> >-----Messaggio originale-----
> >Da: [EMAIL PROTECTED]
> >[mailto:[EMAIL PROTECTED] Per conto di Dott.
> >Fabrizio Lelli Mami
> >Inviato: lunedì 25 febbraio 2008 1.57
> >A: [email protected]
> >Oggetto: Re: [ml] Sicurezza nell'acquisizione dati da
> >apparati telecontrollati
> >
> >Dunque in questi giorni ho avuto la possibilità di
> >interpellare la persona che ha tirato fuori il passaggio
> >seriale ed è saltato fuori che il grossso vincolo che si ha
> >qua, visto che chi gestisce la rete è un'entità differente
> >dall'azienda stessa, è quello di NON volere esporre la rete
> >stessa al mondo fuori, cioè l'Internet world.
La non esposizione della rete interna all'internet world si realizza con IP
privati, NATTing ed ovviamente un firewall.
Ancora meglio se il tuo sistema di acquisizione e' stand-alone, ovvero per
nulla connesso ad una LAN interna.
> >Inutile dire che sulla seriale
> >viaggerebbero solo i dati in chiaro o comunque già
> >spacchettati dal tcp/ip, niente codice binario od eseguibili
> >di vario tipo, percui i pacchetti sporchi o non riconosciuti
> >verrebbero subito isolati ed eliminati, mentre se qualcosa è
> >celato dentro al pay load, seriale o non seriale,
> >rimarrebbero, a meno che non si riconoscano incongruenze nei
> >dati stessi (campi senza senso, valori sballati, ecc.).
Il controllo sul contenuto dei campi lo fai a livello applicativo, che e' un
po' piu' in alto rispetto al Transport Layer nella pila ISO/OSI.
> >Concludendo: la seriale aumenterebbe il livello di
> >sicurezza, perchè si può intervenire prima che una eventuale
> >infezione o qualche malfunzionamento pilotato, agiscano in
> >maniera esplosiva.
La tua conclusione imho e' errata...
Tralasciando il discorso sensori, se io ho uno stream dati malevolo in
ingresso, la sua conversione in seriale non elimina automaticamente il
contenuto malevolo dall'altra parte del link TCP/IP-RS232-TCP/IP, a meno che
non vi sia un controllo preventivo sul flusso tcp/ip convertito.
> >Rimango ancora con i miei dubbi ma so già che la cosa deve
> >essere ancora discussa a fondo, proprio con i responsabili
> >della rete, e capire cosa veramente fare.
> >Cosa ne pensi/ate?
> >Elisa
Il capire cosa fare diventa basilare, onde evitare pericolose e dispendiose
derive accademiche....
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and
may contain confidential information. If you have received the message in
error, be informed that any use of the content hereof is prohibited. Please
return it immediately to the sender and delete the message. Should you have any
questions, please contact us by replying to [EMAIL PROTECTED]
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
