Sicurezza intranet

[3mentina]

ciao,
ho intenzione di utilizzare un sistema di gestione dei contatti e dei clienti basato su server apache con mysql e php, nella fattispecie di tratta di sugarcrm.

La mia domanda è: come faccio a controllare che il programma non mandi informazioni all'esterno?

grazie

[W.S.]

Lo metti dietro ad un firewall e lo configuri in modo da accettare solo connessioni dalla rete locale e solo connessioni conosciute.

[3mentina]

ho un firewall hardware, posso configurare quello?

[W.S.]

si, lo configuri in modo che non permetta al server di uscire, o che possa uscire solo tramite i protocolli che servono (da quello che ho capito nessuno).

[Stev-O]

lo isoli dalla wan o tramite blocco mac o tramite blocco delle porte a livello tcp ip sull'ip privato (statico)

[3mentina]

grazie per i suggerimenti!

Non l'ho mai fatto, quindi, per sicurezza è possibile eseguire un test per controllare di aver correttamente eseguito le impostazioni?

[W.S.]

si, basta connettere un tuo pc all'esterno del router e provare a connetterti al server. Poi dipende dai test che devi fare, cmq puoi testare quello che vuoi, test gia pronti ce ne sono, solo che non so cosa vuoi testare...

[3mentina]

vorrei verificare l'impossibilità per l'applicazione php di comunicare con internet.

Visto che attraverso questa applicazione è possibile visualizzare siti (funge anche da portale), posso verificare che non sia in grado di accedere a siti sul web? E' sufficiente come test?

[W.S.]

spe, forse non ho capito bene:
I siti di cui parli (quelli che è possibile visualizzare) dove stanno? Sul server stesso o in internet?

Se stanno sul server non ci son problemi, imposti il firewall in modo che non esca traffico proveniente dal server, come dice il buon Stev-O bloccando il mac o l'ip statico.

Se stanno in internet ed il server deve prenderli da li e mostrarli all'utente... la vedo un po più tragica.

comunque immagino che il tuo caso sia il primo giusto? Quindi per testare la configurazione del firewall ti basta provare a connetterti a qualche sito dal server (basta anche telnet (ovviamente sulla porta 80 , non serve un browser)

[3mentina]

temo di abusare della vostra cortesia, ma cerco di chiarire:

Sto utilizzando un programma di gestione contatti (tipo outlook) che funziona come un sito web

Questo prog è installato localmente su un server apache e si appoggia sul database mysql.

Per utilizzare il programma (scritto in php) si utilizza un browser qualunque.

Vorrei sapere se a mia insaputa, durante l'utilizzo, questo programma manda info all'esterno, per esempio inviando mail o contattando qualche sito.
Il programma è opensource e testato da migliaia di utenti, dunque dovrebbe essere sicuro. Ma io vorrei vederlo coi miei occhi.

[Stev-O]

dovresti provare a loggare il traffico di rete sul router per una giornata per esempio

se figura qualcosa circa l'ip del server vuol dire che qualcosa trasmette altrimenti niente

un'altra cosa che puoi fare è digitare da cmd sul server netstat - e vedere quali sockets di connessione sono aperti e riguardo chi: se sono solo porte in listening o comunicazioni sulla rete interna (indirizzi di classe privata tipo 192.168.x.x) puoi stare tranquillo

[W.S.]

quoto, netstat però non è molto attendibile, se la connessione viene inizializzata dal server potresti controllarlo in un momento in cui la conenssione non c'è (e quindi non vederla). comunque loggando il traffico non ti scappa nulla!

P.S.: logga solo quello che viene/va dal/al server altrimenti rischi di annegare in un file di dimensioni enormi.

[Stev-O]

oviamente logga solo quello ma se c'e' qualche connessione permanente in corso all'esterno con netstat lo vedi subito

c'e' solo il problema degli aggiornamenti automatici del server che isolandolo dalla rete in modo permanente NON puoi far fare