[SSI] Sicurezza dei sistemi informatici
- COM_EASYSOCIAL_GUEST_NAME
-
Autore della discussione
- Visitatori
-
19 Anni 6 Mesi fa #23915
da COM_EASYSOCIAL_GUEST_NAME
Potresti spiegare meglio cosa ti ha detto Me?
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
proxy intermediario
Potresti spiegare meglio cosa ti ha detto Me?
Si prega Accedi o Crea un account a partecipare alla conversazione.
- COM_EASYSOCIAL_GUEST_NAME
-
- Visitatori
-
19 Anni 6 Mesi fa #23917
da COM_EASYSOCIAL_GUEST_NAME
Cerco di spiegarmi meglio...
2/3 gg dopo che uscirono i progetti andai a parlare con ME a chiedere informazioni dato che la traccia non era molto esaustiva.
Me mi disse di implementare le così dette "informazioni(date)" a piacimento e di impostare il programma in modo tale che potesse bloccare i pacchetti che riteneva dannosi.
Me era convinto che ciò si potesse fare tramite la libreria pcap mentre io affermavo il contrario dato che tutte le funzioni della libreria sono orientate allo sniffing e non al blocking di pacchetti.
Cmq mi ero messo l'anima in pace e ieri che mi ha detto un amico:
che me gli ha consigliato di utilizzare un proxy intermediario insieme alla libreria cosicchè i pacchetti considerati dannosi possono essere scartati...
Nessuno ha qualche lume?
Tu che hai implementato con precisione?
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
proxy intermediario
Potresti spiegare meglio cosa ti ha detto Me?
Cerco di spiegarmi meglio...
2/3 gg dopo che uscirono i progetti andai a parlare con ME a chiedere informazioni dato che la traccia non era molto esaustiva.
Me mi disse di implementare le così dette "informazioni(date)" a piacimento e di impostare il programma in modo tale che potesse bloccare i pacchetti che riteneva dannosi.
Me era convinto che ciò si potesse fare tramite la libreria pcap mentre io affermavo il contrario dato che tutte le funzioni della libreria sono orientate allo sniffing e non al blocking di pacchetti.
Cmq mi ero messo l'anima in pace e ieri che mi ha detto un amico:
che me gli ha consigliato di utilizzare un proxy intermediario insieme alla libreria cosicchè i pacchetti considerati dannosi possono essere scartati...
Nessuno ha qualche lume?
Tu che hai implementato con precisione?
Si prega Accedi o Crea un account a partecipare alla conversazione.
- COM_EASYSOCIAL_GUEST_NAME
-
- Visitatori
-
19 Anni 6 Mesi fa #23919
da COM_EASYSOCIAL_GUEST_NAME
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
Io non blocco, perchè senza tener traccia anche delle applicazioni autorizzate o meno ci sarebberò infiniti falsi positivi, rendendo inutilizzabile l'applicazione.
Si prega Accedi o Crea un account a partecipare alla conversazione.
- COM_EASYSOCIAL_GUEST_NAME
-
- Visitatori
-
19 Anni 6 Mesi fa #23920
da COM_EASYSOCIAL_GUEST_NAME
per capire il livello di complessità:
fai un parsing dei pacchetti per vedere se ci sono delle parole chiavi date?
con che tipi di pacchetti lavori?
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
Io non blocco, perchè senza tener traccia anche delle applicazioni autorizzate o meno ci sarebberò infiniti falsi positivi, rendendo inutilizzabile l'applicazione.
per capire il livello di complessità:
fai un parsing dei pacchetti per vedere se ci sono delle parole chiavi date?
con che tipi di pacchetti lavori?
Si prega Accedi o Crea un account a partecipare alla conversazione.
- COM_EASYSOCIAL_GUEST_NAME
-
- Visitatori
-
19 Anni 6 Mesi fa #23921
da COM_EASYSOCIAL_GUEST_NAME
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
Lavoro con pacchetti IP (TCP o UDP). Inoltre ho delle funzioni in più nel caso in cui venga trasportato come payload del pacchetto HTTP.per capire il livello di complessità:
fai un parsing dei pacchetti per vedere se ci sono delle parole chiavi date?
con che tipi di pacchetti lavori?
Si prega Accedi o Crea un account a partecipare alla conversazione.
- COM_EASYSOCIAL_GUEST_NAME
-
- Visitatori
-
19 Anni 6 Mesi fa #23923
da COM_EASYSOCIAL_GUEST_NAME
Risposta da COM_EASYSOCIAL_GUEST_NAME al topic [SSI] Sicurezza dei sistemi informatici
PS: Aggiungo che la libreri PCAP essendo basata su BPF può solo sniffare il traffico, non bloccarlo.
Non capisco il consiglio del professore riguardo al "proxy", perchè o ha usato un termine improprio, opprure prevede che il traffico sia solo di un determinato protocollo (come ad es. HTTP).
Se dovessi bloccare i pacchetti mi butterei sui RAW socket... ma la cosa si fa ardua, perchè come dicevo se si dovessero poi bloccare tutti i pacchetti con dati sensibili, si precluderebbe anche un uso lecito degli stessi!
Ah... il caro Me ha detto che si aspetta una relazione lunga una 50na di pagine... simpatico, vero?
Non capisco il consiglio del professore riguardo al "proxy", perchè o ha usato un termine improprio, opprure prevede che il traffico sia solo di un determinato protocollo (come ad es. HTTP).
Se dovessi bloccare i pacchetti mi butterei sui RAW socket... ma la cosa si fa ardua, perchè come dicevo se si dovessero poi bloccare tutti i pacchetti con dati sensibili, si precluderebbe anche un uso lecito degli stessi!
Ah... il caro Me ha detto che si aspetta una relazione lunga una 50na di pagine... simpatico, vero?
Si prega Accedi o Crea un account a partecipare alla conversazione.