Chat del 25 Ottobre 2023 dalle 19:01:09 alle 19:33:29
- Stefano SALVI
- Eccomi. Scusate il ritardo.
- Moodle si è ripreso?
- Avete scaricato le slide?
- Aprit SINGH
- si
- Ayman AZIM
- eravamo preparati per questo tipo di emergenza
- Stefano SALVI
- Avevate letto l\'avviso sulla mancanza di corrente oggi pomeriggio, sul registro?
- Dai, forza con le domande che il tempo fugge.
- Lorenzo ROVIARO
- se utilizzo protocolli sicuri come https, uso una porta sostitutiva come in questo caso la 443 o vengono utilizzate sia la 443 che la 80?
- Aprit SINGH
- Perché il ping of death funzionava solo con i sistemi a 16 bit?
- Stefano SALVI
- Roviaro. Se uso HTTPS e basta viene utilizzata solo la porta 443. Se uso anche http in chiaro, allora uso la 80. Se usassi i \'veccchi\' applicativi SSL allora nasconderei la porta 80 (magari la ascolto solo su localhost) oppure userei una porta alternativa (che so, la 8080) sempre solo su localhost perché nessuno possa accedere al servizio in chiaro.
- Lorenzo ROVIARO
- in che senso anche? posso usare sia http che https assieme?
- Thomas VINCENZI
- perchè un firewall stateless non può bloccare i pacchetti UDP entranti?
- Stefano SALVI
- Singh: il Ping of Death funzionva solo con sistemi a 16 bit perché un pacchetto massimo di TCP contiene 64K (1^16) byte di soli dati PIÙ l\'intestazione TCP PIÙ l\'intestazione IP, che messi insieme superano la dimensione dei numeri (degli indici) che l\'architettura è in grado di gestire.
- Aprit SINGH
- vabene grazie
- Stefano SALVI
- Roviaro: posso decidere di usare HTTP per distribuire certi contenuti ed HTTPS per distribuirne altri sulla mia macchina. Ad esempio i contenuti statici (immagini e testi http) potrei distribuirli in chiaro mtanto non c\'è interazione, mentre le applicazioni Web in HTTP per proteggere i dati dell\'utente. Basta che faccia girare due istanze dell\'applicazioneWeb Server configurate per ascoltare su porte diverse.
- Le applicazione in HTTPS....
- Lorenzo ROVIARO
- perfetto, grazie
- Chiara GALEOTTI
- Le scrivo questa domanda mentre sono dal dentista prof, più che altro una conferma: io uso lo statefull firewall perché, se lo stack TCP è configurato male, un client potrebbe mandare direttamente l\'ACK al posto del SYN e accedere comunque. Usando la statefull invece controllo se prima ci sono stati il SYN e SYN ACK accettati, giusto?
- Stefano SALVI
- Galotti: Giusto. Più che configurato male, scritto male, lo stack... comunque
- Chiara GALEOTTI
- Ottimo
- Aprit SINGH
- prof non ha risposto a VINCENZI
- Stefano SALVI
- Voincenzi: un firewall stateless non può bloccare i pacchetti UDP entranti perché non sa se sono risposte a richieste rpovenienti dall\'interno oppure richieste ditette all\'interno.
- Scusa, Vincenzi...
- Thomas VINCENZI
- fa niente, grazie
- Stefano SALVI
- Mancano pochi minuti. Altre domande?
- Giulio MICAI
- Prof , dal DMZ si può accedere ai server interni tramite dei servizi pubblici che possono offrire, ma così facendo non riduco di molto la loro sicurezza ?
- Stefano SALVI
- Micai: riduci certamente la sicurezza dei server interni, ma: Se lacsci l\'accesso alla sola macchina ed alla sola porta del servizio eviti compromissione di altri servizi o di altre macchine; se il servizio è scritto bene (ed essendo limitato può essere controllato a fondo) limiti di molto (elimini del tutto) il rischio di compromissione del servizio.
- Giulio MICAI
- Ok grazie
- Stefano SALVI
- Chiudiamo? Ci sono altri dubbi?
- Allora vi saluto.
- Buona cena, buon riposo e in bocca al Lupo.
|