> 1. installare separatamente su due pc Windows Vista e Linux (Slackware > 12) senza modificarne le configurazioni di default;
E fin qui ok. > 2. collegarli in rete con collegamento adsl; Perche' mai ? tutto quanto segue lo puoi fare in locale. > 3. simulare l'individuazione dei due host da parte di un network > scanning casuale; Cosa significa ? Tu _sai_ che sono li', quindi come ne "simuli" l'individuazione? A che pro? > 4. simulare un attacco tramite un Network Security Testing Tools (per > es. Satan, Nessus, Saint, ecc.); Non si tratta di un attacco, ma di una scansione. Peraltro, di tutti i tool citati, solo Nessus e' ancora ben aggiornato e mantenuto nella versione disponibile gratuitamente... > 5. esaminare le eventuali falle individuate e mettere a confronto, > sulla base di esse, il diverso livello di sicurezza offerto dai due > sistemi operativi; Il numero di vulnerabilita' che in un istante X a caso affligge due sistemi operativi differenti non patchati e installati di default non dice assolutamente niente di interessante sul livello di sicurezza offerto dai due sistemi. > 6. ripetere la procedura predisponendo, pero', i due sistemi con > firewall configurati ad-hoc (per linux ovviamente Netfilter/Iptables, > mentre per Win pensavo a Zone Alarm Internet Security); In tal caso, i due sistemi risulteranno incontattabili, quindi "sicuri" allo stesso modo. > 7. eventualmente analizzare l'aumento esponenziale del rischio nel > caso gli stessi pc siano collegati a una rete wireless (protetta e > non). Non c'e' alcun aumento esponenziale del rischio. Anzi, e' identico, se i pc sono esposti su Internet o su una WLAN non protetta. > 8. Conclusioni: piu' sicuro windows o linux? Piu' affidabili i > firewall per linux o quelli per windows? Conclusioni che non puoi trarre sulla base degli esperimenti sopradescritti, e che non puoi trarre in generale, direi. > A questo punto vi chiedo: avreste qualche consiglio da darmi? Secondo me ti conviene ripensare radicalmente e daccapo all'argomento. > Documentazione, libro o link da suggerirmi? Nelle tesi e' molto > importante l'aiuto del prof, soprattutto quando si e' studenti > lavoratori e quindi con poco tempo a disposizione, ma finora non ho > ricevuto alcun sostegno o linea guida da seguire. Allora senti il tuo relatore e fatti consigliare da lui un argomento in linea con cio' che si studia nella tua facolta'. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
