In data mercoledì 4 novembre 2009 08:35:32, vince ha scritto: : > Quali sono I rischi di una diffusione delle configurazioni dei > firewall perimetrali e quindi quali azioni adottare ?
Ovvero, provo a parafrasare, se la configurazione del mio firewall "esce fuori" che rischi corro? Temo che in questo caso la risposta sia strettamente dipendente da cosa c'era dentro quelle configurazioni. In un mondo ideale, direi che non dovrebbe essere un grande problema: dopo tutto, la tua configurazione era sicura e non c'era security through obscurity, no? :) Nella realtà però, potrebbe contenere informazioni sulle VPN e, a seconda del modello, magari anche password o dettagli sull'accesso - forse anche al firewall stesso. Dopo tutto la "configurazione" può essere tanto quella dell'apparato che il semplice ruleset. Quindi direi che il primo passo è sincerarsi di questo e modificare tutte le password di conseguenza. In secondo luogo c'è tutto il discorso relativo ai servizi: se fino ad oggi avevi esposto dei servizi "insicuri" confidando sul fatto che su tale IP alla porta 54921 non avrebbe mai guardato nessuno, è una ottima occasione per rivalutare la scelta, che dopo tutto forse non era la migliore dall'inizio. Oltre a questo, così di primo acchitto e senza sapere altro vedo solo la possibilità da parte di un aggressore di sfruttare gli eventuali trust con meccanismi di spoofing - che so, servizi UDP based che possono essere sottoposti a DOS? -- Claudio Criscione Secure Network S.r.l.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
