Il giorno lun, 19/11/2007 alle 10.31 +0100, Mr. P|pex ha scritto:
> puoi leggere la bella guida di Carlo
>
> http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies.html
Una delle poche cose che dimentica di dire è che la sicurezza non è mai
assoluta ma sempre un compromesso fra il costo ed il danno. Se qualcuno
volesse danneggiarvi ci riuscirebbe altrettanto bene in entrambi i modi
seguenti (ed indovinate qual'è il più semplice?)
1) Crackando le vostre macchine;
2) Convincendovi di voler crackare le vostre macchine e ridendosela
mentre con costi altissimi utilizzate tutto il vostro tempo ad aumentare
la sicurezza.
Se il costo di 24h di down di un servizio è, per esempio, €1000,
conviene lasciare che venga buttato giù e reinstallarlo piuttosto che
spenderne 5000 in sicurezza. Viceversa se il costo è centinaia di
migliaia di euro ha senso spenderne decine di migliaia per proteggerlo
(cosa che molte aziende non capiscono, volendo spendere sempre uguale a
prescindere dalle necessità.. "tanto una volta che è sicuro è sicuro",
bah).
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Una nazionale senza neanche una nazione. -- macchinavapore
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente