Ciao
Non è una barzelletta,
un cliente mi chiama e mi dice, "ho una rete interna piatta senza firewall
ma i dati che gestisco su una lan di server sono importanti quindi voglio
metterci davanti un firewall
Ok, no problem quanti client abbiamo?
circa 500 forse 1000"
pero' due risate potevamo farcele lo stesso .. no ?
Eccoci al punto; creare una policy di firewalling per proteggere una lan
da un mucchio di client senza bloccare l'operatività.
mmm...
Pensando a come poter fare questo lavoro, dico metto una porta dello
switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga di
dati? allora ho pensato ad ntop, ma ce la farà a permettermi di tirare
fuori una policy di firewalling?
Perche' scomodare sempre il difficile ?
un'analisi preliminare no ? prima di attaccarci una qualsiasi soluzione SW
o HW ecc.
Che i client siano 1 o 10.000 nulla cambia se devono accedere alla "lan di
server" per fruire dei servizi. occorre conoscere protocolli e porte da
aprire
quello che cambia sono le caratteristiche prestazionali del FW per 1 o
10.000 client e per il tipo di traffico (se tutti fanno ftp "sso ca......i
tua" e
i problemi saranno piu' a livello banda che a livello accessibilita')
A naso e considerando che non ti interessano tutti i dati ma, dall'uso di
Ntop, ti servono solo dati aggregati mi vengono in mente le RegEx
attraverso le quali puoi filtrare l'output dello sniffer free/commerciale e
i giga di dati si riducono a .... centinaia di mega ?
Strumenti come MNTRG e RRDtools (integrati anche in NTop) se li
configuri come vuoi potrebbero esserti ancora piu' congieniali e
personalizzabili alla bisogna
Se vi è capitato qualcosa di simile o avete consigli da dare, sono ben
accetti.
l'esperienza personale si basa su uno strumento di misura commerciale
che fa quello che dici tu ma si basa su Win$ e costa anche un po
<Pubblicita'>
lo strumento utilizzato e (di cui si e' discusso anche in lista) si
chiama
Observer della Network Instrument. ma in questo caso hai uno
sniffer + monitoraggio + n altre cose integrate e veramente funzionali
<Pubblicità>
come ti dicevo se dai una scorsa alla lista trovi un bel poco di
argomentazioni in merito (tread: Analisi rete)
Grazie
e de che
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
