Linuxtrent: Re: re Sig. Janeselli

jclark writes:

 > non mi sento affatto offeso da quanto da Lei detto, io ho solo da
 > imparare e ne sono conscio  ed è per questo che chiedo a chi ne sà più
 > di me, non sono ancora così in gamba da compilare uno script a mano, ma
 > conto di diventarlo prima o poi per ora mi devo appoggiare ad
 > un'interfaccia grafica,farò sicuramente tesoro dei suoi consigli e sarei
 > inoltre  particolarmente grato se potesse  e la richiesta è ovviamente
 > estesa a tutti i partecipanti consigliarmi qualche buon testo sul tcp/ip

Ehi, non c'e` bisogno di essere cosi` formali  :-)

Quanto poi al discorso sull'utilizzo delle GUI, l'ho fatto piu` che
altro perche` lo script che hai mandato contiene degli errori di
invocazione dei comandi (ad esempio, ``ipchains -X'' da solo non vuol
dire nulla, occorre anche specificare una chain da eliminare), e
questo mi fa pensare che lo strumento (e, intendiamoci, non
l'utilizzatore) abbia dei problemi. 

Per professione "mi capita" di far GUI, e senza voler attribuire ad
altri i miei errori, mi vien da dire che e` fin troppo facile
commettere errori, come interpretare male le specifiche di quanto si
vuole pilotare o dimenticarsi di effettuare dei controlli su cosa
l'utente immette.

Per il TCP/IP in generale conosco due ottimi libri orientati allo
sviluppo:

1) W. Richard Stevens, "TCP/IP Illustrated", vol. 1, 2 e 3, Prentice Hall.

2) W. Richard Stevens, "UNIX Network Programming", vol. 1 e 2, Prentice Hall.

Purtroppo non ti so consigliare volumi per un amministratore di
sistema (ma sicuramente qui in lista ce ne sono che ti sapranno
consigliare).

Libri a parte, sicuramente, un paio di letture interessanti che non ti
dovrebbero portare via molto (e che probabilmente hai gia` fatto) sono
la NET3-HOWTO per le reti in generale viste dal punto di vista Linux,
e la IPCHAINS-HOWTO (anche Firewalling-HOWTO puo` interessare, ma e`
vecchia e descrive il vecchio meccanismo di firewalling che era
presente nei kernel 2.0.x).

Puoi trovare entrambe a 
http://www.pluto.linux.it/ildp/HOWTO/HOWTO-INDEX-3.html

Il discorso relativo al consulente esterno l'ho fatto unicamente
perche` mi dici che c'e` poco tempo, e come dice Ghirardini (che di
firewall ne ha messi su un bel po' - per cui piu` che me dovresti
stare a sentire lui), prendere una distribuzione generica di Linux e
"chiuderla" (nel senso di togliere i servizi non necessari o che
possono compromettere la sicurezza) in modo da renderla adatta per
fare un firewall non casalingo non e` un'operazione affatto banale e
richiede una conoscenza approfondita del sistema, visto che c'e` da
mettere a mano a un bel po' di cose.

Dico questo anche perche` sono personalmente convinto che un cattivo
firewall sia quasi peggio di non avere alcu firewall, visto che
stimola ad abbassare la guardia senza che vi sia effettivamente
protezione.

Linux non e` gratis, occorre spendere del tempo per apprenderne il
funzionamento, tempo che IMHO va nell'ordine di grandezza dei mesi. Se
vieni da un ambiente non-UNIX, l'impatto iniziale e` notevole (ma si
supera). Almeno, per me e` stato cosi` quattro anni fa.

Mi fa piacere che tu sia disposto a spenderci tempo (visto che lo
scopo di questo gruppo e` anche convincere la gente a spenderci il
tempo necessario), solo non ti voglio illudere con il fatto che
riuscirai subito a ottenere dei risultati eccellenti, specie nel campo
della sicurezza.

 > l'ip è assolutamente inventato

Ottimo. Riscusami, ma via mail e` difficile capire con chi si ha a che
fare al primo colpo, e chiaramente mi sono sbagliato.
-- 
UNIX diapers by Pannolini USPTO 2039887  http://www.uspto.gov
Matteo Ianeselli      ianezz AT sodalia.it  (+39) 0461 316452
Visita il LinuxTrent:               http://linuxtrent.trew.it

-- 
PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001.

Gestione via web: http://freelists.org

Other related posts: