* Monday 25 February 2013, alle 08:43, sandman42@xxxxxxxxx scrive:
> >> Non in questo senso: oltre a iptables settato, quali altri
> >> software/accorgimenti mi servono? Un antivirus non penso.
> >il firewall e' solo uno dei pezzi, l'unica risposta sensata e': di cosa
> >stiamo parlando? cosa fa quel linux?
>
> Macchina desktop: non espone servizi in internet. Praticamente un PC
> casalingo
> come tanti, ma con ubuntu invece di windows.
Concedimi un "dude, you do it wrong" (scherzoso si intende).
Allora. Se è una macchina desktop, e non offri servizi, non ti *serve*
niente. Alle macchine non si accede "per magia", si accede perchè
offrono servizi o si sfruttano errori e bug di questi per fargli fare
altro.
POI
un firewall è un sistema che permette di regolare gli accessi e i
comportamenti in base a dei criteri: ti serve se hai servizi, sono
esposti, e vuoi regolamentare in modo fine questi. (es se hai "solo" un
server web e accesso ssh con chiave potresti cmq non avere bisogno di
nessun firewall).
Quindi, quando ti serve un firewall? un firewall ti serve in situazioni
"più complesse" e in generale più diversificate. Ad esempio, un server
di frontiera rispetto a due reti (anche lan <-> internet, o lan <-> dmz
<-> internet) e quanto esso è complesso, ovvero quanti criteri si
aggiungono dipende da quanti _dettagli_ di complessità ha la situazione.
Non fare il ragionamento di ms: facciamo sistemi vulnerabili ma tanto ci
mettiamo davanti un firewall. Nonsense. Un firewall ti serve su windows,
anche sulle macchine desktop perchè ha un design stile mignotta: la
mercanzia è sempre offerta al primo che passa, e "sciao bel giovine mi
offri quarcosa?".
Ma un firewall di fondo decide solo se fare effettuare connessioni
magari stabilite da un certo criterio (ad esempio: a questo
servizio/porta ci accedi solo dalla rete a, b e c). Non è un guardiano
intelligente che pre-vede gli attacchi e accende o spegne sistemi. Non
potrà mai essere più intelligente del suo padrone, se il suo padrone
"know nothing" lui sa fare "nothing".
Si può fare un discorso semianalogo su la questione virus/antivirus ma
diventa troppo lungo e noioso.
To cut a long story short:
- se ti interessano i firewall per giocare/imparare: installa un
virtualizzatore, installa qualche macchina virtuale, fatti una piccola
rete virtuale, e gioca. PASSO 0: vai sul sito di iptables, e cerca di
capire come funziona. Se no, non stai imparando, stai solo usando
front-end (e continui a non sapere i come e i perchè)
- se ti interessa "solo" la sicurezza della tua macchina desktop, in
modalità "consuming", allora la tua macchina è sufficientemente
sicura, fintanto che non installi servizi. Se installi servizi,
dipende da cosa installi (non si può semplificare ulteriormente).
PS: la mail non è personale. Sto usando il tuo caso per fare un discorso
più complessivo. Se alcune o tutte quste cose le sai già non c'è un
intento sbeffeggiativo di nessun tipo. Non sto dando per scontato nulla.
A scanso di equivoci.
Ciao.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Simon: Some of these words -- they're misspelled. She started correcting my
spelling when she was three.
-- Safe
|