Re: Implementazione DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Implementazione DMZ
Mittente: Igor Falcomata'
Data: 8 Dec 2003 16:48:54 -0000

On Fri, Dec 05, 2003 at 02:05:14PM +0100, Dario Lombardo wrote:

> 1)
> Normalmente le policy per una struttura lan+internet+dmz sono queste

Normalmente per chi? Per me normalmente sono diverse :)

> lan->internet: tutto permesso

A mio modestissimo avviso, questo tipo di politica, se pur "normalmente"
molto adottata e' da considerarsi alquanto pericolosa (worm, reverse
backdoor, invio di informazioni/credenziali non volute [netbios & co],
carenza di controllo sul traffico in uscita, etc. etc.)

...senza entrare in ulteriori discussioni filosofiche su proxy o non proxy
(o per lo meno filtro verso determinati server) di servizi quali dns, smtp &
co. anche per il traffico in uscita da dmz & co. ...

[Dario ovviamente non e' assolutamente una polemica o un appunto a te o
 chiunque altro, sia ben chiaro]

Come nota, soprattutto quando si affrontino problematiche cosi' ampie,
preferirei sempre che, prima di postare il proprio e rispettabilissimo
parere, si cerchi di privilegiare l'aspetto didattico e collaborativo di
internet, dando per esempio link di interesse generale (e' anche inutile
ridiscutere ogni volta l'acqua calda).

Internet Firewalls: Frequently Asked Questions (M. Curtin, M. J. Ranum)
http://www.interhack.net/pubs/fwfaq/

Building Internet Firewalls, 2d ed.(E. D. Zwicky, S. Cooper, D. Brent
Chapman; O'Reilly; ISBN 1-56592-871-7)
http://www.greatcircle.com/firewalls-book/

Pubblicazioni di M. J. Ranum
http://www.ranum.com/pubs/

oppure, in italiano:

Tecnologia Firewall, L. Baracchi
http://medialab.di.unipi.it/Sicurezza/web/MODULO.7/index.html

Firewalls, R. Veraldi
http://security.fi.infn.it/conferenze/fi00/firewall/

etc.

bye
Koba (moderatore)

ps: come giustamente fatto notare da Misitano su progetto@, il messaggio
"Qualcuno sa come va???" non era assolutamente destinato ad essere fatto
passare qui su ml@. Eventuali reply solo ed esclusivamente su openbsd@.

-- 

Igor Falcomata'
 --
free advertising: www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Implementazione DMZ, Alessandro Ballestriero
- Re: Implementazione DMZ, Dario Lombardo

Data:
- precedente: Re: Implementazione DMZ, Dario Lombardo
- successivo: Re: "Una minaccia dovuta all'uso dell'SNMP su WLAN ", Igor Falcomata'
- indice

Argomento:
- precedente: Re: Implementazione DMZ, Dario Lombardo
- successivo: Re: Implementazione DMZ, Michele Vetturi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005