Giuseppe Paterno' (Gippa) ha scritto:
> Ciao a tutti! Qualcuno ha mai usato firewall XML? L'oggetto del
> "contendere" e' la protezione di alcuni webservices.....
> Sapete se ne esistono opensource?
> Grazie mille.
> Ciao ciao,
> Gippa
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
Ciao,
attualmente i firewall XML commercializzati non sono molti e le features
a disposizione continuano ad aumentare anche per via delle continue
modifiche che vengono fatte ai "giovani" standard di sicurezza per ws.
Due prodotti degni di nota sono quelli di Vordel
(http://www.vordel.com/) e di Forum System (http://www.forumsys.com/).
Purtroppo non ho avuto mai modo di testarli e quindi attualmente non
posso darti indicazioni sulle loro effettive prestazioni/comportamenti.
Per quanto riguarda soluzioni opensource non ho mai effettuato ricerche
approfondite, quindi non saprei se effettivamente esistono delle
implementazioni. Ho invece fatto delle ricerche su i tool per analizzare
le vulnerabilità dei servizi (e quindi utili per testare l'efficacia dei
firewall) e sinceramente non credo che attualmente esista un prodotto
open maturo al punto giusto per effettuare questo tipo di analisi.
Comunque nello scegliere un prodotto io seguirei la seguente strategia:
- Individuazione degli standard di sicurezza migliori per proteggere la
soluzione implementata (es. E' necessaria la sola protezione di messaggi
o necessito di identità federata?)
- Individuare i prodotti presenti nella rete che espone i servizi con i
quali il firewall si dovrebbe interfacciare (es. identity manager)
- Verifica dell'effettiva implementazione dello standard da parte del
vendor (attenzione alcuni vendor hanno implementazioni parziali o
implementano versioni vecchie degli standard)
- Verifica delle capacità di interfacciamento del firewall con i
prodotti individuati al punto 2
- Scelta e test del prodotto
Ciao
inn3rbr4in
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
