Salve a tutti! E' la prima volta che invio un messaggio in questa mailing-list. Desidererei porvi una richiesta di aiuto in merito a quanto segue: ho deciso di preparare la tesi universitaria (corso di laurea in Scienze della sicurezza economica e finanziaria) in Informatica, piu' precisamente sulla sicurezza dei sistemi Linux e Windows. Ancora non ho formulato esattamente il titolo della tesi in quanto vorrei prima avere le idee chiare sul lavoro da fare. Infatti la mia intenzione sarebbe di procedere come segue:
1. installare separatamente su due pc Windows Vista e Linux (Slackware 12) senza modificarne le configurazioni di default; 2. collegarli in rete con collegamento adsl; 3. simulare l'individuazione dei due host da parte di un network scanning casuale; 4. simulare un attacco tramite un Network Security Testing Tools (per es. Satan, Nessus, Saint, ecc.); 5. esaminare le eventuali falle individuate e mettere a confronto, sulla base di esse, il diverso livello di sicurezza offerto dai due sistemi operativi; 6. ripetere la procedura predisponendo, pero', i due sistemi con firewall configurati ad-hoc (per linux ovviamente Netfilter/Iptables, mentre per Win pensavo a Zone Alarm Internet Security); 7. eventualmente analizzare l'aumento esponenziale del rischio nel caso gli stessi pc siano collegati a una rete wireless (protetta e non). 8. Conclusioni: piu' sicuro windows o linux? Piu' affidabili i firewall per linux o quelli per windows? Ora mi rendo perfettamente conto che non si tratta di un argomento di alto livello tecnico, anche perche', seppur conosca bene Linux e Windows, le mie non eccelse conoscenze di C, SQL e bash scripting (per non parlare degli altri linguaggi che ignoro completamente) difficilmente mi consentiranno di creare appositamente un exploit. Ma comunque il mio non e' un corso di laurea in informatica, quindi non posso pretendere molto. A questo punto vi chiedo: avreste qualche consiglio da darmi? Documentazione, libro o link da suggerirmi? Nelle tesi e' molto importante l'aiuto del prof, soprattutto quando si e' studenti lavoratori e quindi con poco tempo a disposizione, ma finora non ho ricevuto alcun sostegno o linea guida da seguire. Mi scuso per la prolissita' del messaggio. Grazie per l'attenzione. Saluti ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
