Re: [ml] intercettazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] intercettazione - filtraggio
Mittente: ivan verri
Data: Wed,  1 Sep 2004 11:08:23 +0200 (CEST)

Beh, di exploit per MS isa server, per Netscape proxy e per Squid se ne sono sempre visti e sempre se ne vedranno. Ce ne sono anche di passivi, il proxy server non deve essere direttamente raggiungibile da Internet ma basta che effettui una richiesta su una determinata pagina web per essere esploitato.

Inoltre se la tua rete utilizza un proxy significa che non permetti ai tuoi client di accedere direttamente a Internet; se il proxy e' pienamente visibile dagli utenti interni e' potenzialmente attaccabile da chi vuole avere la possibilita' di accedere all'esterno, non solo un hacker ma anche un utente con conoscenze superiori alla media e che vuole arrivare su IRC per stare coi sui amichetti. regards r.


Mimmus wrote:

Mi sembra di capire che mettere il proxy in dmz e configurare il proxy
nel browser sia una soluzione che non piace.
Quali sono le motivazioni tecniche per l'installazione di un proxy web in
DMZ?
Io ce l'ho sulla rete interna.
Grazie per i consigli
Domenico Viggiani
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: [ml] intercettazione - filtraggio, Stefano

Data:
- precedente: [ml] Password manager, Mattia
- successivo: RE: [ml] Ftp in modalità passiva, balyfix
- indice

Argomento:
- precedente: Re: [ml] Password manager, Igor Falcomata'
- successivo: Re: [ml] intercettazione - filtraggio, Stefano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005