[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS (ora un pelo OT) Mittente: LordZe Data: 9 Apr 2002 17:08:09 -0000
>CUT< Vodka indubbiamente la sensibilizazione degli utenti è uno dei passi per raggiungere una rete sicura.... ma dimentichi qualcosa... che non tutti gli utenti anno interesse ad "apprendere" il motivo per cui non gli funziona il client IRC.... Ricordati che per te che hai passione e voglia di apprendere non è un problema apprendere ma per una persona che ha come massima ispirazione il fatto di riuscure a giocare ad unreal in 1600x1200 non so quanto tu possa fargli "apprendere"... (ammettendo che cmq si presti a farlo). Sai cosa mi dicevano quando facavo il sistemista presso il sopracitato colosso (secondo passo della mia carriera informatica)... "ma noi dobbiamo lavorare e io non posso cambiare password ogni 30 giorni." Io personalmente sono partito come l'help desk (per un enorme colosso bancario [primo passo della mia carriera ]) ed ero io il primo a fare tunnel http per pypassare il proxy. con il passare del tempo ho capito il motivo di tutte quelle restrizioni, ed adesso sono io il primo a ritenerle necessarie.... ma il fatto che io abbia capito il perche esse sono necessarie (quasi indispensabili) e solo perchè l'argomento mi interessa.... .... Non risucirai mai a spiegare alle segretarie di un ufficio commerciale che non possono + chattare con il loro ragazzo mentre ascoltano al radio tramite un qualsiasi media palyer, xchè per motivi di sicurezza hai dovuto installare un firewall.... ... .... Chi ti ascolta è solo una piccola percentuale !... Un buon sistema che ho trovato per le piccole reti e masq + firewall (sul GW).. in modo che icq e tutte gli altri client di questo mondo funzionano ma la macchina visibile su internet e un LINUX blindato. Credo fortemente che se si vuole rendere una rete sicura bisogna studiare dei meccanismi totalmente indipendenti dagli utenti... ES.. auth tramite SmartKey che vengono aggiornate periodicamente... credo che sia l'unico sistema per evitare che gli utenti facciano danni (io ho visto password dei mainfarame scritte sui post it e appicicate al minitor con tanto di nome dell'host a cui appartiene l'account). Antonio Di Maria Sesto San Giovanni (MI) S. NETWORKS pz. San Nazaro In Brolo N°15 (MI) mailto: Antonio.DiMaria@SNetworks.it. web: Work in progress UNIX/LINUX SysAdmin MiLug (Milano Linux Users Group) mailto: Antonio.DiMaria@MiLug.org Web www.milug.org Home mailto: LordZe@interfree.it web: Work stalled ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005