-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > mi è più chiaro il discorso e mi procurerò i testi consigliati oggi o al > più tardi domani da Hoepli con due carte di credito.... E' il leggere le circa 3000 pagine totali che sarà difficile trovare, immagino..... e aggiungi: 1- Hacking Exposed 2nd edition > cito il Sig. Ghirardini > > In ogni caso il tuo approccio è corretto, se non che io userei DENY al > posto del REJECT. Lo so che il secondo più pulito ma il primo, in caso di > scansione, non restituisce alcun icmp di errore e quindi il programma di > scansione deve PER FORZA, andare in timeout. Il 90% dei lamer, dopo aver > atteso invano un'ora da un bel CTRL-C e poi da forfait. > Questo sono io... > prendere una distribuzione generica di Linux e > "chiuderla" (nel senso di togliere i servizi non necessari o che > possono compromettere la sicurezza) in modo da renderla adatta per > fare un firewall non casalingo non e` un'operazione affatto banale e > richiede una conoscenza approfondita del sistema, visto che c'e` da > mettere a mano a un bel po' di cose. Questo non sono io è il buon Ianez > > un consulente esterno che ha supervisionato la cosa lo abbiamo lo > interpellerò di nuovo per maggior sicurezza Allora il mio modesto consiglio è: 1- Preparati un firewall tu, pensando a come lo faresti e a cosa vorresti metterci 2- Chiama il consulente e, appurato che nel campo è una persone di provata esperienza, fagli rifare la stessa cosa. 3- GUFAGLI da sopra la spalla oppure confronta le cose e chiedigli perché delle differenze Risultato: Hai smettato e hai capito e hai un firewall messo in piedi come dio comanda. > ne sono più che conscio ma VOGLIO imparare e capire e non mi è mai capitato > di farlo senza grande fatica e sbattendoci le crapa un mucchio di volte, > l'unica scorciatoia possibile è quella di imparare da chi ne sà più di me e > fare tesoro delle spiegazioni . > Vedi sopra :-) Pila -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQA/AwUBOkDG3Zp5iFzMUCiJEQKdOgCg3L+rZZkKQ/KiScociDlCgzp4HowAoKGj xbW0L4bchxgQadq1DX/ED0KY =VEDv -----END PGP SIGNATURE----- -- PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001. Gestione via web: //freelists.org