Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)

Federico Lombardo wrote:
> Es. posso mettere 10 FW, poi 10 Reverse Proxy e poi 10 DMZ, ma alla fine,
> se la mia macchina è vulnerabile all'attacco applicativo X che mi crea
> information disclosure, cmq non ho risolto il problema.
> 
> Anzi, ho creato un grado di complessità superiore senza mitigare il mio
> rischio (contestualizzato nel caso specifico con la perdita
> confidenzialità del dato).

Scusa, ma non è il numero di firewall che ti fa la segregazione ;)
La segregazione è quella per cui magari firewall, fosse anche un
solo reverse proxy, fa sì che le vulnerabilità del tuo server Oracle
siano accessibili solo al sistema che ci deve operare, e non anche a
tutte le workstation della tua azienda, o al server di posta, o al
server web interno della documentazione che è un colabrodo molto più
del server Oracle ;) Non mi sembra che ti aumenti la complessità,
anzi: se vuoi realmente vedere cosa succede sulla tua rete, ti
dovrebbe semplificare la vita. Il problema casomai è che la
segregazione non può essere un'alzata di ingegno di una persona che
si occupa di sicurezza, ma deve essere parte della filosofia di
gestione della rete, altimenti è chiaro che fai un disastro.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org