Stefano Zanero ha scritto:
Mailing List Manager wrote:
vogliono usare una macchina pc per acquisire info da apparati remoti
(telecontrollati) tramite TCP/IP, con VPN, modem GPRS, in modo da
gestire
facilmente tutto il processo di supervisione.
Non e' chiarissimo, ma:
Mi ? stato detto che per ridurre le violabilit? (virus, attacchi esterni
trojan ecc) si pu? procedere serializzando le info raccolte da Internet,
Non si vede come questo "diminuisca la violabilita'", quindi le tue
domande hanno tantissimo senso, e la proposta che ti hanno fatto ha
pochissimo senso :)
Poi magari c'e' qualche dettaglio che non ci e' chiaro in tutto cio'...
Ciao Stefano,
grazie a tutti per l'aiuto.
Dunque in questi giorni ho avuto la possibilità di interpellare la
persona che ha tirato fuori il passaggio seriale ed è saltato fuori che
il grossso vincolo che si ha qua, visto che chi gestisce la rete è
un'entità differente dall'azienda stessa, è quello di NON volere esporre
la rete stessa al mondo fuori, cioè l'Internet world. La proposta del
collegamento seriale spezzerebbe l'accesso all'IP o dall'IP, isolando,
con un passaggio tcp-rs232-tcp, la rete esterna da quella interna. Fin
qui ci potrebbe stare. Questo meccanismo prevede un pc in più, rispetto
all'attuale architettura che va su internet passando dai firewall
dell'ente che gestisce la rete, ed inoltre tale pc in più potrebbe
essere legato direttamente ad una HDSL, svincolandosi dal controllo
dell'ente esterno. Ciò vuol dire che su questo pc ci sarà firewall e
antivirus adatti al caso, e un eventuale attacco, di virus, di agent o
altro, verrebbe fermato qui, senza infettare la rete che esiste a valle;
il danno si fermerebbe su questo pc e ci sarebbero gli estremi per
isolare l'attacco, anche sacrificando la macchina pre-seriale. Inutile
dire che sulla seriale viaggerebbero solo i dati in chiaro o comunque
già spacchettati dal tcp/ip, niente codice binario od eseguibili di
vario tipo, percui i pacchetti sporchi o non riconosciuti verrebbero
subito isolati ed eliminati, mentre se qualcosa è celato dentro al pay
load, seriale o non seriale, rimarrebbero, a meno che non si riconoscano
incongruenze nei dati stessi (campi senza senso, valori sballati, ecc.).
Concludendo: la seriale aumenterebbe il livello di sicurezza, perchè si
può intervenire prima che una eventuale infezione o qualche
malfunzionamento pilotato, agiscano in maniera esplosiva. In realtà
l'accorgimento è un qualcosa di forzatamente inserito nella catena di
flusso dei dati, proprio per isolare la rete interna ed eseguire, su pc
isolato, i dovuti test.
Rimango ancora con i miei dubbi ma so già che la cosa deve essere ancora
discussa a fondo, proprio con i responsabili della rete, e capire cosa
veramente fare.
Cosa ne pensi/ate?
Elisa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
