[security] Firewall e Privacy
O-Zone
o-zone a siena.linux.it
Mer 14 Apr 2004 11:41:01 CEST
Buongiorno a tutti,
è la prima volta che scrivo in qsta ml (anche se lurko da un bel pò !). Sono un professionista IT e mi occupo di firewall/sicurezza incentrata su GNU/Linux in reti eterogenee (ad es. un Firewall/Proxy Linux su una rete MS con AS400) presso alcune aziende toscane.
Ultimamente mi è capitato di dover installare un firewall/proxy/mail server per un cliente. La topologia della rete era abbastanza classica: linea HDSL con Router CISCO (della Telecom) direttamente collegato ad uno o più switch/hub e poi alle varie macchine ed un AS400 per la contabilità: una rete "standard". Questa azienda, strano ma vero, sente la necessità di avere una protezione in più così ha acquistato il server suddetto su cui ho messo Slackware 9.1 con firewall (IPTABLES), proxy web trasparente (Squid + SquidGuard) con controllo degli accessi, server dns caching-only per la intranet, dhcp e Postfix 2.1.x come server SMTP (ok sò che è in RC1 però mi serviva una feature particolare) e QPopper come POP3 (uso fetchmail per prelevare la posta dal server POP3 remoto).
Su ogni macchina Windows dell'azienda vi era installato Norton Personal Firewall ;-) ed attivato con tutte le protezioni possibili. Come prima cosa abbiamo provveduto a disattivarlo per alcuni motivi, tra cui problemi causati dal cambio di configurazione di rete (che NPF non vede molto bene...). Un impiegato, durante la giornata di sistemazione della rete, ci chiama infuriato che "internet non và". Vado a vedere ed, effettivamente, IE non carica le pagine web. Controllo la configurazione di rete, tutto OK, allorchè noto l'iconcina del Norton PF attiva e dico "ah ! Vede...ha il firewall attivo...proviamo a disattivarlo vedrà che funziona tutti" senonchè questo Tizio inizia a sbuffare dicendo "ma c'è una legge che dice che su tutte le macchine deve esserci un firewall perchè i dati quì e dati là bla bla bla" e mi sciorina tutta una serie di cazzate fino a che non apre un cassetto e mi mostra il *famoso* testo integrale a cui devono attenersi le aziende per non incorrere in sanzioni (premetto che ci capisco poco/nulla). Lui afferma, e legge, che le reti aziendali devono essere protette da firewall ed aggiornato almeno ogni 6 mesi. Lo rassicuro dicendo che il firewall verrà aggiornato (nei servizi essenziali, visto che dall'esterno è tutto chiuso !) e che la sicurezza dello stesso è stata verificata con i tools disponbili (tipo NMap e Nessus). Lui mi chiede, a quel punto, "Allora ce lo assicurate VOI per iscritto nel documento !". E la mia domanda è proprio su quest'ultima questione: cosa dovrei fare ?
Grazie 1000 !
Oz
--
------
O-Zone ! (C) 2004
http://myphotos.zerozone.it << MyPHOTOS GPL Photo Blog ! Join now !
--
------
O-Zone ! (C) 2004
http://myphotos.zerozone.it << MyPHOTOS GPL Photo Blog ! Join now !
--
------
O-Zone ! (C) 2004
http://myphotos.zerozone.it << MyPHOTOS GPL Photo Blog ! Join now !
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
Url: http://itlists.org/pipermail/security/attachments/20040414/ec543ffb/attachment.pgp
Maggiori informazioni sulla lista
security