[Pluto-tech] Re: verifica protezione

Gianluigi Belli pulciux@libero.it
Thu, 27 Sep 2001 08:30:24 +0200


Per dare un minimo di sicurezza, mi sembra che la dia. 
Per quanto riguarda l'output dalla rete interna a quella esterna, direi che 
bisognerebbe ridurre qualche permesso indicando i singoli protocolli 
disponibili (es. 80. 53, 110, 25, ecc.).
Mi  capitato che su un pc interno alla rete di ricevere un troiano via 
e-mail e che poi questo (dall'interno) cercava altri server esterni e 
probabilmente inviava informazioni a chissa chi.
Forse anche specificare la rete sorgente potrebbe aiutare un po.
L'input della rete dovrebbe essere ridotto ai soli servizi verso l'esterno 
(es. 80)
Secondo me il mascheramento dovrebbe seguire le regole dell'output.

Le mie comunque sono solo opinioni.
-- 
.( )>
(/  \)
 ^ ^