Repository 32bit  Forum
Repository 64bit  Wiki

Tesi sul confronto tra firewall linux e firewall x microsoft

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Tesi sul confronto tra firewall linux e firewall x microsoft

Messaggioda legionario » ven ott 19, 2007 16:45

Un saluto a tutti!

Quest'anno vorrei scegliere informatica come materia per la tesi di laurea in economia e commercio. Ho proposto al professore un argomento che abbia a che fare con la sicurezza nel mondo linux e, stranamente, non e' stato contrario, anche se un po' scettico. Precisamente il prof. mi ha invitato a reperire informazioni dettagliate sull'utilizzo, la qualita' e l'affidabilita' dei firewall open source. Non ho ben capito cosa vorrebbe farmi fare...e' stato un po' sibillino: infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.

Vorrei tanto preparare una tesi sulla sicurezza telematica, tra l'altro sarebbe il primo caso nel mio corso visto che non fa neanche parte del programma di studi...dovrei convincere il prof a fare uno strappo alla regola...appunto per questo mi dovrei presentare con argomentazioni piu' che valide.

Devo consegnargli tutto il materiale preparatorio per venerdi' prossimo, quindi non ho molto tempo. Potreste darmi qualche suggerimento o indicazione? Ve ne sarei veramente grato!

Grazie per l'attenzione!
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda Ansa89 » ven ott 19, 2007 17:29

Che io sappia in linux i firewall non sono altro che front-end grafici per iptables, che è il reale (e forse unico, ma non ne sono sicuro...) firewall in linux e si trova già integrato all'interno del kernel.
Per questo ti consiglio di partire da
Codice: Seleziona tutto
$man iptables

e cercare altre info su internet ;) 8)

PS: hai scelto un bel argomento per la tua tesi :)
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2626
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.18.0-ck1
Desktop: XFCE 4.6.1

Messaggioda robbybby » ven ott 19, 2007 20:50

IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
Ultima modifica di robbybby il sab ott 20, 2007 9:15, modificato 1 volta in totale.
Avatar utente
robbybby
Linux 3.x
Linux 3.x
 
Messaggi: 1183
Iscritto il: sab dic 16, 2006 10:48
Località: Fra Trantor e Terminus
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5

Messaggioda Dani » ven ott 19, 2007 21:34

robbybby ha scritto:IL firewall Linux E' solo iptables.


Veramente è netfilter...
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Messaggioda robbybby » ven ott 19, 2007 21:46

Dani ha scritto:
robbybby ha scritto:IL firewall Linux E' solo iptables.


Veramente è netfilter...


ooopsss... hai ragione. :color:
Iptables e' il tool per interagire con il netfilter.
Avatar utente
robbybby
Linux 3.x
Linux 3.x
 
Messaggi: 1183
Iscritto il: sab dic 16, 2006 10:48
Località: Fra Trantor e Terminus
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5

Messaggioda legionario » ven ott 19, 2007 22:11

Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda robbybby » sab ott 20, 2007 9:13

legionario ha scritto:Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...


Scusa, ma se ha parrlato della qualita' della sicurezza che un firewall e' in grado di garantire, qeullo che conta e' il motore sottostante: il frontend non c'entra assolutamente nulla in cio'.
O mi sfugge qualcosa?
Avatar utente
robbybby
Linux 3.x
Linux 3.x
 
Messaggi: 1183
Iscritto il: sab dic 16, 2006 10:48
Località: Fra Trantor e Terminus
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5

Messaggioda legionario » sab ott 20, 2007 13:29

Concordo perfettamente. Infatti non capisco a cosa si riferisse quando mi ha detto di cercare un software specifico per linux che non c'entrasse nulla con iptables. Sinceramente non so proprio che fare...non posso far altro che approfondire la questione netfilter e cercare qualche valido frontend grafico.
Tu che dici? Non credo di avere alternative!! Secondo me sto prof mi boccia la proposta! :cry:
Ultima modifica di legionario il sab ott 20, 2007 14:18, modificato 1 volta in totale.
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda Paoletta » sab ott 20, 2007 13:35

robbybby ha scritto:IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.


quoto in pieno
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3907
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda legionario » sab ott 20, 2007 14:08

Grazie Paole'!!

Allora mi metto l'anima in pace...non mi resta che documentarmi su netfilter & c.
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda legionario » sab ott 20, 2007 14:18

Dimenticavo...avete qualche valido manuale su netfilter da suggerirmi o me lo vado a cercare su google?
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda Ansa89 » sab ott 20, 2007 15:35

Ansa89 ha scritto:
Codice: Seleziona tutto
$man iptables

e cercare altre info su internet ;) 8)
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2626
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.18.0-ck1
Desktop: XFCE 4.6.1

Re: Tesi sul confronto tra firewall linux e firewall x micro

Messaggioda masalapianta » dom ott 21, 2007 4:07

legionario ha scritto:infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.

http://www.sikurezza.org/ml/04_07/msg00117.html
btw, visto quello che dice, io temo che il tuo professore capisca di informatica e in particolar modo di reti e packet filtering piu' o meno quanto io capisco di taglio e cucito; temo lui abbia una visione dell'informatica relegata ai pc e nell'ambito in questione a quei giocattolini che la gente chiama personal firewall.
Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Tesi sul confronto tra firewall linux e firewall x micro

Messaggioda lamarozzo » dom ott 21, 2007 10:03

masalapianta ha scritto:Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).


Quoto. Il ruolo del relatore è quello di guidarti durante il periodo di tesi. Periodo durante il quale generalmente si ha bisogno di molto aiuto ed è per questo che bisogna essere guidati da un esperto. Sicuramente hai le capacità per riuscirci anche da solo, ma metti in conto che sarà più difficile e probabilmente ti richiederà più tempo.
Avatar utente
lamarozzo
Linux 2.6
Linux 2.6
 
Messaggi: 732
Iscritto il: mer lug 13, 2005 23:00
Località: Roma
Desktop: xfce
Distribuzione: archlinux

Messaggioda legionario » dom ott 21, 2007 10:23

Grazie a tutti per i preziosi consigli!! In effetti avete ragione: forse e' il caso che cominci a pensare anche a un'alternativa. Sto prof mi ha creato piu' confusione in testa che altro! Un prof deve spiegare con chiarezza non deve fare degli indovinelli su presupposti, tra l'altro, errati. Solo lui sa quali sono i firewall che non si appoggiano su iptables & c. Tra l'altro l'ipotesi di masalapianta non e' affatto irreale: quello nella sua testa pensava ai personal firewall, del tipo zone alarm per windows!! Che poi non capisco una cosa: il programma di studio verte su C e SQL...ma che cavolo c'entrano sti firewall di non meglio precisata natura!!
Intanto do un'occhiata ai vari siti sulla sicurezza giusto per non presentarmi a mani vuote venerdi' prossimo...se nel frattempo vi capita tra le mani qualcosa di interessante fatemi un fischio ;)
Grazie ancora!!
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite