Re: livello di sicurezza

To: <debian-italian@lists.debian.org>
Subject: Re: livello di sicurezza
From: TheBongPipe <thevelvet@hotmail.com>
Date: Fri, 22 Nov 2002 17:42:32 +0100
Message-id: <200211221742.32835.thevelvet@hotmail.com>
In-reply-to: <00ff01c29241$034e2e20$3902a8c0@domenico>
References: <00ff01c29241$034e2e20$3902a8c0@domenico>

Alle 16:56, venerdì 22 novembre 2002, DomenICO scriveva:
> Sto valutando la possibilità di sostituire in ufficio un router con un
> "firewall" con una distro su floppy di Linux (probabilemtne Coyote Linux) e
> ipchains. Mi hanno chiesto però di caratterizzare il "livello di sicurezza"
> del firewall che potrei ottenere con linux. Quello del router è stato
> definito di "livello 3-4".
>
> Qualcuno di voi può darmi delle indicazioni per riuscire a capire come si
> valuta questo "livello di sicurezza" ??

Forse si riferiscono al layer ISO/OSI su cui opera il tuo firewall. Un tipico 
firewall che fa da packet filter (ipchains) lavora sul layer 3. Se in più è 
stateful (cioè gestisce dinamicamente le porte aperte in base alla sessione) 
allora lo si può definire Layer 4. Esempio è quello di utilizzare il modulo 
ip_conn_track.

Se ad esempio la tua Linux Box fosse un proxy, beh, allora sarebbe layer 6-7 
(puro scanning applicativo)

Non esistono al momento prodotti opensource in grado di fare analisi layer 2-7 
del traffico di rete, esistono delle soluzione commerciali anche abbastanza 
complesse e comunque limitate a HTTP, FTP e SMTP.

Reply to:

Follow-Ups:
- Re: livello di sicurezza
  - From: pbm <pbm@autistici.org>

References:
- livello di sicurezza
  - From: "DomenICO" <ico@interfree.it>

Prev by Date: Re: Stampare 4 pagine per foglio con lpr
Next by Date: Re: livello di sicurezza
Previous by thread: livello di sicurezza
Next by thread: Re: livello di sicurezza
Index(es):
- Date
- Thread