Chat del 7 Aprile 2022 dalle 18:16:22 alle 18:41:31
- Stefano SALVI
- Eccomi!
- Nicola SOFFIATI
- Buonasera!
- Cristiano BERARDO
- Buon Pomeriggio
- Stefano SALVI
- Buona sera (o buon pomeriggio, come preferite)
- Avanti con le domande!
- Soffiati poi ha fatto in tempo ad arrivare.
- Sono gli altri che nicchiano!
- Nicola SOFFIATI
- Ho corso un pochettino
- Stefano SALVI
- Adesso che ci sei, hai domande? Prova avedere.
- Nicola SOFFIATI
- Per la sicurezza di un client o server è più utile un ACL o un FIREWALL?
- Stefano SALVI
- Ma gli atri sono a spasso, vista la bella giornata?
- Soffiati: se parli di un software firewall interno, ovviamente .. è un firewall e abbiamo visto che ha la sua utilità. Se parli di una separazione della rete interna da Internet, direi un firewall, perché con le ACL hai poche opzioni.
- Nicola SOFFIATI
- I FIREWALL mi permettono di gestire più INTERFACCE, con quale SCOPO e VANTAGGIO?
- Stefano SALVI
- Soffiati: (anche i router possono gestire più interfacce ed usare ACL su queste) lo scopo di averee più interfacce, quindi più reit interne è quello di separare le macchine delle diverse reti interne per negare comunicazioni (connessioni) pericolose o indesiderate
- Soffiati: è evidente che se divido in gruppi posso avere una "gerarchia" di protezione delle macchine, dalle più protette alle più esposte in funzione del loro uso.
- Nicola SOFFIATI
- Per quanto riguarda le CIFRATURE, come posso fare in modo che la comunicazione tra me e il mio interlocutore sia sicura? Cioè che lui sappia che sono veramente io e che il contenuto dei miei messaggi non sia stato alterato?
- E magari anche che io sappia che lui sia veramente lui e non un Man in the middle
- Stefano SALVI
- Soffiati: dipende dalla situazione. Da quel che dici ti stai riferendo ad SSH (principalmente). Per evitare iin maniera sicura il man in dth middle io posso installare la mia chiave pubblica nel sever (ovviamente prima della comujnicazione attuale, o fisicamente o spedendola magari per posta all\'amministratore del server). In questo modo il gli mando una richiesta di connessione cifrata, con anche una chiave per potermi far rispondere ed il server saprà che sono io a mandargliela, perhcé riesce a decifrarla. A mia volta, io avrò certezza del server, perché se mi risponde a tono viuol dire che ha la mia chiave pubblica.
- Nicola SOFFIATI
- In questo caso si parla di FINGERPRINTIG, giusto? È totalmente efficace contro il Man in the middle?
- Stefano SALVI
- Soffiati: no. In questo caso si parla di chiave prescambiata. Probabilmente prima di mandare il mio pacchetto cifrato avrò controllato anche il fingerprint del server, ma la vera sicurezza è il possesso da parte del server della mia chiave.
- Soffiati: la chiave pubblica prescambiata (da quel che so - sempre avere dubbi in quersto campo) è un metodo sicuro per evitare il Man in the Middle
- Cristiano BERARDO
- ma ssl nelle connessioni https inizia con una camunicazione in chiaro...successivamente però verrà cifrata, come si fa a garantire che dalla cifratura in poi nessuno apparte le due macchine possano leggere i messaggi trasmessi?
- Stefano SALVI
- Berardo: Sinceramente non ho approfondito il protocollo per lo scambio iniziale delle chiavi. Suppongo che, dopo aver controllato la validità del certificato, il client invii la sua chiave pubblica (in realtà quella nuova appena generata) cifrata con la chiave pubblica del cerificato. Solo il server potrà decifrarla con la sua chiave privata e a questo punto avrà un modo sicuro per inviar euna nuova chiave pubblica al client per avere una comunicazione protetta nei due sensi.
- Cristiano BERARDO
- Nicola sta avendo dei problemi con la chat...non riesce ad entrare
- Stefano SALVI
- Provo a riavviarla.
|