[FLUG] Re: NetBEUI & Security
- From: Romano Romano <blueraven@xxxxxxxxx>
- To: fanolug <fanolug@xxxxxxxxxxxxx>
- Date: Mon, 18 Mar 2002 19:34:31 +0100
Mailing List del Fortunae LUG
=============================
On Wed, Mar 13, 2002 at 10:31:12PM +0100, Bolognini wrote:
> Diceva che in ufficio da lui usavano TCP sulla rete interna e NetBEUI per
> connettersi su Internet e affermava che in questo modo era molto + difficile
> entrare per il semplice fatto che l'intruder doveva cambiare due
Come ti ha gia' detto Scoore, la presunta maggiore sicurezza deriva dal
fatto che il NetBEUI non e' routabile, ovvero non si puo' arrivare su
Internet usandolo.
Rimane il fatto che, se la LAN deve uscire su Internet, almeno UNA macchina
che abbia sia Netbeui sia TCP/IP deve esistere e quindi un punto vulnerabile
c'e'.
Se poi, come tu dici, questa macchina e' patchata e non ha servizi
vulnerabili, IMHO il protocollo usato sulla LAN non e' poi cosi' rilevante.
Anzi, NetBEUI lo vedo meno sicuro visto che funziona a suon di broadcast e
passa tutto in chiaro: almeno, col TCP/IP e un po' di paranoia, volendo, si
possono impostare delle difese (es. VPN tra due macchine della LAN).
--
Romano Romano
Se non e' tutto chiaro, regolate i parametri di brightness
e contrast della vostra mente ( Simon ).
--
"Una Slackware e' per sempre ..."
Other related posts:
