Il 29/10/07, Stefano Zanero<[EMAIL PROTECTED]> ha scritto: > > Per motivi logistici non posso farlo in locale...l'intenzione era di > > controllarli via vnc. > > Allora fai attenzione che il modo con cui li esponi verso la rete non > introduca o celi vulnerabilita' (se vorrai comunque continuare su > quest'ardita china...) > > > Ovviamente era solo per mostrare uno dei modi in cui un host puo' > > essere individuato da un eventuale attaccante. > > Ma questo e' gia' dato per acquisito, quindi non apporta contenuto > interessante alla tua tesi > > > A questo punto un dubbio mi sorge spontaneo: in che modo e' possibile > > sapere se un sistema e' vulnerabile o meno? E' sufficiente rendere > > "incontattabili" due host (dotati, peraltro, di software e sistemi > > operativi completamente diversi tra loro) per conferirgli un uguale > > livello di sicurezza? > > E' una domanda quasi filosofica :) ma se ti poni nelle condizioni > simulate di "faccio un test dall'esterno con nessus", metti i due host > dietro due firewall configurati ugualmente per "non lasciare passare > nessuna connessione inbound", ed esegui il test, si', troverai lo stesso > risultato. > > Il fatto che questo NON si traduca in un "uguale livello di sicurezza" > ti mostra, dalle tue stesse parole, come la metrica che hai scelto NON > misuri correttamente il "livello di sicurezza". > > > Forse non sara' esponenziale, ma un aumento del rischio non si puo', a > > mio avviso, negare. Un semplice pc desktop connesso a internet per il > > tramite di un router wireless senza alcun sistema di cifratura della > > trasmissione ne' criterio di filtraggio dei MAC-Address > > diventa automaticamente vulnerabile nel momento in cui il router > > stesso assegna in dhcp un ip a chiunque si trovi a passare con un > > portatile nel giro di qualche decina di metri, con tutte le > > consueguenze del caso. > > No, non diventa piu' vulnerabile, A MENO CHE il router in questione > faccia da firewall tra l'host preso in considerazione ed Internet. > > Per capirci: LA RETE costituita dal tuo pc e dal router e' PIU' > VULNERABILE se la WLAN non e' protetta. > > Il tuo pc NON E' ipso facto piu' vulnerabile. > > > Quel router puo' pure avere il miglior firewall > > del mondo integrato nel suo S.O., ma se fa entrare nella sua LAN tutti > > i pc che si trovano nel raggio di 50-100 metri ritengo che sia > > difficile dire che non esista un aumento del rischio di > > vulnerabilita'. > > Considerando che nelle tue ipotesi quel router fa arrivare OGNI > connessione di OGNI pc connesso ad Internet nel mondo al tuo host > (perche' senno' il tuo meccanismo di misura cade), no, consentire alla > gente di collegarsi alla WLAN non cambia di un epsilon il profilo di > rischio. > > > Se cosi' stanno le cose, forse e' meglio cambiare relatore e materia, > > Questo non lo posso sapere. Tieni presente che io ti espongo il punto di > vista (serio) che userei con uno studente della mia facolta', altre > facolta' hanno requisiti diversi per il lavoro di tesi di primo livello.
Grazie infinitamente per i preziosi consigli, Stefano. Mi hai illuminato su alcuni aspetti che credevo sinceramente piu' alla mia portata. Ma cosi' non e'. Sicuramente dovro' rivedere daccapo l'intera questione e cambiare argomento. Purtroppo o per fortuna, a seconda dei punti di vista, sono molto testardo, per cui ancora non mi sono convinto a cambiare materia: ora mi sto documentando su alcuni aspetti di computer forensic, sperando di riuscire a trovare qualcosa di piu' abbordabile e di non prendere una cantonata anche questa volta. Il punto e' che questi argomenti mi entusiasmano particolarmente e il prof e' molto disponibile nell'accettare progetti non direttamente pertinenti con il programma di studio. D'altronde la tesi del terzo anno costituisce piu' che altro, almeno nella mia facolta', un approfondimento su un determinato argomento che puo' esaursi in una cinquantina di pagine o poco piu'. Non ci viene richiesto un elaborato dall'elevato livello tecnico-scientifico, perlomeno in informatica, che e' una materia di secondaria importanza per il mio corso di laurea. Grazie anche a Paolo per il suo intervento. Se avete suggerimenti in merito alla computer forensic, saro' ben lieto di accoglierli. Un saluto a tutti. - Alessio Grillo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
