Alle 16:56, venerd� 22 novembre 2002, DomenICO scriveva: > Sto valutando la possibilit� di sostituire in ufficio un router con un > "firewall" con una distro su floppy di Linux (probabilemtne Coyote Linux) e > ipchains. Mi hanno chiesto per� di caratterizzare il "livello di sicurezza" > del firewall che potrei ottenere con linux. Quello del router � stato > definito di "livello 3-4". > > Qualcuno di voi pu� darmi delle indicazioni per riuscire a capire come si > valuta questo "livello di sicurezza" ??
Forse si riferiscono al layer ISO/OSI su cui opera il tuo firewall. Un tipico firewall che fa da packet filter (ipchains) lavora sul layer 3. Se in pi� � stateful (cio� gestisce dinamicamente le porte aperte in base alla sessione) allora lo si pu� definire Layer 4. Esempio � quello di utilizzare il modulo ip_conn_track. Se ad esempio la tua Linux Box fosse un proxy, beh, allora sarebbe layer 6-7 (puro scanning applicativo) Non esistono al momento prodotti opensource in grado di fare analisi layer 2-7 del traffico di rete, esistono delle soluzione commerciali anche abbastanza complesse e comunque limitate a HTTP, FTP e SMTP.
