Salve,

avrei una domanda da porre ai più esperti di sicurezza.

Accedendo ad internet dalla propria LAN per mezzo di un router (naturalmente con NAT) e utilizzando un determinato programma a cui gli si consente la connessione ad internet, non vi è il rischio che possa avvenire una fuga di dati coinvolgendo tutta la LAN? Mi spiego meglio. Se il programma ha accesso alla LAN, (la quale, magari, oltre al TCP/IP utilizza anche il protocollo Netbios) ha anche la possibilità di raggiungere le altre macchine facenti parte di questa. Di conseguenza se gli diamo accesso alla WAN (Internet) il pericolo sarebbe davvero grosso!
Diverrebbe un vero gateway a disposizione di chi sta oltre il router!

Secondo voi è giusta la mia teoria? Non ci sarebbe un sistema per impedire ciò?

Grazie mille!

Dovresti spiegarti un po' meglio..
Ci sono mille modi per proteggere il più possibile le connessioni, fermo restando che l'unico sistema davvero sicuro è quello spento:)

Per esempio, far passare quel programma su una connessione protetta (chessò ssh, una vpn, o altri sistemi di crittografia.. magari garantendo l'accesso solo a determinati ip?) sarebbe sicuramente una buona idea

Grazie innanzitutto.

Quel programma potrebbe essere un troiano camuffato a cui inconsciamente gli si da accesso ad internet oppure un normale software P2P di file sharing con qualche "funzionalità" in più, programmato per dare un'okkiata alla rete locale, per poi riferire all'esterno... Chiaramente l'idea di consentire ad esso di comunicare solo con derminati ip sembra buona, ma per questo credo che bisognerebbe gestire la cosa dalla macchina che lo ospita con un proprio firewall...