2013/3/1 Davide Alberani <da@xxxxxxxxxxxxxx>:
> Ma lei, salomonico dottò, che ne pensa?
> Si esprima, orsù!
E` facile: dipende da cosa vuoi proteggere.
Un firewall non "protegge", elimina solamente uno dei possibili
vettori d'attacco[0].
La sicurezza vera la fai con una attenta gestione della complessita`,
che questo caso viene aumentata.
Io sono per l'approccio Ford[1].
Lasciami dire che su un "client", o una macchina standalone dove
l'aspetto complessita` e` nullo, se hai delle applicazioni che aprono
porte a caso e non te ne accorgi / non lo sai, il problema sta tra la
tastiera e la sedia.
Il fatto che quelle applicazioni siano vulnerabili e` solo uno
spiacevole effetto collaterale.
Che poi il firewall venga gestito dalla stessa persona che configura
le suddette applicazioni non mi pare un passo avanti.
Vuoi uscire di casa con il tuo fiammante OpenStack appena installato
ed andare al CCC?
Abbi l'accortezza di spegnerlo e di fare in modo che non parta in
automatico, almeno.
Rispetto ad altri sistemi operativi inferiori, Unix ha il vantaggio di
un maggiore controllo: se non lo usi, non te lo meriti. :)
Quindi, partiamo dalle cose semplici e non montiamo roba che non
sappiamo esattamente cosa fa, oppure scopriamolo.
Una volta imparato quello, si puo` leggere attentamente (come molti di
voi hanno fatto) il TCP/IP Illustrated Vol.1 dello Stevens.
Chiunque vi dica che si possono fare le cose per bene senza studiare e
prendendo scorciatoie, vi sta mentendo.
Ecco, questo piu` o meno quello che penso. :)
[0] e anche li`, dovremmo andare a vedere quanto e` sofisticato questo
"firewall".
In ogni caso, il maggiore rischio di un client a mio modo di vedere
non viene dalle porte in ascolto.
[1] "Tutto quello che non c'è, non si rompe" -
http://media.ford.com/article_display.cfm?article_id=19586
--
guido . xmpp://zen@xxxxxxxxx . skype://zenmobile . flickr.com/zen0
|