Tesi sul confronto tra firewall linux e firewall x microsoft

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Tesi sul confronto tra firewall linux e firewall x microsoft

Messaggio da legionario »

Un saluto a tutti!

Quest'anno vorrei scegliere informatica come materia per la tesi di laurea in economia e commercio. Ho proposto al professore un argomento che abbia a che fare con la sicurezza nel mondo linux e, stranamente, non e' stato contrario, anche se un po' scettico. Precisamente il prof. mi ha invitato a reperire informazioni dettagliate sull'utilizzo, la qualita' e l'affidabilita' dei firewall open source. Non ho ben capito cosa vorrebbe farmi fare...e' stato un po' sibillino: infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.

Vorrei tanto preparare una tesi sulla sicurezza telematica, tra l'altro sarebbe il primo caso nel mio corso visto che non fa neanche parte del programma di studi...dovrei convincere il prof a fare uno strappo alla regola...appunto per questo mi dovrei presentare con argomentazioni piu' che valide.

Devo consegnargli tutto il materiale preparatorio per venerdi' prossimo, quindi non ho molto tempo. Potreste darmi qualche suggerimento o indicazione? Ve ne sarei veramente grato!

Grazie per l'attenzione!

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Messaggio da Ansa89 »

Che io sappia in linux i firewall non sono altro che front-end grafici per iptables, che è il reale (e forse unico, ma non ne sono sicuro...) firewall in linux e si trova già integrato all'interno del kernel.
Per questo ti consiglio di partire da

Codice: Seleziona tutto

$man iptables
e cercare altre info su internet ;) 8)

PS: hai scelto un bel argomento per la tua tesi :)

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab 16 dic 2006, 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Messaggio da robbybby »

IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
Ultima modifica di robbybby il sab 20 ott 2007, 10:15, modificato 1 volta in totale.

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Messaggio da Dani »

robbybby ha scritto:IL firewall Linux E' solo iptables.
Veramente è netfilter...

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab 16 dic 2006, 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Messaggio da robbybby »

Dani ha scritto:
robbybby ha scritto:IL firewall Linux E' solo iptables.
Veramente è netfilter...
ooopsss... hai ragione. :color:
Iptables e' il tool per interagire con il netfilter.

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab 16 dic 2006, 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Messaggio da robbybby »

legionario ha scritto:Intanto grazie per i consigli.
In realta' stamattina gli ho espressamente citato iptables ma ha detto di cercare qualcos'altro.Forse anch'io ho commesso l'errore di robbybby...gli avrei dovuto citare netfilter magari. Pero' a questo punto che faccio? Se mi dite che esiste solo netfilter non ho molte alternative...devo solo cercare qualche frontend che si aggancia ad esso...
Scusa, ma se ha parrlato della qualita' della sicurezza che un firewall e' in grado di garantire, qeullo che conta e' il motore sottostante: il frontend non c'entra assolutamente nulla in cio'.
O mi sfugge qualcosa?

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Concordo perfettamente. Infatti non capisco a cosa si riferisse quando mi ha detto di cercare un software specifico per linux che non c'entrasse nulla con iptables. Sinceramente non so proprio che fare...non posso far altro che approfondire la questione netfilter e cercare qualche valido frontend grafico.
Tu che dici? Non credo di avere alternative!! Secondo me sto prof mi boccia la proposta! :cry:
Ultima modifica di legionario il sab 20 ott 2007, 15:18, modificato 1 volta in totale.

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3975
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

robbybby ha scritto:IL firewall Linux E' solo il Netfilter, integrato nel kernel, a partire dal 2.4. Con la controparte di iptables per gestirlo da command line.
I vari frontend grafici sono appunto solo frontend.
Una volta (prima del kernel 2.4) il firewall Linux era ipchains, che mi sembra non fosse stateful.

Quelli che in ambiente Win$ vengono chiamati personal firewall sono degli oggetti non integrati ne kernel che lavorano a piu' alto livello, non direttamente sul link di rete.
Hanno molte piu' limitazioni: per esempio non possono fare natting.

Io non li considero dei veri firewall.

Il firewall presente nei vari router/modem adsl (tipo Netgear, o Linksys) e' iptables di Linux (infatti ci gira sopra un sistema Linux: per esempio, nei Netgear e' un kernel 2.4).

In moltissime aziende il firewall e' Linux. Non so se ci sono delle macchine Win$ a fare da bastion host nelle aziende: io ne ho visti pochi, ma nessuno arrivava da Redmond.
quoto in pieno

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Grazie Paole'!!

Allora mi metto l'anima in pace...non mi resta che documentarmi su netfilter & c.

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Dimenticavo...avete qualche valido manuale su netfilter da suggerirmi o me lo vado a cercare su google?

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Messaggio da Ansa89 »

Ansa89 ha scritto:

Codice: Seleziona tutto

$man iptables
e cercare altre info su internet ;) 8)

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Tesi sul confronto tra firewall linux e firewall x micro

Messaggio da masalapianta »

legionario ha scritto:infatti ha detto che gli piacerebbe sapere se e' vero, come dicono in molti, che i firewall open source per linux non garantiscano lo stesso livello di sicurezza di quelli proprietari per microsoft.
http://www.sikurezza.org/ml/04_07/msg00117.html
btw, visto quello che dice, io temo che il tuo professore capisca di informatica e in particolar modo di reti e packet filtering piu' o meno quanto io capisco di taglio e cucito; temo lui abbia una visione dell'informatica relegata ai pc e nell'ambito in questione a quei giocattolini che la gente chiama personal firewall.
Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).

Avatar utente
lamarozzo
Linux 3.x
Linux 3.x
Messaggi: 732
Iscritto il: gio 14 lug 2005, 0:00
Desktop: xfce
Distribuzione: archlinux
Località: Roma

Re: Tesi sul confronto tra firewall linux e firewall x micro

Messaggio da lamarozzo »

masalapianta ha scritto: Detto questo, se vuoi un consiglio, cambia l'argomento della tesi, se il tuo relatore non solo non ha idea di cosa si parla, ma anzi ne ha un'idea completamente sbagliata e distorta non puo' finire bene (per te).
Quoto. Il ruolo del relatore è quello di guidarti durante il periodo di tesi. Periodo durante il quale generalmente si ha bisogno di molto aiuto ed è per questo che bisogna essere guidati da un esperto. Sicuramente hai le capacità per riuscirci anche da solo, ma metti in conto che sarà più difficile e probabilmente ti richiederà più tempo.

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Grazie a tutti per i preziosi consigli!! In effetti avete ragione: forse e' il caso che cominci a pensare anche a un'alternativa. Sto prof mi ha creato piu' confusione in testa che altro! Un prof deve spiegare con chiarezza non deve fare degli indovinelli su presupposti, tra l'altro, errati. Solo lui sa quali sono i firewall che non si appoggiano su iptables & c. Tra l'altro l'ipotesi di masalapianta non e' affatto irreale: quello nella sua testa pensava ai personal firewall, del tipo zone alarm per windows!! Che poi non capisco una cosa: il programma di studio verte su C e SQL...ma che cavolo c'entrano sti firewall di non meglio precisata natura!!
Intanto do un'occhiata ai vari siti sulla sicurezza giusto per non presentarmi a mani vuote venerdi' prossimo...se nel frattempo vi capita tra le mani qualcosa di interessante fatemi un fischio ;)
Grazie ancora!!

Rispondi