Il 27 dicembre 2014 21:13, <impythefr...@gmail.com> ha scritto: > Il 27/12/2014 20:25, Michele Salerno ha scritto: >> >> Ciao ragazzi, sto implementando diversi servizi per la mia rete da >> condividere con la rete basilicata. >> >> Voi come vi comportate sulle macchine server? >> Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in >> rete "locale" e non su internet? >> >> In previsione di espansione ho preferito mettere una macchina dedicata (HP >> dc7100u) solo al servizio DNS. >> Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso >> che abbiamo cracker tra noi! >> >> Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN. >> >> >> >> _______________________________________________ >> Wireless mailing list >> Wireless@ml.ninux.org >> http://ml.ninux.org/mailman/listinfo/wireless >> > > Tecnicamente... chiunque può collegarsi in qualunque momento... > Senza svenarsi per la sicurezza, un poco secondo me non guasta. > > Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A > logica è possibile che un nodo inietti pacchetti che facciono girare il > routing a suo piacimento... (credo sia possibile un dos evitando che un nodo > venga raggiunto)
Ci sono plugin che implementano una shared key per olsr - o batcave per batman (che non uso) - ma finora nella nostra isola non ne abbiamo avuto bisogno, se qualcuno inietta HNA per dirottare abbiamo una visione trasparente della fonte e per mezzo dei supernodi riusciamo a capire da dove si collega. Se dovessi pensare a questo genere di cose penserei ad una autenticazione 802.1X così da dare un "nome ed un cognome" al rompiscatole di turno. Speriamo di non averne mai bisogno, la rete è sotto costante controllo da parte dei suoi utilizzatori, diciamo che attualmente, gli unici dispositivi di sicurezza, ricadono più nella sfera sociale che in quella informatica. _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless