[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: firewall su floppy ? Mittente: Igor Falcomata' Data: 5 Nov 2001 18:52:04 -0000
sorry, erroneamente rigettato per un clock skew quindi forwardo io.. se qualcun'altro avesse inviato dei messaggi che sono stati "rejectati" senza commento o semplicemente non sono passati, gli reinvii, grazie :) bye Koba (moderatore) ---- messaggio originale: ----- Date: Mon, 05 Nov 2001 09:53:25 +0100 From: "P@sKy" <pasky<at>ecn.org> To: ml<at>sikurezza.org Subject: Re: firewall su floppy ? Onofrio Altamura wrote: >Salve non sono un GURU di Firewall quindi mi chiedevo: > >Quali sono i vantaggi di un firewall su Floppy ? >Forse la possibiliata di proteggere il floppy da scrittura o cosa? > Un firewall serve per proteggere in generale una rete aziendale interna dove risiedono dati "sensibili" garantendo la connessione con altre reti (internet), il problema dei firewall "farlocchi" e' dovuto come sempre ad un'errata configurazione (policy un po' dettate a caso), inoltre i firewall, specie se usati "da soli", servono a ben poco, come si e' piu' volte detto in lista. La "sicurezza" e' come un muro fatto da tanti mattoni in cui il firewall e' solo uno di questi mattoni, inoltre la sicurezza al 100% praticamente non esiste, poiche' anche i firewall piu' robusti possono, piu' o meno facilmente, essere "raggirati", ma esistono metodi per rendere la vita difficile ad eventuali "cracker" (NIDS, tecniche di logging particolari, aggiornamento continuo di pacchetti, etc)........ Ora il vantaggio di avere un firewall su un floppy risiede nel fatto che puoi fare un firewall avendo a disposizione modestissime risorse hardware, a patto di avere un traffico in rete molto modesto, ricordo che un paio di anni fa ne ho installato uno da un cliente che faceva una modestissima mole di traffico di rete utilizzano un 386 con 16 mega di ram (linuxrouter project) dove il file system del floppy veniva caricato in sola lettura interamente in memoria, per questo la memoria deve essere di almeno 16mega di RAM, ovvero non doveva fare delle seek su disco, l'unico problema che ho incontrato e' che le configurazioni dovevi farle a "manina" (pur avendo il configuratore ad ogni riavvio, ovviamente, venivano perse essendo caricate in memoria e non registrate sul filesystem del floppy) e poi rigenerare il pacchetto tgz che viene caricato all'avvio dal floppy, niente di particolarmente difficile e complicato, ma al tempo stesso altamente divertente ed utile, quest'accrocchio e' tutt'ora attivo e svolge egregiamente il suo lavoro......... ;))) Ciao P@sKy Makkinista - Fuokista ----- End forwarded message ----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005