> Per motivi logistici non posso farlo in locale...l'intenzione era di > controllarli via vnc.
Allora fai attenzione che il modo con cui li esponi verso la rete non introduca o celi vulnerabilita' (se vorrai comunque continuare su quest'ardita china...) > Ovviamente era solo per mostrare uno dei modi in cui un host puo' > essere individuato da un eventuale attaccante. Ma questo e' gia' dato per acquisito, quindi non apporta contenuto interessante alla tua tesi > A questo punto un dubbio mi sorge spontaneo: in che modo e' possibile > sapere se un sistema e' vulnerabile o meno? E' sufficiente rendere > "incontattabili" due host (dotati, peraltro, di software e sistemi > operativi completamente diversi tra loro) per conferirgli un uguale > livello di sicurezza? E' una domanda quasi filosofica :) ma se ti poni nelle condizioni simulate di "faccio un test dall'esterno con nessus", metti i due host dietro due firewall configurati ugualmente per "non lasciare passare nessuna connessione inbound", ed esegui il test, si', troverai lo stesso risultato. Il fatto che questo NON si traduca in un "uguale livello di sicurezza" ti mostra, dalle tue stesse parole, come la metrica che hai scelto NON misuri correttamente il "livello di sicurezza". > Forse non sara' esponenziale, ma un aumento del rischio non si puo', a > mio avviso, negare. Un semplice pc desktop connesso a internet per il > tramite di un router wireless senza alcun sistema di cifratura della > trasmissione ne' criterio di filtraggio dei MAC-Address > diventa automaticamente vulnerabile nel momento in cui il router > stesso assegna in dhcp un ip a chiunque si trovi a passare con un > portatile nel giro di qualche decina di metri, con tutte le > consueguenze del caso. No, non diventa piu' vulnerabile, A MENO CHE il router in questione faccia da firewall tra l'host preso in considerazione ed Internet. Per capirci: LA RETE costituita dal tuo pc e dal router e' PIU' VULNERABILE se la WLAN non e' protetta. Il tuo pc NON E' ipso facto piu' vulnerabile. > Quel router puo' pure avere il miglior firewall > del mondo integrato nel suo S.O., ma se fa entrare nella sua LAN tutti > i pc che si trovano nel raggio di 50-100 metri ritengo che sia > difficile dire che non esista un aumento del rischio di > vulnerabilita'. Considerando che nelle tue ipotesi quel router fa arrivare OGNI connessione di OGNI pc connesso ad Internet nel mondo al tuo host (perche' senno' il tuo meccanismo di misura cade), no, consentire alla gente di collegarsi alla WLAN non cambia di un epsilon il profilo di rischio. > Se cosi' stanno le cose, forse e' meglio cambiare relatore e materia, Questo non lo posso sapere. Tieni presente che io ti espongo il punto di vista (serio) che userei con uno studente della mia facolta', altre facolta' hanno requisiti diversi per il lavoro di tesi di primo livello. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
