Avanti
Indietro
Indice
Con ``hardening the system'' si intende la procedura utilizzata
per rendere il sistema il più resistente possibile ai vari tentativi
di attacco. La procedura di per sé è abbastanza semplice, e si può riassumere
in quattro semplici passi:
- Eliminare tutto ciò che è inutile al funzionamento del firewall,
ovvero tutto ciò che potrebbe essere utilizzato contro di
voi.
- Rendere difficilmente identificabile il sistema in modo da rendere
più difficile per un attaccante capire che strumenti utilizzare
per potervici entrare.
- Limitare le capacità del firewall in maniera da rendere la vita il
più difficile possibile per un intruso (dischi readonly, mancanza
di tool basilari, strette regole di firewalling anche per la
catena in OUTPUT...).
- Mettersi nella posizione di poter rilevare facilmente un'intrusione.
In questo documento vi vengono date delle indicazioni molto sbrigative
e sommarie in proposito, che dovrebbero essere interpretate più che
altro come spunti. Vi consiglio di riferirvi a documentazione specifica in
proposito.
Avanti
Indietro
Indice