Microsoft: "L'inefficienza dei firewall attuali"

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/13289.html

Microsoft sottolinea quali sono i problemi dei firewall attuali e illustra la nuova generazione per una maggiore sicurezza

Click sul link per visualizzare la notizia.

[LucaTortuga]

"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)

[cagnaluia]

"...questo è quello che i firewall attuali fanno, ma non controllano se dentro il treno c'è Al Qaida", ha dichiarato Baumhardt...."


ma... guarda che per Al Qaida ci sono gli Antivirus....

Anche centralizzati, da piu di 5..6...9anni: Virus Wall di TrendMicro... Server Protect.. sono solo qualcuno tra i tanti...esempi

[cagnaluia]

"...Microsoft non è la soluzione a tutto. Possiamo anche essere una base sulla quale far girare altri software...."


ma anche no

[cagnaluia]

"... Ha poi aggiunto che è altrettanto importante proteggere la rete dall'interno, non solo sul perimetro Internet/LAN...."


questo è vero. Esistono software come Websense.. tra i tanti che fanno un buon lavoro.

[ultras77]

bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...

[capitan_crasy]

Quote:

Originariamente inviato da ultras77
bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...

[Heretic]

"I firewall attuali controllano solamente le porte di partenza e destinazione. Se un treno Eurostar parte da Parigi e arriva a Londra , gli sarà permesso di entrare nello stato inglese perché sappiamo da dove arriva." secondo me questa affermazione è vera fino ad un certo punto..... Se io implemento un tipo di rule ke va ad impedire l'accesso su una determinata porta da parte di "tutti" i remote point, intranet e non, nessun pakketto passerà anke se so da dove viene, in + se io stabilisco una rule per cui l'ip 10.72.219.120 non può stabilire una connessione alla porta 3389, io SO da dove proviene il tentativo di connessione a livello di socket, ma non lo faccio entrare perchè ne ho appunto impedito l'accesso proprio da quell'ip, infatti mi conferma il significato puro e semplice di socket: IP origine + IP destinazione + livello di trasporto (udp/tcp) + porta a cui corrisponde l'applicazione, in questo caso connection manager.
Al contrario è vera (l'affermazione di cui sopra) se io implemento una rule ke stabilisce ke tutto quello ke proviane dall'IP 10.72.219.120 sulla porta 80 può stabilire connessioni, può passare, allora riskio di far passare kissà ke incapsulato nei datagrammi ke formano i pakketti ke mi sono pervenuti su quella porta, e ki più ne ha più ne metta, spoofing, rarp x thin client, multiplexing over tcp, duplicazione di mac address, ecc... quindi, ricapitolando, l'affermazione iniziale secondo me è vera x metà, ma è anke ovvio ke io, magari avendo "paura", non implementerò MAI rules ke permettono a tutto il traffico generato da un IP avente come destinazione una QUALSIASI porta del mio "eventuale" server di passare!!!!! ma sarò MOLTO più specifico nel contesto ke mi troverò ad amministrare.

Il tutto ovviamente imho.

CIao raga.

P.S. è cmq scontato poi ke un semplice firewall NON può bloccare attakki "seri" da parte di esperti della sicurezza logico-informatica e NON lamer!!!

[teogros]

Quote:

Originariamente inviato da LucaTortuga
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)

Che palle oh... tutte le volte che c'è una news su Microsoft parte il flame! Ma non usatelo! Tenetevi solo linux o o McOs e siete tutti più contenti! Luce te per caso hai visto, provato e utilizzato ISA2004 per poter dire cosa fa e come lo fa? Se lo hai fatto dicci un po' perchè ISA non è la soluzione a tutto, altrimenti potevi evitare il post!

[teogros]

Quote:

Originariamente inviato da Heretic
"I firewall attuali controllano solamente le porte di partenza e destinazione. Se un treno Eurostar parte da Parigi e arriva a Londra , gli sarà permesso di entrare nello stato inglese perché sappiamo da dove arriva." secondo me questa affermazione è vera fino ad un certo punto..... Se io implemento un tipo di rule ke va ad impedire l'accesso su una determinata porta da parte di "tutti" i remote point, intranet e non, nessun pakketto passerà anke se so da dove viene, in + se io stabilisco una rule per cui l'ip 10.72.219.120 non può stabilire una connessione alla porta 3389, io SO da dove proviene il tentativo di connessione a livello di socket, ma non lo faccio entrare perchè ne ho appunto impedito l'accesso proprio da quell'ip, infatti mi conferma il significato puro e semplice di socket: IP origine + IP destinazione + livello di trasporto (udp/tcp) + porta a cui corrisponde l'applicazione, in questo caso connection manager.
Al contrario è vera (l'affermazione di cui sopra) se io implemento una rule ke stabilisce ke tutto quello ke proviane dall'IP 10.72.219.120 sulla porta 80 può stabilire connessioni, può passare, allora riskio di far passare kissà ke incapsulato nei datagrammi ke formano i pakketti ke mi sono pervenuti su quella porta, e ki più ne ha più ne metta, spoofing, rarp x thin client, multiplexing over tcp, duplicazione di mac address, ecc... quindi, ricapitolando, l'affermazione iniziale secondo me è vera x metà, ma è anke ovvio ke io, magari avendo "paura", non implementerò MAI rules ke permettono a tutto il traffico generato da un IP avente come destinazione una QUALSIASI porta del mio "eventuale" server di passare!!!!! ma sarò MOLTO più specifico nel contesto ke mi troverò ad amministrare.

Il tutto ovviamente imho.

CIao raga.

P.S. è cmq scontato poi ke un semplice firewall NON può bloccare attakki "seri" da parte di esperti della sicurezza logico-informatica e NON lamer!!!

Il tuo discorso mi pare vero, letto così velocemente! Il discorso che faceva questo personaggio era riferito all'ipotesi (credo! ) in cui si deve lasciare aperta la porta 808, per esempio, e non si possono applicare rule specifiche come dici te! In questo caso il discorso fatto da lui non fa una grinza, anche perchè non sempre, meglio: quasi mai!, si possono applicare regole ad hoc per ogni IP, soprattutto per quelli esterni alla rete!

[terrys3]

Quote:

Originariamente inviato da LucaTortuga
"Microsoft non è la soluzione a tutto."
Infatti è il problema.. ;-)

ecco il solito intervento intelligente, siamo alle solite....

[Heretic]

Quote:

Originariamente inviato da teogros
Il tuo discorso mi pare vero, letto così velocemente! Il discorso che faceva questo personaggio era riferito all'ipotesi (credo! ) in cui si deve lasciare aperta la porta 808, per esempio, e non si possono applicare rule specifiche come dici te! In questo caso il discorso fatto da lui non fa una grinza, anche perchè non sempre, meglio: quasi mai!, si possono applicare regole ad hoc per ogni IP, soprattutto per quelli esterni alla rete!

si, certo, concordo, e soprattutto SPERO ke si riferisse ad un'ipotesi, ma come lo ha evidenziato mi è sembrato generalizzante un po' troppo x i miei gusti, guarda la frase iniziale:

"I firewall attuali controllano solamente le porte di partenza e destinazione." PUNTO.

cioè... leggila poi mi dici eheheh, cmq ho detto in parte errata e non del tutto, poi pensandoci, magari errori di traduzione??? potrebbero... spero! cmq è normale ke il firewall è configurabile, quindi non può generalizzare, e lui parlava della 80, come esempio, vabè, ora vado in palestra ke sono stanco del lavoro, lavoro, pure sul forum alla fine parlo di lavoro.eheeheh buona serata a tutti raga. Speriamo solo di avere sempre più prodotti validi ke ci possano facilitare la vita e il lavoro xkè no...

[teogros]

Quote:

Originariamente inviato da Heretic
si, certo, concordo, e soprattutto SPERO ke si riferisse ad un'ipotesi, ma come lo ha evidenziato mi è sembrato generalizzante un po' troppo x i miei gusti, guarda la frase iniziale:

"I firewall attuali controllano solamente le porte di partenza e destinazione." PUNTO.

cioè... leggila poi mi dici eheheh, cmq ho detto in parte errata e non del tutto, poi pensandoci, magari errori di traduzione??? potrebbero... spero! cmq è normale ke il firewall è configurabile, quindi non può generalizzare, e lui parlava della 80, come esempio, vabè, ora vado in palestra ke sono stanco del lavoro, lavoro, pure sul forum alla fine parlo di lavoro.eheeheh buona serata a tutti raga. Speriamo solo di avere sempre più prodotti validi ke ci possano facilitare la vita e il lavoro xkè no...

Ma è vero che, se non configurati ad hoc, controllano solo le porte in partenza e destinazione... e se ci pensi è vero anche nel caso di configurare regole come dici te! Parafrasando il suo esempio, se si applicano le tue regole si dice banalmente che non si fa entrare il treno da Bagdad a Londra solo perchè viene dall'Iraq, anche se magari dentro ci sono solo pacifisti o diplomatici! Questo intendeva dire quel tizio!

[LucaTortuga]

Quote:

Originariamente inviato da terrys3
ecco il solito intervento intelligente, siamo alle solite....

Non vi arrabbiate, ho solo fatto un po' d'ironia...
Anch'io uso Windows, ma voi innamorati di zio Bill siete davvero permalosi...
Su, ragazzi, take it easy

[DioBrando]

Quote:

Originariamente inviato da ultras77
bhe ora che vedrete il firewall di nforce 4 direte zio bill.... ma xkè nn ci hai pensato prima?...aspettate l'NDA del 19 ottobre e vedrete che bella piattaforma è nf4...

sn un pò scettico su quel tipo di integrazione a livello HW...

io aspetterei a decanterne le lodi prima di averlo visto all'opera



cmq l'"analisi" sull'inefficienza dei firewall, soprattutto quelli destinati al mercato consumer giunge come la scoperta dell'acqua calda...

[DevilsAdvocate]

Infatti molti dei firewalls non-Microsoft rilevano
che il servizio aggiornamenti automatici (v5)spedisce periodicamente
alla Microsoft informazioni del vostro computer
(SI, leggendo l'informativa sulla privacy della v5 si
scopre che manda anche i productID di windows.....
e se un hacker li intercetta????)
Mentre il firewall della stessa Microsoft (da loro tanto decantato) non controlla le connessioni in uscita.
Buon SP 2 a tutti....

[NoX83]

Quote:

ma voi innamorati di zio Bill siete davvero permalosi

Voglia di ironia, ma senza esagerare.
I flame hanno stancato, non si tratta di amare lo zio bill. Credo che nessuno sia totalmente dalla sua, ma ogni volta sentire le stesse inutilità ha stancato, tutto qui.

[afterburner]

Quote:

Ogni porta permette un certo tipo di traffico. Per esempio la porta tcp 80 permette solamente il traffico HTTP, ma non per questo quel traffico deve essere per forza sicuro. Baumhardt ha fornito l'esempio di quanti hacker utilizzano la porta 80 per entrare in una rete, questo perché il firewall dava per sicuro il traffico su quella porta

Questa mi sembra una baggianata!!
La porta 80 e' aperta sul lato server mentre il client esce da una porta sopra la 1024 .. dire che un hacker entra dalla porta 80 vuol dire che compromette il web server in ascolto su quella porta .. cio' e' possibile con malformed-requests o html forms riempiti di schifezze tipo SQL injection .. comunque NON e' compito del firewall bloccare quella roba perche' deve essere chi fa le pagine php o asp a fare in maniera che il loro codice sia sufficientemente smart da non cascare in questi exploit.
E comunque, di tutti i possessori di windows, meno di 1 su 100 ha anche il webserver IIS .. in sostanza, non vedo questa gran vulnerabilita' nella porta 80 per l'utente medio.

[terrys3]

Quote:

Originariamente inviato da NoX83
Voglia di ironia, ma senza esagerare.
I flame hanno stancato, non si tratta di amare lo zio bill. Credo che nessuno sia totalmente dalla sua, ma ogni volta sentire le stesse inutilità ha stancato, tutto qui.

quoto in pieno...

[Dreadnought]

Quote:

Originariamente inviato da terrys3
ecco il solito intervento intelligente, siamo alle solite....

Ma dimmi tu dove quel commento è fuoriluogo...

Ora sta a vedere che microsoft che ha creato il suo firewall 3 mesi fa con il SP2 (che tra l'altro non va una mazza) ha le soluzioni di sicurezza migliori al mondo