[FLUG] Re: Il firewall perfetto

• From: "Filippo Carletti" <carletti@xxxxxxxxxx>
• To: <fanolug@xxxxxxxxxxxxx>
• Date: Wed, 8 May 2002 12:57:29 +0200

Mailing List del Fortunae LUG
=============================

[ rx-only eth ]

> Piu' che altro, e' per garantire che non si possano manomettere facilmente
i
> log: AFAIK, e' possibile fare di meglio solo firmandoli digitalmente.

E' ancora piu' dura.
Vedi http://www.counterpane.com/log-analysis.html e la discussione al
rilascio di syslog-ng.

[ Soluzioni fw realizzabili ]

> A me, invece, spinge subito a dire chiaro e tondo che aspettarsi la
> sicurezza senza volerci investire sopra e' un'utopia.

L'investimento e' comprensibile e compreso. Il vendor senza scrupoli (e
senza la minima idea di cosa significhi sicurezza) propone fw-1 o pix a
cifre congrue dicendo al cliente "sono firewall insuperabili, stai
tranquillo".
Noi sappiamo che la sicurezza e' un processo continuo, non basta comprare
una tantum.

> Una volta che ho spiegato il concetto al piccolo imprenditore di turno,
poi,
> il lavoro glielo faccio anche come vuole lui, ma alla fine mi faccio
> rilasciare una bella liberatoria con cui mi si solleva esplicitamente da
> ogni responsabilita' per quanto riguarda problemi di sicurezza futuri.
> Mica per altro, se bucano quella macchina e la usano come testa di ponte
per
> attacchi DoS o robe del genere, il security admin va in galera insieme al
> delinquente per concorso di colpa... lo sapevi?

Questa e' l'unica cosa che dico, prospettando attacchi a siti governativi
americani con tanto di visita dei federali.
Anche perche' il vendor di cui sopra dice al cliente "non hai mica segreti
da custodire, ti basta un fw scarso".

La liberatoria non fa mai male, ma il mio avvocato ha dei dubbi sulla
responsabilita'. Inoltre, ad uno che voleva leggere le mail dei dipendenti,
non l'ho fatto neppure con la liberatoria.

Ti consiglio l'articolo di Monti su Linux & C. di Febbraio (ok, numero 22,
quello con la potato), se usi soft OS, il cliente puo' verificare che sia
sano, etc

Potremmo parlarne per ore, non so se interessa.

Ciao,
Filippo


--
In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon...

In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run 
slowly Windows XP...

...What went wrong???

• Follow-Ups:
  • [FLUG] Re: Il firewall perfetto
    • From: Romano Romano

• References:
  • [FLUG] Re: Il firewall perfetto
    • From: Romano Romano
  • [FLUG] Re: Il firewall perfetto
    • From: Filippo Carletti
  • [FLUG] Re: Il firewall perfetto
    • From: Romano Romano

Other related posts:

• » [FLUG] Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto
• » [FLUG] Re: Il firewall perfetto

1. Home
2. fanolug
3. Archive
4. 05-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---