Firewall e Privacy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Firewall e Privacy
Mittente: koba
Data: 19 Apr 2004 03:51:58 -0000

Censurato termine, rivista formattazion.

--- Enclosed, please find the posted message.
Date: Wed, 14 Apr 2004 09:28:17 +0200
From: O-Zone's ML <liste<at>zerozone.it>
Subject: Firewall e Privacy

Buongiorno a tutti,

è la prima volta che scrivo in qsta ml (anche se lurko da un bel pò !). Sono
un professionista IT e mi occupo di firewall/sicurezza incentrata su
GNU/Linux in reti eterogenee (ad es. un Firewall/Proxy Linux su una rete MS
con AS400) presso alcune aziende toscane.

Ultimamente mi è capitato di dover installare un firewall/proxy/mail server
per un cliente. La topologia della rete era abbastanza classica: linea HDSL
con Router CISCO (della Telecom) direttamente collegato ad uno o più
switch/hub e poi alle varie macchine ed un AS400 per la contabilità: una
rete "standard". Questa azienda, strano ma vero, sente la necessità di avere
una protezione in più così ha acquistato il server suddetto su cui ho messo
Slackware 9.1 con firewall (IPTABLES), proxy web trasparente (Squid +
SquidGuard) con controllo degli accessi, server dns caching-only per la
intranet, dhcp e Postfix 2.1.x come server SMTP (ok sò che è in RC1 però mi
serviva una feature particolare) e QPopper come POP3 (uso fetchmail per
prelevare la posta dal server POP3 remoto).

Su ogni macchina Windows dell'azienda vi era installato Norton Personal
Firewall ;-) ed attivato con tutte le protezioni possibili. Come prima cosa
abbiamo provveduto a disattivarlo per alcuni motivi, tra cui problemi
causati dal cambio di configurazione di rete (che NPF non vede molto
bene...). Un impiegato, durante la giornata di sistemazione della rete, ci
chiama infuriato che "internet non và". Vado a vedere ed, effettivamente, IE
non carica le pagine web. Controllo la configurazione di rete, tutto OK,
allorchè noto l'iconcina del Norton PF attiva e dico "ah ! Vede...ha il
firewall attivo...proviamo a disattivarlo vedrà che funziona tutti" senonchè
questo Tizio inizia a sbuffare dicendo "ma c'è una legge che dice che su
tutte le macchine deve esserci un firewall perchè i dati quì e dati là bla
bla bla" e mi sciorina tutta una serie di c*****e fino a che non apre un
cassetto e mi mostra il *famoso* testo integrale a cui devono attenersi le
aziende per non incorrere in sanzioni (premetto che ci capisco poco/nulla).
Lui afferma, e legge, che le reti aziendali devono essere protette da
firewall ed aggiornato almeno ogni 6 mesi. Lo rassicuro dicendo che il
firewall verrà aggiornato (nei servizi essenziali, visto che dall'esterno è
tutto chiuso !) e che la sicurezza dello stesso è stata verificata con i
tools disponbili (tipo NMap e Nessus). Lui mi chiede, a quel punto, "Allora
ce lo assicurate VOI per iscritto nel documento !". E la mia domanda è
proprio su quest'ultima questione: cosa dovrei fare ?

Grazie 1000 !

Oz

-- 
------
O-Zone ! (C) 2004
http://myphotos.zerozone.it << MyPHOTOS GPL Photo Blog ! Join now !
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Firewall e Privacy, Stefano Zanero
- Re: Firewall e Privacy, Ing. S. Centineo - AMAP S.p.A.

Data:
- precedente: R: Problema con Windows XP, marco glionna
- successivo: Cisco Global Exploiter, Igor Falcomata'
- indice

Argomento:
- precedente: calendario security, marco misitano
- successivo: Re: Firewall e Privacy, Ing. S. Centineo - AMAP S.p.A.
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005