Il 28/10/07, Stefano Zanero<[EMAIL PROTECTED]> ha scritto: > > 1. installare separatamente su due pc Windows Vista e Linux (Slackware > > 12) senza modificarne le configurazioni di default; > > E fin qui ok. > > > 2. collegarli in rete con collegamento adsl; > > Perche' mai ? tutto quanto segue lo puoi fare in locale.
Per motivi logistici non posso farlo in locale...l'intenzione era di controllarli via vnc. > > 3. simulare l'individuazione dei due host da parte di un network > > scanning casuale; > > Cosa significa ? Tu _sai_ che sono li', quindi come ne "simuli" > l'individuazione? A che pro? Ovviamente era solo per mostrare uno dei modi in cui un host puo' essere individuato da un eventuale attaccante. Mi e' capitato piu' di una volta di vedere il /var/log/messages "avvertirmi" per reiterati tentativi di accesso non riusciti... > > 4. simulare un attacco tramite un Network Security Testing Tools (per > > es. Satan, Nessus, Saint, ecc.); > > Non si tratta di un attacco, ma di una scansione. Peraltro, di tutti i > tool citati, solo Nessus e' ancora ben aggiornato e mantenuto nella > versione disponibile gratuitamente... > E' vero, ho usato un termine errato. Fanno solo test di sicurezza e nessuna intrusione ovviamente. > > 5. esaminare le eventuali falle individuate e mettere a confronto, > > sulla base di esse, il diverso livello di sicurezza offerto dai due > > sistemi operativi; > > Il numero di vulnerabilita' che in un istante X a caso affligge due > sistemi operativi differenti non patchati e installati di default non > dice assolutamente niente di interessante sul livello di sicurezza > offerto dai due sistemi. > > > 6. ripetere la procedura predisponendo, pero', i due sistemi con > > firewall configurati ad-hoc (per linux ovviamente Netfilter/Iptables, > > mentre per Win pensavo a Zone Alarm Internet Security); > > In tal caso, i due sistemi risulteranno incontattabili, quindi "sicuri" > allo stesso modo. > > > > 8. Conclusioni: piu' sicuro windows o linux? Piu' affidabili i > > firewall per linux o quelli per windows? > > Conclusioni che non puoi trarre sulla base degli esperimenti > sopradescritti, e che non puoi trarre in generale, direi. A questo punto un dubbio mi sorge spontaneo: in che modo e' possibile sapere se un sistema e' vulnerabile o meno? E' sufficiente rendere "incontattabili" due host (dotati, peraltro, di software e sistemi operativi completamente diversi tra loro) per conferirgli un uguale livello di sicurezza? > > 7. eventualmente analizzare l'aumento esponenziale del rischio nel > > caso gli stessi pc siano collegati a una rete wireless (protetta e > > non). > > Non c'e' alcun aumento esponenziale del rischio. Anzi, e' identico, se i > pc sono esposti su Internet o su una WLAN non protetta. Forse non sara' esponenziale, ma un aumento del rischio non si puo', a mio avviso, negare. Un semplice pc desktop connesso a internet per il tramite di un router wireless senza alcun sistema di cifratura della trasmissione ne' criterio di filtraggio dei MAC-Address (non sto parlando di casi impossibili...dalla mia scrivania prendo tranquillamente il segnale di ben 3 reti wireless, del tutto sprotette, con una semplice antenna omnidirezionale da soli 7dBi) diventa automaticamente vulnerabile nel momento in cui il router stesso assegna in dhcp un ip a chiunque si trovi a passare con un portatile nel giro di qualche decina di metri, con tutte le consueguenze del caso. Quel router puo' pure avere il miglior firewall del mondo integrato nel suo S.O., ma se fa entrare nella sua LAN tutti i pc che si trovano nel raggio di 50-100 metri ritengo che sia difficile dire che non esista un aumento del rischio di vulnerabilita'. > > > A questo punto vi chiedo: avreste qualche consiglio da darmi? > > Secondo me ti conviene ripensare radicalmente e daccapo all'argomento. > > > Documentazione, libro o link da suggerirmi? Nelle tesi e' molto > > importante l'aiuto del prof, soprattutto quando si e' studenti > > lavoratori e quindi con poco tempo a disposizione, ma finora non ho > > ricevuto alcun sostegno o linea guida da seguire. > > Allora senti il tuo relatore e fatti consigliare da lui un argomento in > linea con cio' che si studia nella tua facolta'. Se cosi' stanno le cose, forse e' meglio cambiare relatore e materia, visto che il prof non ha avuto niente da obiettare circa la mia proposta di tesi. Grazie lo stesso per l'attenzione. Cordiali saluti - Alessio Grillo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
