Ciao Matteo, Non sono sicuro di aver centrato il problema che stai esponendo. Premetto che se è una discussione relativa alla rete è piu opportuno mandare una mail alla mailing list relativa all'isola della rete dove sei collegato.
Per quanto riguarda la sicurezza dei router/server appartenenti al dominio di ninux che è equivalente ad una intranet, ogni componente della community è (ovviamente) responsabile della stessa. Fino ad oggi non ho mai avuto riscontro di un attacco informatico interno alla rete, in quanto violerebbe le regole di buon vicinato e il buonsenso dei partecipanti al network. Cosa intendi per macchine di frontiera? Se intendi il router che si affaccia ad internet con la rete del tuo provider, che alla connessione ti assegna un indirizzo pubblico, è l'unico host potenzialmente vulnerabile ad un attacco dalla rete Internet. gli altri generalmente sono dietro nat, quindi difficilmente attaccabili, a meno che il router non abbia una dmz. Se alludi a IPv6, nessuno applica filtri a nulla (violerebbe il PPA), quindi anche in questo caso la responsabilità della sicurezza degli apparati è del responsabile del nodo. Un saluto Dario Il giorno 25 marzo 2013 10:12, Matteo Pedani <[email protected]> ha scritto: > cercando sulla rete altre cose ho trovato questo seminario che spiega > alcune vulnerabilità della maggior parte dei router, compresi openrwt e > derivati. > > http://youtu.be/0duYxPIx8gU > > > Alla fine del seminario sono esposte delle semplici configurazioni da > attuare per evitare l'attacco. > > Ma la mia considerazione è resta questa. > Se da una parte il controllo e la configurazione ottimale daa parte delle > macchine di frontiera con ip pubblico ninux è semplice, e credo sia stata > già effettuata anche sulla maggior parte delle antenne. > Ma per sua stessa natura ninux è una rete eterogenea ed i singoli utenti > che hanno una adsl con un router affacciato dalla parte interna su ninux > espone tutta la rete ad una visibilità globale dei suoi contenuti. E non è > giusto che questi router siano gestiti da persone del noc ninux, ma è > sacrosanto che siano gestiti dai proprietari. > > La mia unica politica è : > * > * > *Trattare i nodi ninux come se fossse la rete globale. > * > *Traattare i contenuti che si mettono a disposizione come se fosse la > rete globale. > > > * > Da ultimo scrivere una bella pagina su come configurare il router di casa > per prevenire attacchi aiuterebbe i meno smaliziati. O renderla molto > evidente sul sito se questa pagina è giaà stata scritta. > > > > > -- > *Matteo Pedani* > > www.pedani.it > mobile +39 3343637690 > phone +39 0699341466 > phone +39 069415152 > > > > > _______________________________________________ > Wireless mailing list > [email protected] > http://ml.ninux.org/mailman/listinfo/wireless > > -- > Dario Salerno <http://ml.ninux.org/mailman/listinfo/wireless> > > <http://ml.ninux.org/mailman/listinfo/wireless> > Website: <http://ml.ninux.org/mailman/listinfo/wireless> > http://dariosalerno.com > Mobile: +39 328 6915833 >
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
