[Linuxtrent] Re: Idea per nuovo progetto: IP-Multiplexer
- From: "diaolin..." <diaolin@xxxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Wed, 16 Apr 2003 21:03:25 +0200 (CEST)
> On Wed, 2003-04-16 at 15:43, giovambattista vieri wrote:
>> Esempio banale:
>> il tuo fw blocca tutto tranne http... apparentemente e' tutto sicuro
>> ok? Njet!
>> il piccolo rompino si collega con il portatile ancora piu' rompino e
>> un script per mandare mail a destra e manca usando un web mail
>> gratuito...
> Oppure si configura un bel https-tunnel per fare altre scorribande e tu
> con il tuo fw / ids non ti accorgi di niente.
>
Questo lo avevo gia' detto io sette mail orsono:-)
> Continuo a sostenere, e mi sembra che la mia opinione sia condivisa, che
> una sicurezza sufficiente la puoi avere SOLO se hai dei clients blindati
> su cui puoi avere il controllo (e comunque se hai il cliente veramente
> sgamato potresti comunque avere dei problemi di sonno ;-).
>
Ok, allora come non detto, vuol dire che il presupposto non era giusto.
Io rimango comunque della mia opinione: lasciare libere le persone
introducendo dei controlli sul traffico o bloccare(forse) tramite client
blindati come tu sostieni è esattamente la stessa cosa per il sistemista,
non è la stessa cosa per il cliente.
Se lui arriva in albergo e si connette con il modem attraverso il telefono
chi cercano?
Vanno a controllare il registro di PS e i C60 per vedere chi c'era in
quella camera che guarda caso quel giorno era libera?
Ritengo che il problema sia controllare il traffico in maniera adeguata
con ad esempio un bel
transparent-proxy con l'autenticazione... per la camera.
non ditemi che non si puo' fare...
SI PUO' FARE !!!!!!!!!!!!!
Diaolin
--
La roulette russa:
se avete un bel 100 Gb di dati e volete provare l'ebbrezza del
rischio(cambiate la i con f):
[ $[$RANDOM % 6] = 0 ] && rm -ir /
Ocio al BACKUP!
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: