Allora..
se si blocca minimamente, mi sa che si fermano anche i suoi pagamenti a me
;-)))
e questo mi pare un elemento ... discriminante
pero' se per non bloccare i pagamenti metti un firewall colabrodo
se qualcuno se ne accorge non ti pagano lo stesso e vai avanti coi
legali per raggiro/truffa/scarsa capacita' tecnica/errata implementazione
(scegliere l'opzione piu' appropriata)
Eccoci al nodo della questione, il cliente dentro la rete server ha messo
un po' di tutto dal software proprietari a servizi vari su porte non
standard magari usati anche raramente..... e documentazione zero
RIBADISCO (e mi scuso del maiuscolo) anche quanto detto da altri
Analisi preliminare = definire con il cliente cosa deve
proteggere e come lo vuole proteggere
che tradotto per te => definire con il cliente (che ipotizziamo non
capisce un tubo altrimenti avrebbe fatto da se e non ne vuole
sapere nulla altrimenti non ti chiamava) - anche sotto tortura - cosa
gira sui server, eventualmente definire e ottimizzare l'architettura
di rete (DMZ/MZ anche se siamo solo su rete LAN) ottimizzazione
dei carichi prestazionali dei segmenti di rete, ecc.
Poi Sw proprietari fatti con linguaggi di programmazione o Sw che
si appoggiano a DB (mi vengono in mente applicazioni
Oracle/DB2...)
A naso e considerando che non ti interessano tutti i dati ma, dall'uso di
Ntop, ti servono solo dati aggregati mi vengono in mente le RegEx
Ottimo, non ci stavo pensando, la strada allora รจ giusta
dipende RegEx si puo' tradurre anche come uso intensivo di Awk, Perl
e tutto quello che ti passa per la testa.
il problema e' su quali dati ??? su quali log ?? indi ritorniamo al punto
di prima, senza analisi non vai da nessuna parte ma collezioni solo dati
ad orecchio
Il suggerimento di un primo FW standard (e aperto) e poi un'analisi
sui log prodotti potrebbe essere un'approccio meno invasivo di un
analisi basata su sniffing di tutto quello che passa.
Ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
