[bglug] Che strana route (c'è dentro il DoD)?!
Marzetti Marco
marzetti.marco@gmail.com
Gio 30 Mar 2006 19:52:15 CEST
io non stavo criticando il progetto, ma il fatto che una persona
totalmente inesperta di reti possa produrre un tale livello di sicurezza.
dave wrote:
> | forse sono stato arrogante e chiedo scusa, ma parlare di sicurezza
> | militare quando mancano certe basi mi pare esagerato.
>
> Accetto le scuse, ma ti chiedo come fai a sapere che mancano certe
> basi senza nemmeno essere a conoscenza del progetto?
>
> Questi sono i livelli di sicurezza da implementare:
>
>
> Ice levels:
> - Open design and source, exaustive and complete documentation.
>
> - Package auditing, testing and selection.
> - Bug tracing system.
> - System auto update.
>
> - Services analysis and chroots.
> - Firewalling.
> - Connections monitoring.
>
> - Restrictive configuration polices.
> - System monitoring, logging and info.
> - Processes and Files monitoring tools (Ftimes).
>
> - Check rootkits.
>
> - Quota.
> - Cripto.ed Fs support.
>
> - Selinux ACL.
>
> - Scan Detection.
> - Ids.
> - Honeypots.
>
> - Crypto.ed Ram.
>
>
>
> Non è abbastanza per dire che si tratta di un livello
> di sicurezza militare?
>
> Io credo che non ci manchi proprio niente per dire ma sono disposto
> ad aprire un confronto costruttivo in merito.
>
>
> | il sito web del dod non sta su quella rete
>
> Era un modo per direc he usando ip pubblici a caso, prima o poi ne
> coglieranno qualcuno che è usato.
>
> Poi magari non ci vorranno mettere su un server web ma una Vpn
> o uno sniffer, però li pagano quegli indirizzi ed io come utente ho
> tutto il diritto di potervici accedere, ed anche di interrogarmi
> che ci fanno qui in mezzo alla rete di Fastweb.
>
> Semplicemente mi preoccupo della mia privacy e della mia sicurezza.
>
>
> Resta il fatto che i miei interrogativi inerenti al problema sono del tutto
> in linea con con gli schemi di indagine forense e non vedo da dove
> si possa evincere una qualsivoglia mancanza di preparazione.
>
>
>
Maggiori informazioni sulla lista
bglug