[Ninux-Wireless] Servizi in rete

Giuseppe De Marco demarcog83 a gmail.com
Dom 28 Dic 2014 00:49:52 CET


Il 27 dicembre 2014 21:13,  <impythefruit a gmail.com> ha scritto:
> Il 27/12/2014 20:25, Michele Salerno ha scritto:
>>
>> Ciao ragazzi, sto implementando diversi servizi per la mia rete da
>> condividere con la rete basilicata.
>>
>> Voi come vi comportate sulle macchine server?
>> Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in
>> rete "locale" e non su internet?
>>
>> In previsione di espansione ho preferito mettere una macchina dedicata (HP
>> dc7100u) solo al servizio DNS.
>> Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso
>> che abbiamo cracker tra noi!
>>
>> Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN.
>>
>>
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>
> Tecnicamente... chiunque può collegarsi in qualunque momento...
> Senza svenarsi per la sicurezza, un poco secondo me non guasta.
>
> Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A
> logica è possibile che un nodo inietti pacchetti che facciono girare il
> routing a suo piacimento... (credo sia possibile un dos evitando che un nodo
> venga raggiunto)


Ci sono plugin che implementano una shared key per olsr - o batcave
per batman (che non uso) - ma finora nella nostra isola non ne abbiamo
avuto bisogno, se qualcuno inietta HNA per dirottare abbiamo una
visione trasparente della fonte e per mezzo dei supernodi riusciamo a
capire da dove si collega.

Se dovessi pensare a questo genere di cose penserei ad una
autenticazione 802.1X così da dare un "nome ed un cognome" al
rompiscatole di turno.

Speriamo di non averne mai bisogno,
la rete è sotto costante controllo da parte dei suoi utilizzatori,
diciamo che attualmente, gli unici dispositivi di sicurezza, ricadono
più nella sfera sociale che in quella informatica.



Maggiori informazioni sulla lista Wireless