2009/11/4 Claudio Criscione <[email protected]>: > In data mercoledì 4 novembre 2009 08:35:32, vince ha scritto: > : > Quali sono I rischi di una diffusione delle configurazioni dei >> firewall perimetrali e quindi quali azioni adottare ? > > Ovvero, provo a parafrasare, se la configurazione del mio firewall "esce > fuori" > che rischi corro?
Grazie Claudio, aggiungo qualche bit. Ipotizziamo che i firewall di cui ci occupiamo non sono quelli di casa ma di una corporate. Il target di riferimento potrebbe quindi essere 'allettante' per poter prendere in considerazione un attacco. A questo punto si potrebbero avere forti vantaggi nel 'caricare'/analizzare le configurazioni dei firewall per riuscire a raggiungere in un tempo compresso e senza rischio di 'insospettire' il target (corporate) a scoprire quali protocolli/porte sfruttare per l'attacco. > Temo che in questo caso la risposta sia strettamente dipendente da cosa c'era > dentro quelle configurazioni. In un mondo ideale, direi che non dovrebbe > essere > un grande problema: dopo tutto, la tua configurazione era sicura e non c'era > security through obscurity, no? :) In questo scenario non considero le configurazioni alla stregua di sicurezza implementata col meccanismo di 'security through obscurity', _ma_ invece la vera e propria passphrase del sistema nel suo complesso; cioe' la componente che determina la parte 'strong' dell'intero sistema. Cosa ne pensi/pensate ? ciao vince ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
