Più robusto il firewall di Vista

A prometterlo è Microsoft, che ha annunciato l'inclusione in Windows Vista di una più avanzata versione del firewall oggi incluso nel Service Pack 2 per Windows XP. Ecco le novità principali

Redmond (USA) - Rispondendo alle critiche rivolte dagli esperti di sicurezza all'attuale firewall di Windows XP, Microsoft ha assicurato che Windows Vista sarà provvisto di un firewall più flessibile e maggiormente configurabile.

Se è vero che il Windows Firewall incluso nel Service Pack 2 per Windows XP ha introdotto notevoli migliorie rispetto all'originario Internet Connections Firewall, è opinione diffusa che questo software fornisca una livello di protezione generalmente inferiore a quello oggi offerto dai più diffusi personal firewall (anche gratuiti): questo, secondo alcuni, potrebbe dare agli utenti un falso senso di sicurezza.

Microsoft ha spiegato che la prossima versione di questo software sarà pienamente all'altezza del suo compito, fornendo un livello di protezione predefinito più elevato e offrendo agli amministratori un maggior controllo sul traffico di rete e sulle applicazioni. Come quello incluso nell'SP2, il firewall di Vista potrà gestire il traffico in uscita ed in entrata e autorizzarlo o bloccarlo sulla base di regole generali, dell'interfaccia o delle singole applicazioni.
Per non spiazzare gli utenti meno esperti, Microsoft ha deciso di fornire due diverse interfacce di gestione del firewall: quella tradizionale, in larga parte simile a quella attuale, e quella avanzata, che prenderà il nome di Windows Firewall with Advanced Security: quest'ultima potrà essere attivata creando una console di management personalizzata e configurandola per caricare l'interfaccia avanzata.

La console potrà girare in due differenti modi a seconda che si voglia gestire un solo PC o una rete di macchine configurate per utilizzare la tecnologia Active Directory: in quest'ultimo caso gli amministratori potranno creare una singola policy da applicare a tutti i computer del dominio.

Il motore alla base della versione base e avanzata del firewall, chiamato Windows Filtering Platform (WFP), è stato ampiamente riscritto e ottimizzato per funzionare al meglio con il nuovo kernel di Windows Vista. WFP può filtrare il traffico di rete in entrata e in uscita in base ad un ampio numero di eccezioni, tra cui il tipo di protocollo (ora incluso IPv6), il numero porta TCP e UDP, i servizi e le singole interfacce di rete.

Microsoft ha pubblicato altri dettagli sulla futura versione di Windows Firewall in questa pagina del proprio sito.
TAG: sicurezza
228 Commenti alla Notizia Più robusto il firewall di Vista
Ordina
  • La nuove CPU intel e amd supportano la virtualizzazione hardware dei sistemi operativi.

    Basterà installare un firewall linux in una partizione e windows sull'altra.

    Lanciare ambo i sistemi operativi avendo cura di collegare in LAN virtuale il windows con il linux.
    E dare al linux il controllo della scheda di rete.

    Ci sono decine di firewall linux opensource con carine interfacce grafiche.
    non+autenticato
  • Ma la domanda chi l'ha fatta ?
    non+autenticato

  • - Scritto da: Anonimo
    > Ma la domanda chi l'ha fatta ?

    io
    non+autenticato

  • - Scritto da: Anonimo
    > La nuove CPU intel e amd supportano la
    > virtualizzazione hardware dei sistemi operativi.
    >
    > Basterà installare un firewall linux in una
    > partizione e windows sull'altra.
    >
    > Lanciare ambo i sistemi operativi avendo cura di
    > collegare in LAN virtuale il windows con il
    > linux.
    > E dare al linux il controllo della scheda di rete.
    >
    > Ci sono decine di firewall linux opensource con
    > carine interfacce grafiche.

    non è più facile prendere un Mac?

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > La nuove CPU intel e amd supportano la
    > > virtualizzazione hardware dei sistemi operativi.
    > >
    > > Basterà installare un firewall linux in una
    > > partizione e windows sull'altra.
    > >
    > > Lanciare ambo i sistemi operativi avendo cura di
    > > collegare in LAN virtuale il windows con il
    > > linux.
    > > E dare al linux il controllo della scheda di
    > rete.
    > >
    > > Ci sono decine di firewall linux opensource con
    > > carine interfacce grafiche.
    >
    > non è più facile prendere un Mac?
    >
    > Fan Apple

    ...ed installarci sopra Linux?
    non+autenticato

  • > > non è più facile prendere un Mac?
    > >
    >
    > ...ed installarci sopra Linux?

    Volendo se sei un po masochista....

    No intendevo che Mac OSX non ha nulla da invidiare a Linux per la sicurezza e nulla da invidiare a M$ per facilità d'uso.

    in pratica prendi il meglio dei due mondi ed esce fuori Mac OS X.

    Un 'fatto' semplice, non un'opinione... un dato di fatto...verificabile

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > > non è più facile prendere un Mac?
    > > >
    > >
    > > ...ed installarci sopra Linux?
    >
    > Volendo se sei un po masochista....
    >
    > No intendevo che Mac OSX non ha nulla da
    > invidiare a Linux per la sicurezza e nulla da
    > invidiare a M$ per facilità d'uso.
    >
    > in pratica prendi il meglio dei due mondi ed esce
    > fuori Mac OS X.
    >
    > Un 'fatto' semplice, non un'opinione... un dato
    > di fatto...verificabile
    >
    > Fan Apple

    In ogni caso, non vedo perché mai, dovrei buttare l'hardware che ho già, per prendere un Mac tutto nuovo. Il Mac ha senso solo se devo cambiare l'hardware di cui dispongo, se acquisto un PC per la prima volta, o se aggiornare ciò che già ho costa più dell'acquisto di un Mac (la vedo mooooooolto difficile).
    Forse Steve Jobs, faceva meglio a vendere anche il SO separatamente dall'HW, adesso che gira su architettura x86. Stando così le cose, l'acquisto di un Mac è sempre più una questione sempre meno tecnica, e sempre più di gusti.

    Mac OSX ha da invidiare a Linux, l'abnorme quantità di software disponibile, anche se Linux dovrebbe invidiare a MacOSX la disponibilità di software professionale. A parte questo sulla sicurezza, effettivamente penso che MacOSX non abbia nulla da invidiare a Linux, ma già gli manca la libertà (DRM, TPM, TCPA?) che anche se per poco, anche i winari ancora hanno.

    Detto questo, gli manca di sicuro l'economicità.
    non+autenticato

  • > In ogni caso, non vedo perché mai, dovrei buttare
    > l'hardware che ho già, per prendere un Mac tutto
    > nuovo. Il Mac ha senso solo se devo cambiare
    > l'hardware di cui dispongo, se acquisto un PC per
    > la prima volta, o se aggiornare ciò che già ho

    ovviamente... se hai appena speso soldi per un 'succhiavirus' Wintel nuovo nuovo ha poco senso prenderesi un Mac

    > Forse Steve Jobs, faceva meglio a vendere anche
    > il SO separatamente dall'HW, adesso che gira su
    > architettura x86. Stando così le cose, l'acquisto
    > di un Mac è sempre più una questione sempre meno
    > tecnica, e sempre più di gusti.

    allora prova a scaricarti la versione crakkata di OSX per x86, la provi e se ti gusta... ti prendi un Mac

    > Mac OSX ha da invidiare a Linux, l'abnorme
    > quantità di software disponibile,

    il 90% del parco software per linux gira anche su Mac OS X, se non lo è vuoli dire che avrebbe senso farlo girare, un'esempio e Cinerrera, che non può competere con iMovie (preinstallato di serie) o FinalCut (per i pro)

    > anche se Linux
    > dovrebbe invidiare a MacOSX la disponibilità di
    > software professionale.

    vero

    > A parte questo sulla
    > sicurezza, effettivamente penso che MacOSX non
    > abbia nulla da invidiare a Linux, ma già gli
    > manca la libertà (DRM, TPM, TCPA?) che anche

    questa è tutta da vedere, sono solo illazioni e supposizioni, alla stato attuale il DRM di Apple usato su iTunesMusicStore è il meno invasivo e il più libertario, in fin dei conti poter leggere il file con DRM su 5 computer e poterlo masterizzare (togliendo il DRM) su CD-AUDIO per ascoltarlo dove voglio a me va pure bene.

    > per poco, anche i winari ancora hanno.

    qui M$ si è già visto quale strada intende percorrere... e sono dolori per gli utenti...

    > Detto questo, gli manca di sicuro l'economicità.

    rispetto a cosa? un Dell? non è vero, un Sony? nemmeno... un ACER? siamo sempre lì...

    un superventilator assemblato da gigi er truzzo? allora hai ragione... Apple costa di più.

    Fan Apple
    non+autenticato
  • Un VERO progetto di firewall free per Winzozz esiste, e non sto parlando certo di Sygate personal o mediocrità simili; si chiama Core Force: http://force.coresecurity.com/ ed è un porting dell'eccellente pf di OpenBSD (con alcune limitazioni a livello di firewall, ma TANTE aggiunte a livello di hardening/intrusion prevention sul sistema). Purtroppo non è certo per i Winzozzari che vogliono la vita facile e la pappa pronta, ma per chi prende un po' seriamente la sicurezza (ed è disposto anche a dedicarci un po' di tempo). Fra le altre cose, bloccava già nella configurazione di default l'exploit WMF uscito qualche settimana fa.
    non+autenticato

  • - Scritto da: Anonimo
    > con alcune limitazioni a livello di firewall, ma TANTE
    > aggiunte a livello di hardening/intrusion
    > prevention sul sistema

    Tengo a precisare, le "aggiunte di hardening" non significano certo che ciò renderebbe Windows più sicuro di un OpenBSD ben configurato (cosa praticamente infattibile)... semplicemente in OpenBSD l'hardening del sistema è fatto attraverso altri mezzi distinti da pf, mentre con Core Force il firewall e gli strumenti di hardening sono integrati in un'unica applicazione.

    non+autenticato
  • Bello, ma e' a colori ?
    non+autenticato
  • Queste sono tutte le falle, gli advisor di NetBSD nella sua storia. Tutti.
    Alcuni riguardano più di 1 versione.
    la 3 uscita da alcuni mesi, per ora non è affetta da nulla.

    http://www.netbsd.org/Security/advisory.html

    2 non sono nemmeno vulnerabilità (infatti non vi è il link), quando segnalati non erano bug sicuri e a tutt'oggi non vi è traccia che siano bug.
    Da notare che gli advisor sono per tutta la distro NetBSD, che è stata, nella storia di NetBSD, composta sempre di mega e poi Gigabyte di sw; non il solo o.s. più utility (la vers. 3.0 ha oltre 5 Gb di sw).
    Non solo; valgono per ben più di una sola architettura di cpu: con la 3.0 si è perso il conto delle arch. sostenute da NetBSD.

    Facciamo il confronto con l'immane ciofeca windows??
    Il Firewalls targato M$ ..... SÈHHHH!!!! Ma se non sanno fare neppure gli o.s., con parti di codice esterno implementato, poi.
    non+autenticato
  • Beh, come darti torto. In quanto a sicurezza NetBSD e OpenBSD fanno certamente sfigurare anche Linux (e figuriamoci Windows).
    non+autenticato
  • se è per quello anche Mac Os è meglio di Linux sotto questo punto di vista
    non+autenticato

  • - Scritto da: Anonimo
    > se è per quello anche Mac Os è meglio di Linux
    > sotto questo punto di vista

    oddio....
    non+autenticato
  • ti dimentichi chè mac os è free-bsd??
    non+autenticato

  • - Scritto da: Anonimo
    > ti dimentichi chè mac os è free-bsd??

    oddio...
    sei riuscito a scrivere 2 cazzate colossali in una frase di 7 parole: sei un mito!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > se è per quello anche Mac Os è meglio di Linux
    > > sotto questo punto di vista
    >
    > oddio....

    documentarsi prima di invocare entità superiori...

    http://www.mi2g.net/
    http://www.apple.com/it/macosx/features/security/
    non+autenticato
  • dalla pagina del mi2g:

    "London, UK - 2 November 2004, 02:30 GMT - The most comprehensive study ever undertaken by the mi2g Intelligence Unit over 12 months reveals that the world's safest and most secure 24/7 online computing environment - operating system plus applications - is proving to be the Open Source platform of BSD (Berkley Software Distribution) and the Mac OS X based on Darwin. This is good news for Apple Computers(AAPL) whose shares have outperformed the benchmark NASDAQ, S&P and Dow indices as well as Microsoft (MSFT) by over 100% in the last six months on the back of revived sales and profits. The last twelve months have witnessed the deadliest annual period in terms of malware - virus, worm and trojan - proliferation targeting Windows based machines in which over 200 countries and tens of millions of computers worldwide have been infected month-in month-out."
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > se è per quello anche Mac Os è meglio di Linux
    > > > sotto questo punto di vista
    > >
    > > oddio....
    >
    > documentarsi prima di invocare entità superiori...
    >
    > http://www.mi2g.net/
    > http://www.apple.com/it/macosx/features/security/

    anche tu..
    hai tirato in ballo 2 link che non centrano una mazza con quanto riportato dal tipo sopra..
    ma cazzo, l'informatica e' una scienza, e giustamente per dire qualcosa e' necessario usare una terminologia corretta.
    non+autenticato

  • - Scritto da: Anonimo

    > anche tu..
    > hai tirato in ballo 2 link che non centrano una
    > mazza con quanto riportato dal tipo sopra..
    > ma cazzo, l'informatica e' una scienza, e
    > giustamente per dire qualcosa e' necessario usare
    > una terminologia corretta.


    perchè nn si parlava di sicurezza??? bah.... e poi mac os si basa su darwin che implementa parti di free-bsd (nn mi ricordo in che misura).... nn è che proprio nn c'entri niente quello che ho detto
    non+autenticato
  • e poi se invece di dirmi che sparo cazzate, mi spieghi dove sbaglio, magari posso riconoscere i miei errori...
    non+autenticato
  • Dai signori, non c'è dubbio. Se il DRAGA è costretto ancora oggi ad appiccicare un firewall e antivirus al suo sistema WC-CLOSED per proteggerlo, dopo 20 anni che provano a fare un sistema operativo significa che davvero non c'è speranza per lui e la sua folta schiera di PRETORIANI...

    Il 2006 sarà l'anno di linux e dell'open sorcio e non ci sarà più TRIPPA X GATTI X IL DRAGASACCOCCE DI REDMOND!!!!!

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)