Re: livello di sicurezza
Alle 16:56, venerdì 22 novembre 2002, DomenICO scriveva:
> Sto valutando la possibilità di sostituire in ufficio un router con un
> "firewall" con una distro su floppy di Linux (probabilemtne Coyote Linux) e
> ipchains. Mi hanno chiesto però di caratterizzare il "livello di sicurezza"
> del firewall che potrei ottenere con linux. Quello del router è stato
> definito di "livello 3-4".
>
> Qualcuno di voi può darmi delle indicazioni per riuscire a capire come si
> valuta questo "livello di sicurezza" ??
Forse si riferiscono al layer ISO/OSI su cui opera il tuo firewall. Un tipico
firewall che fa da packet filter (ipchains) lavora sul layer 3. Se in più è
stateful (cioè gestisce dinamicamente le porte aperte in base alla sessione)
allora lo si può definire Layer 4. Esempio è quello di utilizzare il modulo
ip_conn_track.
Se ad esempio la tua Linux Box fosse un proxy, beh, allora sarebbe layer 6-7
(puro scanning applicativo)
Non esistono al momento prodotti opensource in grado di fare analisi layer 2-7
del traffico di rete, esistono delle soluzione commerciali anche abbastanza
complesse e comunque limitate a HTTP, FTP e SMTP.
Reply to: