[FLUG] Re: Il firewall perfetto
- From: "Filippo Carletti" <carletti@xxxxxxxxxx>
- To: <fanolug@xxxxxxxxxxxxx>
- Date: Mon, 6 May 2002 14:57:12 +0200
Mailing List del Fortunae LUG
=============================
> Se il firewall e' configurato bene, il NIDS davanti serve per fini
> statistici o poco piu'.
Vuoi toglierti il piacere di vedere tutti quei codered ? :-)
> > NIDS dietro, piu' utile per intrusion detection (se vedi roba strana
dietro
> > il fw...)
>
> Questo sicuramente, se proprio vogliamo essere paranoici non solo deve
stare
> su una macchina a parte ma il cavo di rete deve essere costruito in modo
che
> l'interfaccia possa solo ricevere e non trasmettere.
Per evitare attacchi ? Anti tampering ?
> E' proprio il concetto che non mi piace, sul firewall, se possibile, non
> deve girare alcun servizio. E il DB lo puoi tranquillamente far girare su
> una macchina in DMZ.
Ok. Il ritorno a Fano e alla dura realta' locale della Piccola e Media
Impresa, dove con 1 EUR devi riciclare un P133 (se va bene) e metterci su
tutto, tende a farmi prendere in considerazione solo le soluzione
"realizzabili".
Infatti il NIDS gira sul firewall che e' anche web e mail server, piu' altri
5 o dieci servizi (samba, mysql, lpd, appletalk e il software di
contabilita' ! - demo a richiesta).
Se sul fw non deve girare alcun servizio, cosa meglio di un halted firewall
?
http://www.samag.com/documents/s=1824/sam0201d/0201d.htm
Ciao,
Filippo
--
In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon...
In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run
slowly Windows XP...
...What went wrong???
Other related posts:
