Intro to XFreedom

XFreedom, Linux and UNIX HPCC

Home

Introduzione

Sicurezza

Hardware minimo

Servizi gateway

XFreedom Farms

Server by XFreedom

Staff

News

Download & Private Area

XFreedom: Sicurezza.

Spesso l’importanza della parola “sicurezza informatica” viene erroneamente interpretata dagli utenti della Rete, fino al punto di indurre l’operatore a scegliere di blindare letteralmente le loro macchine con firewall software configurati a livelli “paranoici”, spesso si arriva anche a bloccare il protocollo ICMP type 8 subtype 0 (il classico ping) credendo così di essere invisibili, ma poi, gli stessi utenti sono vittima di malicious-mail che inducono ad aprire allegati contenenti virus, trojan o worm! Ecco confermato il detto che recita:”Il punto debole di un sistema informatico è spesso l’operatore!”.
I sistemi UNIX-Like come Linux, MacOSX, FreeBSD ecc., sono si generalmente meno soggetti a epidemie di worm e virus rispetto ai cugini Win, ma, come per i cugini Win hanno anche loro un operatore!!!
Di seguito Vi rimando a un documento dettagliato che Vi dirà le migliori regole per rendere sicura la vostra Macchina ma, ricordate, prestate sempre molta attenzione a quello che aprite in allegato nelle mail e ai software che installate!
Per dare un'occhiata alle porte tcp/udp assegnate puntate su /etc/services ; e allora avremo la porta 80 tcp per il www, la porta 25 tcp per inoltrare le nostre e-mail e la 53 udp per risolvere i DNS, un server può avere quindi uno di questi servizi o magari tutti, non ci sono limitazioni, anche nel caso in cui siate in posesso di sistemi UNIX-Like seguite i nostri consigli per garantirne la completa sicurezza.
Un client è invece una macchina che non ha servizi pubblici verso la Rete, solitamente è una postazione di lavoro (workstation) che generalmente utilizza i servizi messi a disposizione dai server.
Particolare importanza nella vostra rete locale riveste il gateway è la porta di accesso tra una rete locale (LAN) e la Rete, solitamente macchina di potenza modesta in quanto non deve sopportare carichi di lavoro stressanti (un P II da 300 MHz è più che sufficiente); il gateway deve raccogliere le richieste provenienti dalla LAN e reindirizzarle verso la Rete e proteggerVi da indiscrete intrusioni. Sul vostro gateway potete installare anche un firewall che protegge la LAN da curiosi e lamer poco graditi ed è anche in grado di reindirizzare richieste su server presenti all'interno della vostra LAN in una zona denominata DMZ (demilitarized zone).

2004-2014 ten years with XFreedom.

	XFreedom, Linux and UNIX HPCC

Home Introduzione Sicurezza Hardware minimo Servizi gateway XFreedom Farms Server by XFreedom Staff News Download & Private Area	XFreedom: Sicurezza. Spesso l’importanza della parola “sicurezza informatica” viene erroneamente interpretata dagli utenti della Rete, fino al punto di indurre l’operatore a scegliere di blindare letteralmente le loro macchine con firewall software configurati a livelli “paranoici”, spesso si arriva anche a bloccare il protocollo ICMP type 8 subtype 0 (il classico ping) credendo così di essere invisibili, ma poi, gli stessi utenti sono vittima di malicious-mail che inducono ad aprire allegati contenenti virus, trojan o worm! Ecco confermato il detto che recita:”Il punto debole di un sistema informatico è spesso l’operatore!”. I sistemi UNIX-Like come Linux, MacOSX, FreeBSD ecc., sono si generalmente meno soggetti a epidemie di worm e virus rispetto ai cugini Win, ma, come per i cugini Win hanno anche loro un operatore!!! Di seguito Vi rimando a un documento dettagliato che Vi dirà le migliori regole per rendere sicura la vostra Macchina ma, ricordate, prestate sempre molta attenzione a quello che aprite in allegato nelle mail e ai software che installate! Per dare un'occhiata alle porte tcp/udp assegnate puntate su /etc/services ; e allora avremo la porta 80 tcp per il www, la porta 25 tcp per inoltrare le nostre e-mail e la 53 udp per risolvere i DNS, un server può avere quindi uno di questi servizi o magari tutti, non ci sono limitazioni, anche nel caso in cui siate in posesso di sistemi UNIX-Like seguite i nostri consigli per garantirne la completa sicurezza. Un client è invece una macchina che non ha servizi pubblici verso la Rete, solitamente è una postazione di lavoro (workstation) che generalmente utilizza i servizi messi a disposizione dai server. Particolare importanza nella vostra rete locale riveste il gateway è la porta di accesso tra una rete locale (LAN) e la Rete, solitamente macchina di potenza modesta in quanto non deve sopportare carichi di lavoro stressanti (un P II da 300 MHz è più che sufficiente); il gateway deve raccogliere le richieste provenienti dalla LAN e reindirizzarle verso la Rete e proteggerVi da indiscrete intrusioni. Sul vostro gateway potete installare anche un firewall che protegge la LAN da curiosi e lamer poco graditi ed è anche in grado di reindirizzare richieste su server presenti all'interno della vostra LAN in una zona denominata DMZ (demilitarized zone).
2004-2014 ten years with XFreedom.