On 01/26/11 11:31, Dimitri Giardina C.D. Trade S.r.l. wrote: ------------------------------------ OMISSIS ---------------------------- > > Ciao > > <polemica> > Capita spesso che tale fornitore (o le ditte appaltatrici della configurazione di tali apparati) > agisca più che altro per fini commerciali, in modo da poter specularci poi in termini di chiamate, > che le fa pagare a costi assurdi. > </polemica> > > se ti preoccupa la situazione, e lo credo giusto, potresti optare per: > 1) rendere consapevole il cliente (cosa che per mia esperienza, soprattutto per smb, si fa in maniera > inadeguata) > 2) non fare pensieri del tipo: "tanto all'interno del cliente non c'è nessuno capace di sgamare > una interfaccia del router nattata, in modo da 'eventualmente' bypassare il firewall e agganciarsi > direttamente a quella". (anche perche' poi non ho ben capito, delle varie porte del router in lan, > una è in bridge con la wan, e un'altra è nattata? (non credo sia una porta sola, a questo punto). > 3) tieni conto che gli attacchi dall'interno verso all'esterno hanno lo stesso peso, o le stesse > potenziali ripercussioni di sicurezza (leggasi rogne), di quelle dall'esterno verso l'interno. > 4) ti pregherei (onde tu non abbia accesso al router, e credo che già il cliente abbia firmato > il collaudo al tecnico del fornitore) di far chiamare immediatamente al cliente il tal fornitore > e di fargli riconfigurare (a spese del fornitore) il router in maniera adeguata. > > buon lavoro e ciao > > Dimitri Giardina > > Dimitri Giardina > Project Manager - C.D. Trade S.r.L. > > Sede Legale: Via Padre Ugo Frasca 7/A 66013 > Chieti Scalo > > Tel: 0871552619 > Fax: 0871551987 > > www.cdnetwork.it >
Scrivo per ringraziare tutti quelli che mi hanno risposto, privatamente ed in lista. La situazione si è evoluta "favorevolmente" ovvero ho talmente "martellato" il fornitore, ed indirettamente anche il cliente, che il primo si è deciso a mettere le cose a posto come devono essere. Uno dei rischi che si presentavano era anche che gli apparati di rete erano installati in una zona "comune" con altre aziende e non protetti, e quindi a maggior ragione abusabili. Quest'ultimo problema sarà sistemato entro pochi giorni e poi finalmente si potrà affermare di "assomigliare con discreta approssimazione ad un'installazione ragionevole" ;-) Si, le considerazioni che avete fatto erano un pò quelle che mi facevo anch'io e mi serviva appunto il conforto di qualcun altro, di esperienza, che avesse le stesse idee (cominciavo a dubitare di essere rincitrullito). Grazie ancora e buona settimana a tutti -- "Any society that would give up a little liberty to gain a little security will deserve neither and lose both." -Benjamin Franklin Alberto Guglielmo a.guglielmo<at>tcpsas.com Key Fingerprint:7EAF 9E34 2838 7C6B EE47 E8F0 FFC5 3CBC 90AA 5EEE Key ID: 0x90AA5EEE GPG/PGP keys at: pgpkeys.mit.edu
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
