Tesi sul confronto tra firewall linux e firewall x microsoft
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Tesi sul confronto tra firewall linux e firewall x microsoft
Un saluto a tutti!
Quest'anno vorrei scegliere informatica come materia per la tesi di laurea in economia e commercio. Ho proposto al professore un argomento che abbia a che fare con la sicurezza nel mondo linux e, stranamente, non e' stato contrario, anche se un po' scettico. Precisamente il prof. mi ha invitato a reperire informazioni dettagliate sull'utilizzo, la qualita' e l'affidabilita' dei firewall open source. Non ho ben capito cosa vorrebbe farmi fare...e' stato un po' sibillino: infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.
Vorrei tanto preparare una tesi sulla sicurezza telematica, tra l'altro sarebbe il primo caso nel mio corso visto che non fa neanche parte del programma di studi...dovrei convincere il prof a fare uno strappo alla regola...appunto per questo mi dovrei presentare con argomentazioni piu' che valide.
Devo consegnargli tutto il materiale preparatorio per venerdi' prossimo, quindi non ho molto tempo. Potreste darmi qualche suggerimento o indicazione? Ve ne sarei veramente grato!
Grazie per l'attenzione!
Quest'anno vorrei scegliere informatica come materia per la tesi di laurea in economia e commercio. Ho proposto al professore un argomento che abbia a che fare con la sicurezza nel mondo linux e, stranamente, non e' stato contrario, anche se un po' scettico. Precisamente il prof. mi ha invitato a reperire informazioni dettagliate sull'utilizzo, la qualita' e l'affidabilita' dei firewall open source. Non ho ben capito cosa vorrebbe farmi fare...e' stato un po' sibillino: infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.
Vorrei tanto preparare una tesi sulla sicurezza telematica, tra l'altro sarebbe il primo caso nel mio corso visto che non fa neanche parte del programma di studi...dovrei convincere il prof a fare uno strappo alla regola...appunto per questo mi dovrei presentare con argomentazioni piu' che valide.
Devo consegnargli tutto il materiale preparatorio per venerdi' prossimo, quindi non ho molto tempo. Potreste darmi qualche suggerimento o indicazione? Ve ne sarei veramente grato!
Grazie per l'attenzione!
- Ansa89
- Iper Master
- Messaggi: 2703
- Iscritto il: mer 29 ago 2007, 17:57
- Nome Cognome: Stefano Ansaloni
- Slackware: 14.2 64bit
- Kernel: 4.9.61
- Desktop: XFCE 4.12
- Località: Modena
Che io sappia in linux i firewall non sono altro che front-end grafici per iptables, che è il reale (e forse unico, ma non ne sono sicuro...) firewall in linux e si trova già integrato all'interno del kernel.
Per questo ti consiglio di partire da
e cercare altre info su internet
PS: hai scelto un bel argomento per la tua tesi
Per questo ti consiglio di partire da
Codice: Seleziona tutto
$man iptables
PS: hai scelto un bel argomento per la tua tesi
- robbybby
- Linux 4.x
- Messaggi: 1223
- Iscritto il: sab 16 dic 2006, 10:48
- Slackware: 13.1 / 64 bit
- Kernel: 3.3.x
- Desktop: KDE 4.4.5
- Località: Fra Trantor e Terminus
IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.
Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.
Io non li considero dei veri firewall.
Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).
In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.
Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.
Io non li considero dei veri firewall.
Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).
In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
Ultima modifica di robbybby il sab 20 ott 2007, 10:15, modificato 1 volta in totale.
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...
- robbybby
- Linux 4.x
- Messaggi: 1223
- Iscritto il: sab 16 dic 2006, 10:48
- Slackware: 13.1 / 64 bit
- Kernel: 3.3.x
- Desktop: KDE 4.4.5
- Località: Fra Trantor e Terminus
Scusa, ma se ha parrlato della qualita' della sicurezza che un firewall e' in grado di garantire, qeullo che conta e' il motore sottostante: il frontend non c'entra assolutamente nulla in cio'.legionario ha scritto:Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...
O mi sfugge qualcosa?
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Concordo perfettamente. Infatti non capisco a cosa si riferisse quando mi ha detto di cercare un software specifico per linux che non c'entrasse nulla con iptables. Sinceramente non so proprio che fare...non posso far altro che approfondire la questione netfilter e cercare qualche valido frontend grafico.
Tu che dici? Non credo di avere alternative!! Secondo me sto prof mi boccia la proposta!
Tu che dici? Non credo di avere alternative!! Secondo me sto prof mi boccia la proposta!
Ultima modifica di legionario il sab 20 ott 2007, 15:18, modificato 1 volta in totale.
- Paoletta
- Staff
- Messaggi: 3975
- Iscritto il: lun 25 apr 2005, 0:00
- Slackware: 14.2 - 64 bit
- Desktop: fluxbox
- Località: Varese
quoto in pienorobbybby ha scritto:IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.
Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.
Io non li considero dei veri firewall.
Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).
In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
- Ansa89
- Iper Master
- Messaggi: 2703
- Iscritto il: mer 29 ago 2007, 17:57
- Nome Cognome: Stefano Ansaloni
- Slackware: 14.2 64bit
- Kernel: 4.9.61
- Desktop: XFCE 4.12
- Località: Modena
Ansa89 ha scritto:e cercare altre info su internetCodice: Seleziona tutto
$man iptables
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: Tesi sul confronto tra firewall linux e firewall x micro
http://www.sikurezza.org/ml/04_07/msg00117.htmllegionario ha scritto:infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.
btw, visto quello che dice, io temo che il tuo professore capisca di informatica e in particolar modo di reti e packet filtering piu' o meno quanto io capisco di taglio e cucito; temo lui abbia una visione dell'informatica relegata ai pc e nell'ambito in questione a quei giocattolini che la gente chiama personal firewall.
Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).
- lamarozzo
- Linux 3.x
- Messaggi: 732
- Iscritto il: gio 14 lug 2005, 0:00
- Desktop: xfce
- Distribuzione: archlinux
- Località: Roma
Re: Tesi sul confronto tra firewall linux e firewall x micro
Quoto. Il ruolo del relatore è quello di guidarti durante il periodo di tesi. Periodo durante il quale generalmente si ha bisogno di molto aiuto ed è per questo che bisogna essere guidati da un esperto. Sicuramente hai le capacità per riuscirci anche da solo, ma metti in conto che sarà più difficile e probabilmente ti richiederà più tempo.masalapianta ha scritto: Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Grazie a tutti per i preziosi consigli!! In effetti avete ragione: forse e' il caso che cominci a pensare anche a un'alternativa. Sto prof mi ha creato piu' confusione in testa che altro! Un prof deve spiegare con chiarezza non deve fare degli indovinelli su presupposti, tra l'altro, errati. Solo lui sa quali sono i firewall che non si appoggiano su iptables & c. Tra l'altro l'ipotesi di masalapianta non e' affatto irreale: quello nella sua testa pensava ai personal firewall, del tipo zone alarm per windows!! Che poi non capisco una cosa: il programma di studio verte su C e SQL...ma che cavolo c'entrano sti firewall di non meglio precisata natura!!
Intanto do un'occhiata ai vari siti sulla sicurezza giusto per non presentarmi a mani vuote venerdi' prossimo...se nel frattempo vi capita tra le mani qualcosa di interessante fatemi un fischio
Grazie ancora!!
Intanto do un'occhiata ai vari siti sulla sicurezza giusto per non presentarmi a mani vuote venerdi' prossimo...se nel frattempo vi capita tra le mani qualcosa di interessante fatemi un fischio
Grazie ancora!!