R: [Slackit.org] 2 domande sulla sicurezza (bis)

[Mormile, Francesco]

> -----Messaggio originale-----
> Da: address@hidden 
> [mailto:address@hidden 
> Per conto di Paolo Marzo
> Inviato: mercoledì 11 maggio 2005 20.49
> A: Slackit.org Mailing List
> Oggetto: [Slackit.org] 2 domande sulla sicurezza (bis)
> 
> 
> 
> Ciao a tutti
> 
> Grazie a Francesco e Michele per le risposte.
> 
> Cerco di precisare la seconda domanda.
> 
> Se non ho capito male alcuni fornitori di accesso a internet
> (tipo Fastweb) non richiedono la presenza di un modem ma di
> una scheda di rete per la connessione al server. La connessione
> si stabilisce, credo, automaticamente al boot del cliente come in
> una normale rete locale (fatta ovviamente la debita configurazione). 
> Non so se però se l'indirizzo assegnato al cliente rimane sempre il 
> medesimo. Nel caso così fosse si creano particolari problemi 
> di sicurezza?
> 
> Grazie
> 
> Paolo

Premesso che non conosco nel dettaglio l'architettura di rete fastweb, 
considera che gli ISP come fastweb (ma quanti ce ne saranno in italia?) offre 
connettivita' nattata, almeno per il mercato consumer, in questo caso, ip fisso 
o dinamico la differenza e' quasi marginale, la tua macchina e' in teoria 
accessibile solo dagl'altri client fastweb sulla tua stessa sottorete, questo 
fa pensare a due cose:
a] gli attacchi possono essere considerevolmente meno rispetto a quelli ai 
quali sei soggetto se hai ip pubblico
b] per contro, corri il rischio di essere bersaglio di attacchi di tipo mitm 
oltre ai soliti tentativi di exploit dei servizi o di probing delle password.
Che fare? Le regole basilari sono sempre le solite: chiudi tutto quello che non 
deve necessariamente essere aperto, mantieni aggiornati i servizi, evita per 
quanto possibile di farli ascoltare sulle porte di default, valuta di 
installare un IDS oltre ad adottare robuste politiche di controllo degli 
accessi e l'utilizzo di firewall.   

bye 

PS un ringraziamento al buon andrea sempre e giustamente logorroico riguardo 
l'argomento;)

======================================
Francesco Mormile
IT Consultant
TIM ~ Telecom Italia Mobile
Via della Vignaccia, 45 - 00163 Roma 
tel. 06/3900-7568
e-mail: fmormile.c[at]mail.tim.it                               
======================================




This message is for the designated recipient only and may contain privileged or 
confidential information. If you have received it in error, please notify the 
sender immediately and delete the original. Any other use of the email by you 
is prohibited.


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Su www.tim.it - 119 Self Service -, puoi attivare online MaxxiTim per il tuo 
abbonamento o la tua ricaricabile.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°