> -----Messaggio originale----- > Da: [email protected] > [mailto:[email protected]] Per conto di Alberto Guglielmo > Inviato: sabato 15 gennaio 2011 13.52 > A: [email protected] > Oggetto: [ml] Ho un dubbio > > Purtroppo al momento dell'installazione l'incaricato > dell'azienda ha, di sua iniziativa, chiesto che "potessero > navigare" ed il tecnico gli ha configurato, sul lato LAN del > Router, oltre alla subnet "pubblica" anche una subnet > 192.168.x.x "nattata" e li ha collegati direttamente allo > switch (il firewall arrivava 2 giorni dopo...). > > Alberto Guglielmo
Ciao <polemica> Capita spesso che tale fornitore (o le ditte appaltatrici della configurazione di tali apparati) agisca più che altro per fini commerciali, in modo da poter specularci poi in termini di chiamate, che le fa pagare a costi assurdi. </polemica> se ti preoccupa la situazione, e lo credo giusto, potresti optare per: 1) rendere consapevole il cliente (cosa che per mia esperienza, soprattutto per smb, si fa in maniera inadeguata) 2) non fare pensieri del tipo: "tanto all'interno del cliente non c'è nessuno capace di sgamare una interfaccia del router nattata, in modo da 'eventualmente' bypassare il firewall e agganciarsi direttamente a quella". (anche perche' poi non ho ben capito, delle varie porte del router in lan, una è in bridge con la wan, e un'altra è nattata? (non credo sia una porta sola, a questo punto). 3) tieni conto che gli attacchi dall'interno verso all'esterno hanno lo stesso peso, o le stesse potenziali ripercussioni di sicurezza (leggasi rogne), di quelle dall'esterno verso l'interno. 4) ti pregherei (onde tu non abbia accesso al router, e credo che già il cliente abbia firmato il collaudo al tecnico del fornitore) di far chiamare immediatamente al cliente il tal fornitore e di fargli riconfigurare (a spese del fornitore) il router in maniera adeguata. buon lavoro e ciao Dimitri Giardina Dimitri Giardina Project Manager - C.D. Trade S.r.L. Sede Legale: Via Padre Ugo Frasca 7/A 66013 Chieti Scalo Tel: 0871552619 Fax: 0871551987 www.cdnetwork.it -------------------------------------------------------------------------------- Nel rispetto dei principi sanciti con il Dlgs. 196/03 denominato "codice in materia di protezione dei dati personali" vi informiamo che questa email e le informazioni in essa contenute sono riservate solo ed esclusivamente al destinatario, qualora veniste in possesso per errore o per caso di queste informazioni, gradiremmo essere avvisati dell'inconveniente e che distruggeste la presente. Per tanto vi ricordiamo che l'utilizzo improprio della presente costituisce violazione ai concetti espressi nel D.lgs. n. 196/03 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
