Salve,
sul tema sicurezza vorrei un parere dal Forum sulla seguente configurazione (funzionante) che ho implementato ‘in casa’.
Ho una macchina Linux-Fedora12 in rete locale privata (indirizzi 172.xxx.xxx.xxx) con un pc Win XP.
Il pc Xp fa da gateway verso Internet con modem ADSL (IP dinamico vs web e IP statico vs Lan locale).
Il pc Linux accede anch’esso a Internet dato che sul pc Windows e’ installato un Proxy server windows che ‘scherma’ la rete locate e quindi il pc Linux. Quando da Linux voglio accedere a Internet eg per vedere i repository Fedora con yum, il Proxy Windows funziona e mi fa accedere a velocita’ adsl, contemporaneamente al normale traffico Internet che ho sul pc Windows (eg p2p).
La domanda che pongo e’ - fatti salvi i problemi di protezione su Windows (firewall, antivirus, criteri protezione locali etc) che sono fuori dallo scopo di questo Forum- la protezione del pc Linux da attacchi esterni e’ sufficientemente garantita in virtu’ di questa configurazione di tipo ‘Intranet’ (schermatura del proxy e indirizzi statici privati non raggiungibili dai DNS di rete) oppure occorre implementare anche per il pc Linux tutte le cautele come se si interfacciasse direttamente vs il web?
Ciao
non so risponderti di preciso, ma io so solo che avrei messo il pc con fedora “allo scoperto” non quello con windows.
proteggere linux con windows.
è vero, il mondo sta andando a rotoli.
[quote=virus]
proteggere linux con windows.
è vero, il mondo sta andando a rotoli.[/quote]
per favore, rispondi ala domanda del post no.1
Guarda secondo me non è in quel modo che renderai sicuro il tuo PC con Fedora ti consiglio la letta di http://www.fedoraonline.it/modules/smartsection/item.php?itemid=277&keywords=servizi+conf e http://www.fedoraonline.it/modules/smartsection/item.php?itemid=272&keywords=servizi+conf, per farti un’idea.
[quote=sasomao]
Ciao
non so risponderti di preciso, ma io so solo che avrei messo il pc con fedora “allo scoperto” non quello con windows.[/quote]
Potendo partire da zero, hai ragione, ma ci sono problemi di ‘ereditarieta’… e di pigrizia …nel riconfigurare tutto
Non credo tu protegga di più il tuo fedora, ha un accesso pressochè totale al web? Cioè il proxy è un proxy socks?
Il proxy può diventare una buon sistema di protezione se correttamente configurato, bisogna però vedere come lo si configura e come si configura la macchina su cui gira…
[quote]
proteggere linux con windows.
è vero, il mondo sta andando a rotoli.[/quote]
Credo ti abbia risposto molto bene invice
il grado totale di sicurezza di una rete è equivalente al grado di sicurezza dell’host più debole.
Se un generale ha un punto debole nel suo schieramento, cercherà di occultarlo, sistemando le truppe corazzate davanti ad esso.
L’ aggressore ci penserà due volte prima di attaccare quel punto,
visto che i costi dell’attacco possono essere altissimi e non è da escludere una controffensiva.
Capito, mi sembra un criterio generale convincente, quindi -proxy o non proxy- e’ bene implementare la sicurezza al meglio su tutte le macchine.
Grazie anche a palir1927 per i 2 ottimi links di guida (uno lo avevo gia’ visto l’altro, molto succoso, me lo studiero’ bene). A MarioS dico che il proxy che uso e’ un Proxy Http e non Soks ma volendo lo si puo’ anche configurare in tal modo (non ho pero’ ben chiaro i pro/contro).
Grazie per i vs commenti e suggerimenti.
PS: sul dibattito meglio Linux o Windows come I/F di rete ho gia’ detto la mia sul post #6…