[ml] Stealthing port 113

2007-11-13 Per discussione riccardo diago 

ciao ML,
Come fa intuire l'oggetto della email, volevo sollevare una discussione 
(non troppo animata ;) )
su quale sia la soluzione + accettabile x il packet filtering di un FW 
sulla possibilitĂ  di

fare stealth sulla porta 113 oppure no.
Voi cosa ne pensate?

thkx
rik


http://www.sikurezza.org - Italian Security Mailing List

Re: R: [ml] Mail server question

2007-09-19 Per discussione riccardo diago 



E soprattutto mi chiederei: come si realizza con Exchange?
Chi vuol capire, capisca... ;-)

--
DV

  

...mh...?!? MS Exchange ?? non credo proprio
a me non piacciono molto i prodotti proprietari ;) per svariati motivi

Cmq siete d'accordo con questa def di DMZ ? :
/DMZs are implementations of firewalls and other security controls in 
an arrangement that is
intended to form a buffer or transition environment between networks 
with different trust levels.
For example, an Internet DMZ isolates an organization’s sensitive, 
internal computing resources
from the Internet (an untrusted networking environment). Intermediate 
zones within a DMZ can
also be used to host computing services, thereby making them accessible 
to external parties.

/Source: MetaGroup

Mi soffermerei soprattutto sulla frase /with different trust levels/ 
io avrei detto untrusted dato che io partirei sempre dal presupposto che 
qualsiasi cosa che viene collegata tramite un cavo di rete entra in una 
sfera di pericoli non sempre ben definiti.


ciao
Best rik





http://www.sikurezza.org - Italian Security Mailing List