[RELug] Progetto: firewall 'dinamico'

Luca Falavigna dktrkranz@gmail.com
Mar 28 Feb 2006 09:25:27 CET 

Premetto che lo scopo iniziale alla base di questo progetto è 
approfondire la conoscenza di netlink, del quale conosco ancora troppo 
poco. Implementando tale componente in un progetto più ampio mi spinge 
ad analizzarlo più a fondo di quanto farei normalmente, in modo analogo 
a quanto ho fatto durante la progettazione di un modulo per contrastare 
gli attacchi ARP poisoning, ormai completo e funzionante.

Tornando alla mail di Vladimir, per quanto mi riguarda ho implementato 
una policy in iptables abbastanza complessa e restrittiva tale da 
permettermi di dormire sonni tranquilli e poi, disponendo di una 
connessione dialup, l'esposizione è decisamente inferiore rispetto a 
coloro che restano connessi perennemente alla rete. Nonostante queste 
precauzioni siano più che sufficienti per le mie modeste esigenze, la 
sicurezza non è mai abbastanza e credo sia un bene rimanere sempre 
attenti ai pericoli esterni, anche aiutandosi con software "homemade".

La critica a ZoneAlarm per la sua invadenza ci può stare, infatti molti 
si annoiano e cliccano metodicamente su Accetta per fare prima, ma 
allora a cosa serve tale protezione se si permette di far passare ogni 
cosa? Non sarebbe meglio adottare un altro tipo di software a questo punto?

L'universo GNU/Linux è sicuramente più protetto di quello Microsoft e 
gli utenti sono mediamente più competenti nell'utilizzo delle 
funzionalità del sistema, ma non tutti hanno una conoscenza approfondita 
del sistema e quindi netfilter/iptables potrebbe rimanere nell'ombra, 
lasciando il sistema aperto a possibili attacchi.

Per quanto riguarda l'implementazione, cercavo appunto un linguaggio che 
permettesse di mostrare dinamicamente all'utente piccole finestrelle di 
avvertimento e non credo che il perl, fantastico linguaggio non c'è che 
dire, permetta di fare ciò che ho in mente.

Terminando, credo che l'implementazione di questo progetto, una volta 
terminato collaudato per bene, possa essere di aiuto, anche se minimo, a 
coloro che hanno l'esigenza di utilizzare qualcosa di diverso dal filtro 
di pacchetti propriamente detto, ma piuttosto di un monitor di attività 
di rete "application-based".

Grazie

-- 
Luca

Maggiori informazioni sulla lista RELug