Re: [ml] creare una policy dall'analisi del traffico

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] creare una policy dall'analisi del traffico
Mittente: Ing. Stefano Centineo - AMAP S.p.A.
Data: Wed, 26 Sep 2007 09:12:04 +0200 (CEST)

Allora..

se si blocca minimamente, mi sa che si fermano anche i suoi pagamenti a me ;-)))

e questo mi pare un elemento ... discriminante
pero' se per non bloccare i pagamenti metti un firewall colabrodo
se qualcuno se ne accorge non ti pagano lo stesso e vai avanti coi
legali per raggiro/truffa/scarsa capacita' tecnica/errata implementazione
(scegliere l'opzione piu' appropriata)

Eccoci al nodo della questione, il cliente dentro la rete server ha messo un po' di tutto dal software proprietari a servizi vari su porte non standard magari usati anche raramente..... e documentazione zero

RIBADISCO (e mi scuso del maiuscolo) anche quanto detto da altri
  Analisi preliminare = definire con il cliente cosa deve
                                  proteggere e come lo vuole proteggere

che tradotto per te => definire con il cliente (che ipotizziamo non
   capisce un tubo altrimenti avrebbe fatto da se e non ne vuole
   sapere nulla altrimenti non ti chiamava) - anche sotto tortura - cosa
   gira sui server, eventualmente definire e ottimizzare l'architettura
   di rete (DMZ/MZ anche se siamo solo su rete LAN) ottimizzazione
   dei carichi prestazionali dei segmenti di rete, ecc.
   Poi Sw proprietari fatti con linguaggi di programmazione o Sw che
   si appoggiano a DB (mi vengono in mente applicazioni
   Oracle/DB2...)


A naso e considerando che non ti interessano tutti i dati ma, dall'uso di
Ntop, ti servono solo dati aggregati mi vengono in mente le RegEx

Ottimo, non ci stavo pensando, la strada allora è giusta

dipende RegEx si puo' tradurre anche come uso intensivo di Awk, Perl
e tutto quello che ti passa per la testa.
il problema e' su quali dati ??? su quali log ?? indi ritorniamo al punto
di prima, senza analisi non vai da nessuna parte ma collezioni solo dati
ad orecchio

Il suggerimento di un primo FW standard (e aperto) e poi un'analisi
sui log prodotti potrebbe essere un'approccio meno invasivo di un
analisi basata su sniffing di tutto quello che passa.

Ciao Stefano

In risposta a:
- [ml] creare una policy dall'analisi del traffico, killmeno9
- Re: [ml] creare una policy dall'analisi del traffico, Ing. Stefano Centineo - AMAP S.p.A.
- Re: [ml] creare una policy dall'analisi del traffico, killmeno9

Data:
- precedente: RE: [ml] Disegno sicuro per server FTP., Gabriele Scolaro
- successivo: Re: [ml] Privacy: il Garante pubblica le "regole per la sicurezza dei dati di traffico telefonico e Internet" e avvia una consultazione pubblica., Claudio Telmon
- indice

Argomento:
- precedente: Re: [ml] creare una policy dall'analisi del traffico, killmeno9
- successivo: Re: [ml] creare una policy dall'analisi del traffico, Gmail
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005