In data Wed, 23 Nov 2005 11:10:01 +0100, destefano@lispa.it scrisse: > questo discorso mi interessa, in quanto sto giusto cercando di capire > se usare il firewall del router oppure uno mio. Dipende, come sempre dalle esigenze. Un firewall non _rende_ sicuro un sistema, innalza solo il livello di sicurezza (se ben configurato, altrimenti può anche peggiorarlo). > Aggiornare il software e tenere attivi solo i servizi che uso mi > renderebbe sicuro quanto usare iptables? ma allora smetto subito di > studiarlo ;) No, iptables serve solo per prendere delle decisioni in merito a che tipo di pacchetti possano attraversare le interfacce e in che modo possano farlo. Es. banale, se tu hai bisogno di attraversare il firewall per raggiungere ssh su una macchina e lasci passare le connessioni verso la 22/tcp , _ma_ non hai previsto alcun sistema di protezione del servizio (certificati al posto delle password, root non può loggarsi direttamente, ecc) lasci comunque un varco aperto a possibili bruteforce o attacchi DOS Nel dubbio, studiare il funzionamento di iptables (anche solo la manpage, aiuta) ti potrà chiarire le idee su come funziona un firewall di tipo packet filter. ciao, -- Marco Bertorello System Administrator Linux Registered User #319921 marco@bertorello.ns0.it Il Linux Day è una di quelle festività che andrebbero soppresse, come il natale <g> - me
Attachment:
pgpceRYpvHf69.pgp
Description: PGP signature