[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: Re: NAT vs. Socks Mittente: antirez Data: 8 May 2001 16:04:13 -0000
On Tue, May 08, 2001 at 08:39:04AM +0200, Giuseppe Paterno' wrote: > Ciao a tutti! > > Sono stato sempre ad "ascoltare" in ML perche' non penso di essere al > vostro stesso livello, ma ho una cosa che mi sono sempre domandato e a cui > non ho mai dato una risposta. Ragazzi, non picchiatemi ;-), ma non > capisco la differenza, in termini di fattore di sicurezza, tra NAT e > Socks. Conosco (ok, e' una parola un po' grossa ;) come funzionano > entrambi e so che uno e' un circuit-level proxy, e l'altro cambia le > intestazioni del source e destination IP/port. > > L'unica spiegazione che mi sono potuto dare e' che NAT e' una tecnologia > molto piu' recente del socks server, ma che dal punto di vista sicurezza > abbiano entrambi gli stessi requisiti. IMHO NAT != firewall, anche se > molte volte il NAT e' compreso nei pacchetti di firewall commerciali e > non. C'e' di buono che il socks "interrompe" (lasciatemi passare il > termine) la connessione e sta su una macchina che a sua volta potrebbe > essere blindata. > > Insomma, se uno potesse implementare una nuova connessione ad internet da > zero, e non avendo problemi di soldi (un utopia ;) da spendere, cosa > sarebbe meglio implementare tra i due ???? > > Per favore, aiutatemi a far luce su questo dilemma! Non so, molto difficile dirlo. Ma a naso, tra una tecnologia che cambia le intestazioni ai pacchetti ed una che in qualche modo "proxa" le connessioni preferirei la seconda. Pero' dipende dal software disponibile. Al momento userei il masquerading di linux, mascherando solo e soltanto il protocollo TCP. per DNS metterei qualcosa sul firewall stesso. BTW, questo discorso e' molto sottile, secondo me e' meglio preoccuparsi prima del livello applicativo, ovvero: o proxy, o cambi la intestazione del pacchetti, i tuoi PC dietro la rete interagiscono con dati che sono scelti da chi ti spedisce email, pagine HTLM con java/javascript e cosi' via. ciao, antirez -- Salvatore Sanfilippo <antirez@invece.org> http://www.kyuzz.org/antirez finger antirez@tella.alicom.com for PGP key 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005