Re: firewall "hardware" vs firewall software

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: Re: firewall "hardware" vs firewall software
Mittente: Andrea
Data: 24 Sep 2002 11:48:55 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

gurutech wrote:
| Ciao a tutti,
|
| sto cercando di capire quali sono i vantaggi/svantaggi dei firewall
hardware
| a confronto con quelli software.
|
| giusto per chiarezza, per firewall hardware intendo cose come Cisco
PIX, per
| firewall software cose come iptables di Linux
|
| Tra le cose da chiarire:
|
| - I firewall hardware sono più o meno suscettibili ai problemi di
sicurezza ?
I fw hardware anno sicuramente meno funzioni di un box linux, quindi per
un principio fondamentale della sicurezza (KISS) e' sicuramente meno
attaccavile

Andrea Ghelli


non faro' mai passare su una ml di sicurezza un messaggio che contiene la
parola "sicuramente meno attaccabile", a meno che tu non ti riferisca ad un
box spento chiuso in cassaforte con una combinazione truly-random e buttato
nella fossa delle marianne :)

bye,
Koba (moderatore)


Ciao Koba,
premetto che le mie conoscenze in campo di sicurezza sono molto a
livello didattico (l'esperienza sta' maturando).
Ribadisco il termine "sicuramente meno attaccabile" in quanto come e'
stato scritto successivamente quando si parla di fw hw io intendo una
architettura completamente dedicata dove per capirsi non e' possibile
far girare un web server (e qui viene fuori il pedante, in teoria esiste
un apparecchio di questo tipo ma in commercio?) e quindi se implemento
il fw su una box linux devo porre moltissima attenzione sul sw che ho
installato e su i servizi che stanno girando. Il principio di cui
parlavo nel mail "kiss" "Keep It Simple Stupid" io lo considero
veramente un assioma. E' certamente piu' facile controllare un frammento
di codice semplice/che fa poche cose, da usare come base (macchina
virtuale di livello piu' basso) per poterci costruire sopra un livello
di sicurezza piu' elevato, questo per poter soddisfare il 3? dei
principi del buon vecchio Denning ("non deve essere possibile violare la
matrice di protezione di livello L utilizzando la macchina virtuale a
livello L-1"). Credo anche che il passaggio all' hw sia immediato.
Quindi il termine "sicuramente meno attaccabile" lo uso per un semplice
calcolo probabilistico, comunque lo terro presente per la prossima volta.
Mi ha fatto molto piacere che tu mi abbia motivato il rifiuto della mail.

Saluti e buon lavoro.




Andrea Ghelli
ghellia@nautilo.it
url: http://www.cli.di.unipi.it/~ghellia
PGP public key: http://www.cli.di.unipi.it/~ghellia/andrea_nautilo.pub

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
Comment: Using PGP with Netscape - http://enigmail.mozdev.org

iQA/AwUBPZAAq9G4pFsjxRqUEQKd5ACgoMMJXFMwGc+Q72AHV3YMqzODWX0AoOLo
2m7vT59c/eq3L+qWtvdzDjWH
=LIzi
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: firewall "hardware" vs firewall software, Raistlin

Data:
- precedente: Ipsec on RH 7.2, Gelpi Andrea - Liste
- successivo: SATA HTS, Lonely Wolf
- indice

Argomento:
- precedente: re: firewall "hardware" vs firewall software, marco misitano
- successivo: Re: firewall "hardware" vs firewall software, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005