Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell vs Middle Attacks

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Sab Set 12, 2009 7:05 pm    Oggetto: Zeroshell vs Middle Attacks Rispondi citando

Un tributo al realizzatore di questa magnifica distro che mi consentito di realizzare un Hotspot conforme alle normative antiterrorismo.
Ma una domanda mi assilla, ovvero come si pone ZS nei confronti di attacchi di tipo Middle e si prevede delle politiche di protezione in questo senso.

Grazie a tutti.
Top
Profilo Invia messaggio privato
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Lun Set 14, 2009 3:07 pm    Oggetto: Rispondi citando

Magari mi rispondo da solo......ma vorrei avere conferme......
Per limitare questi tentativi di attacchi, sarebbe sufficiente abilitare il NAT sulla rete interna (nella quale ho abilitato il Captive Portal)? E se così fosse il sistema sarebbe sempre in grado di tracciare univocamente le richieste da ogni client (secondo quanto previsto dal decreto antiterrorismo)?
Top
Profilo Invia messaggio privato
claudio



Registrato: 14/09/09 20:11
Messaggi: 7

MessaggioInviato: Lun Set 14, 2009 8:19 pm    Oggetto: Rispondi citando

Lo ammetto, sono un poco ignorante ... Ma con "middle" intendi attacchi del tipo "man in the middle" ? Questo genere di attacchi, per il poco che ne so, sono di vario tipo, ad esempio "ARP poisoning" è uno di questi; oppure la nuova debolezza rinvenuta in WPA(-PSK ?) necessita di una intercettazione di pacchetti e loro ritrasmissione.
Quindi, precisamente, che tipo di attacco ti prefiguri ?
(mi auguro che nel mio primo post, non abbia condensato troppe sciocchezze)
Top
Profilo Invia messaggio privato
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Mar Set 15, 2009 2:49 pm    Oggetto: Rispondi citando

Ciao.....si è esattamente quello che intendevo......
Nello specifico esistono applicativi (da una rapida ricerca con google troverai ad esempio Ettercap) che possono minare la sicurezza della rete. Mi chiedevo se ZeroShell ha delle misure utili a prevenire tale tipo di attacchi.
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Mer Set 16, 2009 3:40 pm    Oggetto: Rispondi citando

Sfortunatamente no... e da parecchi tempo che chiedo che venga implementato un IDS tipo snort proprio perlomeno, non dico reagire, ma quantomeno avvisare di un potenziale attacco. Ma che !!! meglio un bellissimo pbx in perfetta antitesi zero shell, solo shell.

Zero shell si presterebbe a ad essere un completo sistema, capace di convogliare tutti gli utilizzatori di IPCOP o di M0n0wall; ma per superficialità dell'autore - Fulvio non la prendere a male !! - zero shell è ancora molto lontano alla concreta messa in produzione.

Dunque se vuoi un sistema che ti protegga da potenziali attacchi, che reagisca, e ti avvisi.. usa IPCOP. Se devi collegare la tua rete a dei point VPN in IPSEC usa IPCOP, se vuoi fare il captive portal puoi anche utilizzare ZS... ma anche IPCOP ha un modulo fatto ad hoc, per il resto c'è mastercard, nel senso che ci sono degli appliance tipo Zywall della Zyxel o i FortiGate della Fortinet, che fatto tutto spendendo qualche soldino...
Ma questi ultimi non faranno mai da PBX, questa è la differenza.

Scusate lo sfogo.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Mer Set 16, 2009 4:25 pm    Oggetto: Rispondi citando

Personalmente non conosco IPCOP, la analizzerò.
IPCOP oltre a svolgere la funzione di Captive Portal può registrare gli URL (e non i loro contenuti) degli utenti? E permetterebbe anche registrare i loro IP ed indirizzi MAC per avere un'associazione univoca con gli utenti?
Il caso concreto è quello di un HotSpot in DHCP.
Grazie per la risposta.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 16, 2009 6:40 pm    Oggetto: Rispondi citando

Ho usato Snort circa 8 anni fa e ricordo che produceva un sacco di falsi positivi. Magari lo compilo e lo rilascio prima come pacchetto esterno senza interfaccia web. Dopo di che lo valutiamo e vediamo se e' il caso di integrarlo e dargli la possibilità di creare delle rule iptables dinamiche e in tempo reale in base agli attacchi.
Mi dispiace che si pensi che io sia superficiale nello sviluppo di Zeroshell. Ho dedicato a questo progetto tanto del mio tempo e spero di poterne dedicare altro e tanto.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Mer Set 16, 2009 7:03 pm    Oggetto: Rispondi citando

Il mio quesito non voleva avere come fine quello di creare polemiche e se lo è stato mi scuso.
Di soluzioni ne esistono diverse e per le differenti esigenze, ognuna con i suoi pregi. Di difetti non mi piace parlare, perchè se esistono risultati è perchè ci sono persone che portano avanti i propri lavori e che vogliono condividerli con l'intera comunità.
Ritengo che le critiche se presenti debbano avere solo natura costruttiva e ringrazio chiunque fornisce il proprio sforzo alla crescita di progetti come questo.
Top
Profilo Invia messaggio privato
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Ven Set 18, 2009 7:10 am    Oggetto: Rispondi citando

Scusate, la le due soluzioni non potrebbero essere tra di loro complementari?
Ovvero usare ZS per la gestione delle autorizzazioni, tracciamento e registrazione log, proxy con antivirus etc........ed usare IPCop come protezione ulteriore sulla rete interna?!
Voi cosa ne pensate?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it