Re: [ml] [TALK]: DMZ is dead

Alle 14:44, giovedì 17 febbraio 2005, Mimmus ha scritto:
> > LA MORTE DELLA DMZ
> >
> > www.itvc.net/opinion/view.asp?ID=290
>
> Non condivido quasi niente ma mi piacerebbe (se Koba lo permette...) sapere
> che ne pensate.

premessa:
sono di parte, non perché disprezzi windows (che può come non può essere 
vero), quanto perché io USO e MI PIACE linux. e questo mi rende di parte, 
IMHO.

detto questo:
ho fatto molta fatica a leggerlo.
perché dice cose ovvie... in parte.

provo a fare una breve analisi, che analizza la struttura e non i contenuti:
- prima dice che la DMZ è morta
- a questo punto dice che, semplicemente, basta:
	- AUTENTICARE QUALSIASI COMUNICAZIONE
	- VALIDARE LE CONFIGURAZIONI
	- AUTORIZZARE E AUDITARE TUTTO
	- CRITTARE QUANDO NECESSARIO
- distribuire i permessi in base al gruppo di utenti.

in sostanza, tutte cose che, almeno io, faccio già.
è ovvio che se ho un pc con un DB, e non voglio che la gente legga come lo 
aggiorno, critterò la comunicazione, e la autenticherò.

in sostanza, concordo con il TODO.
secondo me è invece una (scegliere appellativo negativo, a me venivano solo 
volgari) dire che tutto ciò basta per una DMZ.

secondo me, se c'è la famosa "freccia in ingresso" di cui parla, allora la 
zona interessata dalla freccia sarà DMZ.
punto e fine.

* ironia *
se poi non è possibile, perché:
- un server deve fare tutto, e non puoi dirgli di non farlo;
- un server utilizza milioni di porte e neanche una connessione con stato 
related;
è chiaro che in dmz non ci può stare, e che quindi si troverà un workaround 
(che romperà il concetto di dmz).

tutto questo, ovviamente, IMHO.
bye
d.