On Tuesday 25 September 2007 11:16, killmeno9 wrote: > Eccoci al punto; creare una policy di firewalling per proteggere una lan > da un mucchio di client senza bloccare l'operatività. > Pensando a come poter fare questo lavoro, dico metto una porta dello > switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga di > dati? allora ho pensato ad ntop, ma ce la farà a permettermi di tirare > fuori una policy di firewalling? > > Se vi è capitato qualcosa di simile o avete consigli da dare, sono ben > accetti.
Solitamente dovrebbe essere il cliente a chiarire quali collegamenti non dovrebbero essere fatti, diversamente si concorda su quali sono quelli leciti e si blocca il resto. Ti dico questo perchè la domanda mi sembra strana, un servizio del genere deve sempre rendere partecipe il cliente, anche per evitare poi tutte quelle telefonate che dicono : "aprimi questo, aprimi quello" :) Un' analisi in una situazione del genere, potrebbe solo far emergere una situazione confusa, non penso ti serva ad un granchè, concorda con il cliente il da farsi, ed intanto vedi con ntop come si divertono i client ad usare p2p. SAlut. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
