----- Forwarded message from elisa Medusa <elisa335(at)gmail.com> ----- From: elisa Medusa <elisa335(at)gmail.com> To: ml-request(at)sikurezza.org Subject: Sicurezza nell'acquisizione dati da apparati telecontrollati
Buongiorno a tutta la lista. Mi sono appena iscritta e spero di quotare correttamente la mia prima richiesta d'aiuto.. (ho letto la breve guida "quotarbene"). L'azienda che mi ha assunto da poco mi ha posto questo quesito: Breve premessa: vogliono usare una macchina pc per acquisire info da apparati remoti (telecontrollati) tramite TCP/IP, con VPN, modem GPRS, in modo da gestire facilmente tutto il processo di supervisione. Il pc di cui sopra comunicher?, poi a monte, con un altro controller (un middlewere di Siemens), su rete lan. Fin qui ? chiaro. Qui subentra il quesito. Mi ? stato detto che per ridurre le violabilit? (virus, attacchi esterni trojan ecc) si pu? procedere serializzando le info raccolte da Internet, cio?: si acquisiscono i pacchetti su IP tramite il pc di prima, poi si manda in uscita al pc l'info, ma in maniera seriale (rs232), e la si invia ad altro concentratore (serial Hub) sempre per via seriale; quindi il concentratore prepara l'info per comunicarla al middlewere, via lan. Come ? possibile controllare la violabilit? serializzando??? O meglio: cosa ? possibile fare serializzando l'info perch? non crei danni??? Facevo alcune riflessioni: Il passaggio seriale permette di eseguire controlli bit a bit e byte a byte (come altri protocolli), ma in ogni modo poi l'info dovr? essere ricostruita nella sua interezza, e se c'? un virus nidificato, salta fuori ugualmente. Il fatto di avere info serializzate non si permetter? di eseguire un virus o un microcodice dannoso, finch? non ? ricostruita l'info; ma anche la lan ? seriale e invia pacchetti dati lunghi anche 1.5 Kbyte, mentre una seriale vera e propria invia pacchetti di un byte per volta (start e stop bit, parity ecc, inclusi); Mi chiedo: ? forse questa la strategia per controllare virus e altro? Cio?, usare un protocollo seriale in termini di byte e non di pacchetti, che permette di NON eseguire virus perch? ho un byte per volta e non un pacchetto che pu? trasportare un intero codice dannoso??? Forse sono stata un p? prolissa ma spero che i moderatori mi scusino come prima volta. Vi ringrazio tutti anticipatamente Elisa Marton ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
