[security] Terminologia su Firewall

Marco Scandaletti m.scandaletti a iak.pd.it
Mer 14 Apr 2004 16:48:31 CEST


----- Original Message ----- 
From: "Lorenzo Iannuzzi" <nakis a libero.it>
Sent: Wednesday, April 14, 2004 4:19 PM
Subject: Re: [security] Terminologia su Firewall

>Non ho capito bene qual è stato il problema. Sembrerebbe però che il
>tecnico abbia modificato il firewall in modo da: permettere il traffico
>in ingresso alla porta 80; non permettere quello in ingresso a porte
>diverse.
>In questo modo, senza gestire lo stato di una connessione, le tue
>richieste ad un server web verrebbero sì inoltrate, ma non riceverebbero
>risposta perché hanno origine da una porta diversa dalla 80. E' stato
>così nel tuo caso?
>A scanso di equivoci ti consiglierei, in futuro, di dirgli esattamente
>quello che vuoi ottenere, lasciando al tecnico il lavoro di
>implementazione. Probabilmente era ovvio nel tuo caso quello che
>volessi, ma si sà che c'è molta gente che lavora seguendo
>pedissequamente le istruzioni impartite.

Ho fatto fatica anch'io a capire dove stava il problema nella mia
richiesta!!
A quanto pare un nostro cliente ha avuto problemi con una macchina dov'era
installato un nostro software e da varie prove si è capito che l'HTTP server
non rispondeva al client.
Alla fine la colpa è stata scaricata sulla mia azienda ( esattamente su di
me ed un mio collega )
dal tecnico che aveva configurato il firewall. Questo ha detto che non
avevamo
ben specificato le porte da abilitare e il tipo di permessi.
A me sa tanto di scusa ma, visto che cerco di imparare dagli errori, volevo
capire
come comportarmi per le prossime richieste.
O ogni tecnico ha il suo linguaggio ??
Secondo il tecnico dovevo specificare, oltre alla porta anche IN o OUT cioè,
rispettivamente, permetti traffico in ingresso e permetti traffico in
uscita.
Rifaccio la domanda : se vi chiedo di aprirmi la porta 80 voi cosa fate ??
Per me, semplicemente, che voglio che un client sia in grado di fare una
richiesta
ed ottenere una risposta dal servizio che sta dietro la porta 80!!!!
Se poi basta abilitare solo IN perchè un HTTP server non si connetterà mai
di propria iniziativa verso un altro host posso capirlo ma adirittura non
abilitarmi
la porta perchè non ho fornito tutte le informazioni che servivano mi sembra
eccessivo.
O forse ho sempre inteso male io?? potrebbe anche essere!!

saluti, scanda




Maggiori informazioni sulla lista security