Discussione: Windows hardening
View Single Post
Old 21-11-2008, 19:41   #99
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
Quote:
Originariamente inviato da wisher Guarda i messaggi
Certo, però con la sua configurazione ha protezione dagli attacchi provenienti da internet e si suppone (con buona certezza) che non abbia malware sul sul PC.
risulta invisibile dall'esterno per chi lo cerca, questo non vuol dire che è immune dagli attacchi..
se l'attacco viene dall'esterno ok, ma se viene dall'interno?
uno dei pochi modi per bloccare l'infezione (escluso l'hips, che in pochi sanno usare decentemente) è bloccare le connessioni che può creare...

metti che, con firewall hw, lui volutamente navigando visiti un sito malevolo che gli crea una connessione su una porta (magari critica e aperta)...la fritatta è fatta, non puoi gestire e bloccare le sue azioni...

invece con un firewall software, se le regole create per il browser non sono ad minchiam, dovrebbe avvertirci della nuova connessione sulla nuova porta (fornendoci anche l'indirizzo, di modo che possiamo controllare)...

questo tipo di controllo non lo puoi avere con un semplice router...

partire dal presupposto che il pc sia pulito è un utopia, il 95% delle volte l'infezione ce la si va a cercare e quindi parte dall'interno (l'utente scarica il software craccato o accetta un plugin o usa il player "apparso" mentre si navigava)...

alzi la mano, invece, chi è stato vittima di un attacco dall'esterno da parte di un hacker
(altro che il 5% rimanente, son stato abbondante nelle stime)
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122
cloutz è offline   Rispondi citando il messaggio o parte di esso