Pagina 1 di 2

Tesi sul confronto tra firewall linux e firewall x microsoft

Inviato: ven ott 19, 2007 17:45
da legionario
Un saluto a tutti!

Quest'anno vorrei scegliere informatica come materia per la tesi di laurea in economia e commercio. Ho proposto al professore un argomento che abbia a che fare con la sicurezza nel mondo linux e, stranamente, non e' stato contrario, anche se un po' scettico. Precisamente il prof. mi ha invitato a reperire informazioni dettagliate sull'utilizzo, la qualita' e l'affidabilita' dei firewall open source. Non ho ben capito cosa vorrebbe farmi fare...e' stato un po' sibillino: infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.

Vorrei tanto preparare una tesi sulla sicurezza telematica, tra l'altro sarebbe il primo caso nel mio corso visto che non fa neanche parte del programma di studi...dovrei convincere il prof a fare uno strappo alla regola...appunto per questo mi dovrei presentare con argomentazioni piu' che valide.

Devo consegnargli tutto il materiale preparatorio per venerdi' prossimo, quindi non ho molto tempo. Potreste darmi qualche suggerimento o indicazione? Ve ne sarei veramente grato!

Grazie per l'attenzione!

Inviato: ven ott 19, 2007 18:29
da Ansa89
Che io sappia in linux i firewall non sono altro che front-end grafici per iptables, che è il reale (e forse unico, ma non ne sono sicuro...) firewall in linux e si trova già integrato all'interno del kernel.
Per questo ti consiglio di partire da

Codice: Seleziona tutto

$man iptables

e cercare altre info su internet ;) 8)

PS: hai scelto un bel argomento per la tua tesi :)

Inviato: ven ott 19, 2007 21:50
da robbybby
IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.

Inviato: ven ott 19, 2007 22:34
da Dani
robbybby ha scritto:IL firewall Linux E' solo iptables.


Veramente è netfilter...

Inviato: ven ott 19, 2007 22:46
da robbybby
Dani ha scritto:
robbybby ha scritto:IL firewall Linux E' solo iptables.


Veramente è netfilter...


ooopsss... hai ragione. :color:
Iptables e' il tool per interagire con il netfilter.

Inviato: ven ott 19, 2007 23:11
da legionario
Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...

Inviato: sab ott 20, 2007 10:13
da robbybby
legionario ha scritto:Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...


Scusa, ma se ha parrlato della qualita' della sicurezza che un firewall e' in grado di garantire, qeullo che conta e' il motore sottostante: il frontend non c'entra assolutamente nulla in cio'.
O mi sfugge qualcosa?

Inviato: sab ott 20, 2007 14:29
da legionario
Concordo perfettamente. Infatti non capisco a cosa si riferisse quando mi ha detto di cercare un software specifico per linux che non c'entrasse nulla con iptables. Sinceramente non so proprio che fare...non posso far altro che approfondire la questione netfilter e cercare qualche valido frontend grafico.
Tu che dici? Non credo di avere alternative!! Secondo me sto prof mi boccia la proposta! :cry:

Inviato: sab ott 20, 2007 14:35
da Paoletta
robbybby ha scritto:IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.


quoto in pieno

Inviato: sab ott 20, 2007 15:08
da legionario
Grazie Paole'!!

Allora mi metto l'anima in pace...non mi resta che documentarmi su netfilter & c.

Inviato: sab ott 20, 2007 15:18
da legionario
Dimenticavo...avete qualche valido manuale su netfilter da suggerirmi o me lo vado a cercare su google?

Inviato: sab ott 20, 2007 16:35
da Ansa89
Ansa89 ha scritto:

Codice: Seleziona tutto

$man iptables

e cercare altre info su internet ;) 8)

Re: Tesi sul confronto tra firewall linux e firewall x micro

Inviato: dom ott 21, 2007 5:07
da masalapianta
legionario ha scritto:infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.

http://www.sikurezza.org/ml/04_07/msg00117.html
btw, visto quello che dice, io temo che il tuo professore capisca di informatica e in particolar modo di reti e packet filtering piu' o meno quanto io capisco di taglio e cucito; temo lui abbia una visione dell'informatica relegata ai pc e nell'ambito in questione a quei giocattolini che la gente chiama personal firewall.
Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).

Re: Tesi sul confronto tra firewall linux e firewall x micro

Inviato: dom ott 21, 2007 11:03
da lamarozzo
masalapianta ha scritto:Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).


Quoto. Il ruolo del relatore è quello di guidarti durante il periodo di tesi. Periodo durante il quale generalmente si ha bisogno di molto aiuto ed è per questo che bisogna essere guidati da un esperto. Sicuramente hai le capacità per riuscirci anche da solo, ma metti in conto che sarà più difficile e probabilmente ti richiederà più tempo.

Inviato: dom ott 21, 2007 11:23
da legionario
Grazie a tutti per i preziosi consigli!! In effetti avete ragione: forse e' il caso che cominci a pensare anche a un'alternativa. Sto prof mi ha creato piu' confusione in testa che altro! Un prof deve spiegare con chiarezza non deve fare degli indovinelli su presupposti, tra l'altro, errati. Solo lui sa quali sono i firewall che non si appoggiano su iptables & c. Tra l'altro l'ipotesi di masalapianta non e' affatto irreale: quello nella sua testa pensava ai personal firewall, del tipo zone alarm per windows!! Che poi non capisco una cosa: il programma di studio verte su C e SQL...ma che cavolo c'entrano sti firewall di non meglio precisata natura!!
Intanto do un'occhiata ai vari siti sulla sicurezza giusto per non presentarmi a mani vuote venerdi' prossimo...se nel frattempo vi capita tra le mani qualcosa di interessante fatemi un fischio ;)
Grazie ancora!!