Ciao Matteo,<br><br>Non sono sicuro di aver centrato il problema che stai esponendo. Premetto che se è una discussione relativa alla rete è piu opportuno mandare una mail alla mailing list relativa all'isola della rete dove sei collegato.<br>

<br>Per quanto riguarda la sicurezza dei router/server appartenenti al dominio di ninux che è equivalente ad una intranet, ogni componente della community è (ovviamente) responsabile della stessa. Fino ad oggi non ho mai avuto riscontro di un attacco informatico interno alla rete, in quanto violerebbe le regole di buon vicinato e il buonsenso dei partecipanti al network.<br>

<br>Cosa intendi per macchine di frontiera? Se intendi il router che si affaccia ad internet con la rete del tuo provider, che alla connessione ti assegna un indirizzo pubblico, è l'unico host potenzialmente vulnerabile ad un attacco dalla rete Internet. gli altri generalmente sono dietro nat, quindi difficilmente attaccabili, a meno che il router non abbia una dmz.<br>

<br>Se alludi a IPv6, nessuno applica filtri a nulla (violerebbe il PPA), quindi anche in questo caso la responsabilità della sicurezza degli apparati è del responsabile del nodo.<br><br>Un saluto<br><br>Dario<br><br><br>
<div class="gmail_quote">Il giorno 25 marzo 2013 10:12, Matteo Pedani <span dir="ltr"><<a href="mailto:matteo@pedani.it" target="_blank">matteo@pedani.it</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>cercando sulla rete altre cose 
ho trovato questo seminario che spiega alcune vulnerabilità della maggior parte dei router, compresi openrwt e derivati.<br><br><a href="http://youtu.be/0duYxPIx8gU" target="_blank">http://youtu.be/0duYxPIx8gU</a><br><br>

<br></div><div>
Alla fine del seminario  sono esposte delle semplici configurazioni da attuare per evitare l'attacco.<br><br></div><div>Ma la mia considerazione è resta questa.<br></div><div>Se da una parte il controllo e la configurazione ottimale daa parte delle macchine di frontiera con ip pubblico ninux è semplice, e credo sia stata già effettuata anche sulla maggior parte delle antenne.<br>


Ma per sua stessa natura ninux è una rete eterogenea ed i singoli utenti che hanno una adsl con un router  affacciato dalla parte interna su ninux espone tutta la rete ad una visibilità globale dei suoi contenuti. E non è giusto che questi router siano gestiti da persone del noc ninux, ma è sacrosanto che siano gestiti dai proprietari.<br>


<br></div><div>La mia unica politica è :<br><b><br></b></div><div><b>Trattare i nodi ninux come se fossse la rete globale.<br></b></div><div><b>Traattare i contenuti che si mettono a disposizione come se fosse la rete globale. <br>


<br><br></b></div><div>Da ultimo scrivere una bella pagina su come configurare il router di casa per prevenire attacchi aiuterebbe i meno smaliziati. O renderla molto evidente sul sito se questa pagina è giaà stata scritta.<span><font color="#888888"><br>


<br><br></font></span></div><span><font color="#888888"><div><br></div><div><br>-- <br><i><b>Matteo Pedani</b></i><br><br><a href="http://www.pedani.it" target="_blank">www.pedani.it</a><font size="1">    <br>
mobile <a href="tel:%2B39%C2%A0%203343637690" value="+393343637690" target="_blank">+39  3343637690</a>  <br>phone <a href="tel:%2B39%200699341466" value="+390699341466" target="_blank">+39 0699341466</a><br>phone <a href="tel:%2B39%20069415152" value="+39069415152" target="_blank">+39 069415152</a>  </font>   <br>


<br><br><br></div></font></span></div>
<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless<br clear="all"><br>-- <br>Dario Salerno</a><div><a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank"><br>
</a><div><a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">Website: </a><a href="http://dariosalerno.com" target="_blank">http://dariosalerno.com</a></div><div>Mobile: +39 328 6915833</div></div>
</blockquote></div>