[security] Terminologia su Firewall

Lorenzo Iannuzzi nakis a libero.it
Mer 14 Apr 2004 16:19:18 CEST


Il mar, 2004-04-13 alle 14:50, Marco Scandaletti ha scritto:

>  ho avuto una breve discussione con un tecnico di un altra
>  azienda su cosa significhi "porta aperta" e della configurazione
>  del firewall.
>  Se io vi chiedo di aprirmi la porta 80 sul firewall voi cosa capite ???
>  intendo come permessi e controlli vari.
>  E permettere il traffico in ingresso e in uscita come lo interpretate ???
>  Per me permettere il traffico in ingresso sulla porta 80 significa
> permettere
>  ai client di stabilire delle connessioni sulla porta 80, viene da se che
>  poi il firewall deve permettere al servizio http di rispondere alla
> richiesta
>  di connessione da parte del client, non serve abilitare l'output sul
>  traffico in uscita!! o mi sbaglio?? so che di solito si parla di abilitare
> una porta
>  al traffico in ingresso e in uscita, esattamente cosa si intende ?? si
> intendono
>  le connessioni in ingresso ed uscita o di traffico in ingresso e in
> uscita???
>  Secondo me si parla di connessioni e non di traffico altrimenti un servizo
>  non sarebbe in grado di rispondere al client.

Non ho capito bene qual è stato il problema. Sembrerebbe però che il
tecnico abbia modificato il firewall in modo da: permettere il traffico
in ingresso alla porta 80; non permettere quello in ingresso a porte
diverse.
In questo modo, senza gestire lo stato di una connessione, le tue
richieste ad un server web verrebbero sì inoltrate, ma non riceverebbero
risposta perché hanno origine da una porta diversa dalla 80. E' stato
così nel tuo caso?
A scanso di equivoci ti consiglierei, in futuro, di dirgli esattamente
quello che vuoi ottenere, lasciando al tecnico il lavoro di
implementazione. Probabilmente era ovvio nel tuo caso quello che
volessi, ma si sà che c'è molta gente che lavora seguendo
pedissequamente le istruzioni impartite.
-- 

Ciao e alla prossima!
Lorenzo




Maggiori informazioni sulla lista security