Re: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati

Stefano Zanero ha scritto:
> Mailing List Manager wrote:
>
> > vogliono usare una macchina pc per acquisire info da apparati remoti
> > (telecontrollati) tramite TCP/IP, con VPN, modem GPRS, in modo da 
> > gestire
> > facilmente tutto il processo di supervisione.
>
> Non e' chiarissimo, ma:
>
> > Mi ? stato detto che per ridurre le violabilit? (virus, attacchi esterni
> > trojan ecc) si pu? procedere serializzando le info raccolte da Internet,
>
> Non si vede come questo "diminuisca la violabilita'", quindi le tue 
> domande hanno tantissimo senso, e la proposta che ti hanno fatto ha 
> pochissimo senso :)
>
> Poi magari c'e' qualche dettaglio che non ci e' chiaro in tutto cio'...
Ciao Stefano,
grazie a tutti per l'aiuto.
Dunque in questi giorni ho avuto la possibilità di interpellare la 
persona che ha tirato fuori il passaggio seriale ed è saltato fuori che 
il grossso vincolo che si ha qua, visto che chi gestisce la rete è 
un'entità differente dall'azienda stessa, è quello di NON volere esporre 
la rete stessa al mondo fuori, cioè l'Internet world. La proposta del 
collegamento seriale spezzerebbe l'accesso all'IP o dall'IP, isolando, 
con un passaggio tcp-rs232-tcp, la rete esterna da quella interna. Fin 
qui ci potrebbe stare. Questo meccanismo prevede un pc in più, rispetto 
all'attuale architettura che va su internet passando dai firewall 
dell'ente che gestisce la rete, ed inoltre tale pc in più potrebbe 
essere legato direttamente ad una HDSL, svincolandosi dal controllo 
dell'ente esterno. Ciò vuol dire che su questo pc ci sarà firewall e 
antivirus adatti al caso, e un eventuale attacco, di virus, di agent o 
altro, verrebbe fermato qui, senza infettare la rete che esiste a valle; 
il danno si fermerebbe su questo pc e ci sarebbero gli estremi per 
isolare l'attacco, anche sacrificando la macchina pre-seriale. Inutile 
dire che sulla seriale viaggerebbero solo i dati in chiaro o comunque 
già spacchettati dal tcp/ip, niente codice binario od eseguibili di 
vario tipo, percui i pacchetti sporchi o non riconosciuti verrebbero 
subito isolati ed eliminati, mentre se qualcosa è celato dentro al pay 
load, seriale o non seriale, rimarrebbero, a meno che non si riconoscano 
incongruenze nei dati stessi (campi senza senso, valori sballati, ecc.).
Concludendo: la seriale aumenterebbe il livello di sicurezza, perchè si 
può intervenire prima che una eventuale infezione o qualche 
malfunzionamento pilotato, agiscano in maniera esplosiva. In realtà 
l'accorgimento è un qualcosa di forzatamente inserito nella catena di 
flusso dei dati, proprio per isolare la rete interna ed eseguire, su pc 
isolato, i dovuti test.

Rimango ancora con i miei dubbi ma so già che la cosa deve essere ancora 
discussa a fondo, proprio con i responsabili della rete, e capire cosa 
veramente fare.
Cosa ne pensi/ate?
Elisa