiro esiste oggi in verità! Si chiama Hamachi! Ottimo programma open surce!

Hamachi è l’anello di congiunzione, crea, in poche parole, un rete virtuale! Una VPN dove è possibile far interagire ogni pc possibile con una qualsiasi connessione possibile… Tramite questo sistema di rete privata è possibile farsi raggiungere da chi si vuole senza alcun problema.

Lo consiglio vivamente a chi possiede fastweb e vuole attivare diversi servizi!

P.s. Hamachi possiede, in versione base, la possibilità di creare un rete privata con max 16 pc connessi. Ovviamente c’è una versione premium che rende la rete privata molto + vasta!

Gmail e i suoi bug

Guido Arata, mi ha segnalato un minaccioso bug di Gmail scoperto da Petko D. Petkov, grande esperto di sicurezza e scopritore di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox.

Sfruttando questo bug un attakker riuscirebbe a ricevere sulla sua casella email tutte le email contenenti allegati della sua vittima, comprensive di allegati. Insomma, il rischio è veramente alto, e sale maggiormente se si pensa che basta essere loggati a Gmail e recarsi su una particolare pagina web per essere attaccati con successo.

Non esiste un proof-of-concept dell’ exploit al momento, ma Ryan Naraine, altro esperto di sicurezza, fa sapere di aver testato con successo la falla, e di esserne rimasto impressionato.

Google fa sapere di stare lavorando ad una correzione, che si spera arrivi presto.

Open VPN VS Hamachi…. Trovo difficoltà con le Vpn….

Si è vero le Vpn sono sempre state il sogno di chiunque malato che, come me, possiede un po di pc ingiro e vole tenerseli collegati tutti assieme in un rete privata! O meglio connettere più reti d’aziende in tunnel privati sicuri con crittografie d’accesso molto complesse….

Ci sono tanti metodi per creare una VpN (Virual Private Network)…. ormai con modem che vanno dai 79 euro a 140 150, possiedono dei menu, nei loro setup, che ci permettono di creare Vpn in modo semplice… Ma per chi, come me, possiede si un router gateway ma senza quest’ultima possibilità deve arrangiarsi in diverso modo.

I modi alternativi  per creare queste rete protette si chiamano Hamatchi (molto semplice ma ben si limitato), o OpenVpn un software libero multipiattaforma…

Hamatchi possiede dalla sua parte l’interfaccia grafica molto intuitiva, ma limitato in fatto di capienza di computer per rete… infatto la versione Basic ha la possibilità di trattenere su una singola rete “solo” 16 pc. Ovviamanete acquistando la versione premium credo che i pc se ne possano aggiungerne quanti se ne vuole

Openvpn invece è un più limitato in fatto d’interfaccia, (gira in versione linea di comando) ma comprende molte funzionalità che fanno gola la possibilità di scegliere la crittografia da utilizzare, la possibilità di scegliere una password  e sopratutto aggiungere i computer che si vuole…

Io ultimamente ci stò lavorando dietro a questo software… ma trovo difficoltà nel trovare i pc sulla rete.. Una volta creato il tunnel protetto, i computer connessi al mio server non riescono a vedersi… Ovviamente le porte router sono aperte, il firewall a le istruzioni dedicate, ma nulla da fare!

Vi farò sapere il da farsi di questo progettino…. Se avete consigli non esitate! Anzi sarei felice di ricevere aiuto!

Anticrash….

Be dal nome si capisce molto bene…. E’ un programma molto utile per i possessori di sistemi Microsoft! Ebbene questo software funge da “para crash”.

Quante volte vi sarà capitato di avere la classica schermata d’errore blu o impiantamenti vari del vostro Sistema operativo!

Con questo software che potete reperire a questo indirizzo, il vostro pc sarà più stabile. In tutto e per tutto.

E’ il classico software da “provare per credere”. Provatelo a fatemi sapere!

Per chi si dimentica sempre le password….

In questi giorni stò provando un’applicazione che serve a noi Figliocci della rete piena di password. Sopratutto per quelli che hanno poca memoria per memorizzare tutte le password e nomi utente.. L’email, il forum, l’altra email, ebay, siti vari. Tutte da scrivere su un foglietto che ben presto si perderà!

Ma non disperate! Questo software di nome AI Roboform fa al caso nostro! Questo software installerà nel vostro broswer preferito una ToolBar con la possibilità di memorizzare le vostre password e nome utenti in vari profili!

Esempio lampante! Se raggiungete per esempio un sito stile ebay, dove inserite le vostra pw, il programma vi chiederà se volete memorizzare il profilo, cosicchè la prossima volta non dobbiate più scriverla! Ovviamente tutto ciò è codificato in crittografia AES, DES, 3DES…. quindi una sicurezza più che adeguata per i vostri profili.

Lo consiglio vivamente se voi, come me, possedete più e più password.

Per maggiori info: http://www.roboform.com/features.html

Avere Maggiore sicurezza in casa o in ufficio con il supporto di

Leggete tutto l’articolo prima di eseguire le operazioni descritte.

Ricordo che l’installazione di questo software eliminerà tutti i dati sul vostro pc!

Avete un vecchio computer di tipo (pentium 100 mhz, 133, 166,P3)? Oltre che a farvi da ferma porta oppure da soprammobile, si può pensare di farlo risuscitare facendogli svoglere una funzione che oggi come oggi è molto importante o cmq efficiente.
In poche righe vi dirò a cosa serve questo SmoothWall (parente come funzioni ad IpCop).
Il materiale che vi occorre è un pc (come detto prima) e dalle 2 alle 4 schede di rete, dipende cosa vi serve.

Smothwall è un applicativo basato su linux che trasforma il vostro vecchio pc in un piu’ che modesto firewall da applicare alla vostra rete casalinga o ufficio. Supporta l’amministrazione di vari punti molto importanti.

All’interno del cd troverete varie cartelle. Se avete un pc vecchio con la possibilità di fare il Boot del cd all’inizio inseritelo senza problemi e seguite le poche istruzioni che vi chiede. Al contrario nell’iso del cd ci sta una cartella di nome Image che contiene i file per creare un disco di Boot.

L’installazione di SW vi ruberà al max una mezz’oretta con un pc mega lento. Ma io ho impiegato meno di 20 minuti con un pentium 100 mhz.
Le cosette che dovete capire sono poche ma importanti.

1) La cosa che vi consiglio e di avere a disposizione almeno 2 schede di rete di uguale marca oppure ancora meglio di diversa casa di produzione. Cosi quando assegnerete le “zone” non farete molta fatica ad individuare queste ultime ed assegnargli i vari compiti.

2)Ho parlato di zone… queste sono suddivise in vari Colori per essere facilmente riconoscibili.
La zona GREEN è caratterizata dal fatto che bisogna collegarci la rete lan dei computer che volete buttare su internet. durante l’installazione di SW vi sara chiesto come impostare l’indirizzo di Green e la sua sottorete.

3)La zona RED invece è la parte che il vostro pc Firewall comunica col vostro router connesso ad internet. Anche qui state attendi e cercate di azzeccare i corretti parametri per la connessione.

Con solo la Zona GREEN + RED voi siete già operativi al 100%. Oltre a queste 2 zone ce la possibilità di inserirne altre.
Tipo la Orange che serve per creare Zone Dmz per inserire server mail, webserver.

Seguite bene i punti durante l’installazione. Riguardo la configurazione della zona GREEN dovreste mettere un ip fisso che serve per entrare, una volta configurato, nel menu di Smoothwall via Broswer.

Faccio un esempio di indirizzi cosi magari capite meglio.

Ho un router che come indirizzo ha 192.168.1.1 con subnet mask 255.255.255.0, alla rete GREEN impostero l’indirizzo 192.168.0.1 —–> questo diventerà il gateway della mia rete di pc.
Alla rete RED (quella che comunica col vostro Router imposterò quest’altro Ip 192.168.1.2!

Quindi Ricapitolando!

Router 192.168.1.1 subnet mask 255.255.255.0
Zona GREEN 192.168.0.1
Zona RED 192.168.1.2

Ora non vi resta che entrare nel vostro pc con smootwall installato ed accedervi tramite Broswer
all’indirizzo 192.168.0.1:81 dove, come vedrete, potrete modificare, attivare e sistemare ogni possibile servizio.

Durante i vari e pochi settaggi della zona GREEN potete decidere se avere un DHCP(cioè un assegnamento automatico degli indirizzi ip ad ogni pc della rete) oppure lavorare con ip fissi che dovete andare ad assegnare manualmente ad ogni macchina della vostra rete.
La cosa bella del DHCP è che arrivate col vostro pc, collegate ed siete su internet.
Senza ovviamente dovete impostarglielo voi l’ip e questo comporta a mio avviso piu’ sicurezza. Perchè se non si sa la classe degli indirizzi della vostra rete, un maleintenzionato gli può passare la voglia di provare ad entrare… Invece con DHCP attivo anche il vostro amico maleintenzionato può avere accesso tranquillamente alla vostra rete e fare quello che gli va.
Sciegliete voi!

Piu’ avanti aggiornerò la sezione di Smoothwall riguardo ai servizi che può supportare! Molti veramente efficaci se si ha una piccola azienda.

Spero di esservi stato d’aiuto. Per ogni problema il blog è qui che vi aspetta!

Problemi di Porte?

Ottima questa utiliti che vi permette ed aiuta ad aprire le porte per le vostre applicazioni. (Vedi Emule)
Questa applicazione vi aiuta nella configurazione del vostro router senza crearvi problemi. Possiede un gran database di tutti (o quasi) router che ci sono sul mercato. Aprire le porte TCP o UDP non sarà mai stato cosi semplice. Consiglio!

http://www.portforward.com

P.s. Meno ne aprite meglio è.