Re: [ml] domanda su architettura di rete (DMZ)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: Re: [ml] domanda su architettura di rete (DMZ)
Mittente: Claudio Telmon
Data: Thu, 31 Mar 2005 09:22:13 +0200 (CEST)

Francesco wrote:
>>
>>Nè giusto nè sacrosanto. Come minimo, aggiunge ridondanza. La
>>sicurezza non è solo questione di funzionalità, ma anche di garanzie
>>nei confronti di errori di gestione e configurazione. Se il firewall
>>è un point of failure, la soluzione è ridondarlo, non toglierlo.
> 
> 
> Io credo che parlando di firewall dev'essere considerato "point of failure"
> il fatto di riuscire ad eluderlo.
> Per cui se le macchine da esso protette non sono configurate ad Hoc un 
> eventuale hacker, superando il firewall, avrebbe accesso facile a tutto.
> 

Giusto. Infatti parlo di ridondanza, non certo di lasciare i sistemi
interni non protetti. È solo l'idea che il firewall perimetrale non
aggiunga niente ad essere sbagliata, proprio per le ragioni che dici
tu, e ben evidenziate anche da altri. Ma in una situazione
complessa, mi aspetto che effettivamente la gestione delle singole
macchine finisca per avere errori e per dover accettare compromessi,
proprio perché le macchine sono tante e devono fare altre cose,
oltre a proteggersi. I firewall si sono diffusi proprio quando è
stato riconosciuto che proteggere i singoli sistemi non funzionava
(che è proprio il modello che c'èra prima, seppure con cose come
tcpwrapper invece di iptables). L'idea che il firewall da solo
invece fosse sufficiente è stata una "deviazione" successiva, dovuta
ai soliti motivi.

> E' difficile dire qual'e' la soluzione ottimale al problema, dipende molto dal
> contesto. Forzando un po' si potrebbe addirittura dire che se tutti i server
> e le workstation sono configurate perfettamente i firewall diventano quasi 
> del tutto inutili dal punto di vista della sicurezza.

Forzando troppo. Alla fine la sicurezza si deve confrontare con la
praticabilità di una soluzione, non con un modello teorico.  Secondo
questa stessa logica, se hai un firewall perimetrale perfettamente
configurato, forzando un po', non avresti bisogno di sicurezza
interna ;) È proprio per questo che la ridondanza serve davvero, in
ogni aspetto della gestione della sicurezza, e non basta avere una
funzionalità che "copre il problema"; pensare di non avere bisogno
di ridondanza vuole dire pensare che nè gli strumenti nè chi li
gestisce faranno mai degli errori, il che è chiaramente sbagliato
nel migliore dei casi.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org

In risposta a:
- [ml] domanda su architettura di rete (DMZ), Mariano Cunietti
- Re: [ml] domanda su architettura di rete (DMZ), Marco d'Itri
- Re: [ml] domanda su architettura di rete (DMZ), Claudio Telmon
- Re: [ml] domanda su architettura di rete (DMZ), Francesco

Data:
- precedente: Re: [ml] PHP file inspector.., antonio
- successivo: Re: [ml] domanda su architettura di rete (DMZ), Luca Berra
- indice

Argomento:
- precedente: Re: [ml] domanda su architettura di rete (DMZ), Francesco
- successivo: Re: [ml] domanda su architettura di rete (DMZ), Skull
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005