AVVISO AGLI UTENTI
A causa di un attacco spam che ha intaccato anche il database e l'hosting del blog e degli altri servizi collegati è stata attuata una massiccia pulizia di tutto quanto avvenuto sul forum da luglio ad ottobre. Purtroppo, a causa delle limitazioni della piattaforma che utilizziamo potrebbe essere stato eliminato qualche utente non spam. Preghiamo loro di registrarsi nuovamente. Stiamo attuando ogni forma di antispam possibile e saremo, purtroppo, costretti ad accettare nuovi utenti solo su nostra approvazione diretta.

Lo staff di GrecTech

Libro sulla sicurezza delle reti LAN

Discussioni legate al Web, connessioni, provider, Emule, E-mail, reti Lan, Wan, Pan, Wireless, Vpn.
Rispondi
foxone
Sulla buona strada
Sulla buona strada
Messaggi: 46
Iscritto il: 14/08/2018, 11:46
Stato: Non connesso

Libro sulla sicurezza delle reti LAN

Messaggio da foxone » 19/12/2018, 16:25

Ciao,
Mi potete consigliare un libro che tratti in maniera decente e precisa (anche se comprensibile) la sicurezza della propria rete LAN domestica o aziendale?
Qualcosa di aggioranto ovviamente.
Grazie

LoryOne
Senior Member
Senior Member
Messaggi: 43
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Libro sulla sicurezza delle reti LAN

Messaggio da LoryOne » 19/12/2018, 17:29

Ciao.
Non so quali siano le tue conoscenze in materia, ma puoi cominciare con la lettura di testi in pdf come questo:
http://leotardi.ddns.info/html/lan/down ... 20Reti.pdf
che forniscono i rudimenti per comprendere cosa crea una rete e cosa si frappone fra due o più nodi per veicolare/filtrare il traffico.
Dopodichè, puoi ricercare un qualsiasi libro (acquistarlo, scaricarlo, vedi tu) che tratti l'argomento, poichè sostanzialmente le reti non sono mai cambiate; Sono i protocolli ad essere vulnerabili, pertanto vanno compresi a fondo affinchè si creino le condizioni di utilizzo sicuro della rete per qualsiasi nodo in base al ruolo che esso ricopre.
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

LoryOne
Senior Member
Senior Member
Messaggi: 43
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Libro sulla sicurezza delle reti LAN

Messaggio da LoryOne » 19/12/2018, 18:34

Un infrastruttura di rete va prima progettata (identificare cosa impiegare e dove posizionarlo), poi cablata (tipologia di cavo e connettori specifici) o interconnessa piu' in generale, successivamente configurata (attraverso interfaccia software) ed infine collaudata (verificare che si comporti nel modo previsto).
La sicurezza si frappone tra il software che governa l'hardware ed il software che lo configura perche' agisca secondo specifiche di funzionamento: Se il software che governa l'hardware e' un buon software, e' necessario configurarlo adeguatamente attraverso un'altrettanto adeguata interfaccia.

Una volta che l'infrastruttura e' stata creata, si prendono di mira i servizi che essa offre gestiti dal protocollo che ne determina la fruizione.
Nel tuo laboratorio di casa (composto da almeno due pc o un solo pc dotato di un buon quantitativo di RAM per la virtualizzazione) puoi installare identico servizio offerto e testarlo a tuo piacimento.
Per fare cio ricorda:
1 - Testalo con configurazione di default;
In questo modo, ti accorgerai che un buon 80% degli attacchi portati a termine con l'ausilio di automazione, avranno avuto esito positivo
2 - Testalo cambiando la configurazione;
In questo modo, ti accorgerai che quella percentuale scendera' drasticamente ed al contempo avrai acquisito conoscenza
Ricorda che un buon 80% delle notizie fornite dai media sugli attacchi hacker piu' clamorosi degli ultimi 10 anni, altro non sono che esiti positivi raggiunti con strumenti di automazione su bersagli non configurati adeguatamente o privi delle piu' elementari regole di programmazione. ;-)
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

foxone
Sulla buona strada
Sulla buona strada
Messaggi: 46
Iscritto il: 14/08/2018, 11:46
Stato: Non connesso

Re: Libro sulla sicurezza delle reti LAN

Messaggio da foxone » 21/12/2018, 14:35

LoryOne ha scritto:
19/12/2018, 17:29
Ciao.
Non so quali siano le tue conoscenze in materia, ma puoi cominciare con la lettura di testi in pdf come questo:
http://leotardi.ddns.info/html/lan/down ... 20Reti.pdf
che forniscono i rudimenti per comprendere cosa crea una rete e cosa si frappone fra due o più nodi per veicolare/filtrare il traffico.
Dopodichè, puoi ricercare un qualsiasi libro (acquistarlo, scaricarlo, vedi tu) che tratti l'argomento, poichè sostanzialmente le reti non sono mai cambiate; Sono i protocolli ad essere vulnerabili, pertanto vanno compresi a fondo affinchè si creino le condizioni di utilizzo sicuro della rete per qualsiasi nodo in base al ruolo che esso ricopre.

Ma grazie!! Tanto da leggere.
Non sono un esperto di reti..anzi. Si può quasi dire che ho appena iniziato da autodidatta. La materia è vasta seppur interessante.
Come puoi leggere in una discussione in questa sezione del forum ho appena installato su un router tp-link di seconda mano il firmware DD-WRT. Mi sembra molto ben fatto (per quello che ne capisco ovviamente) con più opzioni rispetto a quelle che forniva il firmware originale del modello.
L'ho collegato in WAN alla mia rete e assegnato un indirizzo LAN con un range differente. Così posso sperimentare quando voglio senza pasticciare con la mia rete "principale" di casa.
Se hai altro da consigliare non esitare ovviamente. Grazie e aguri per le feste anche a te. Ciao

LoryOne
Senior Member
Senior Member
Messaggi: 43
Iscritto il: 19/07/2018, 9:56
Stato: Non connesso

Re: Libro sulla sicurezza delle reti LAN

Messaggio da LoryOne » 21/12/2018, 19:17

Molto bene.
Fermo restando che il firmware del produttore non necessariamente può essere considerato un cattivo software di gestione, avere un maggior numero di impostazioni sulle quali agire, è sicuramente sinonimo di personalizzazione e maggior controllo, anche in considerazione del fatto che reperire informazioni su cio che non si comprende, oggi è più facile in internet di quanto non lo fosse anni fa.
Se la componentistica hw del router è fra quelli supportati da DD-WRT (in continua crescita), passare ad un firmware opensource è sicuramente consigiliato, come lo è effettuare una scansione delle porte/protocolli sia dall'esterno, sia dall'interno della propria rete, una volta apportata la configurazione ottimale del router: Nel campo della sicurezza informatica, valgono due regole:
1 - Prevenire è sempre meglio che curare.
2 - Fidarsi è bene, non fidarsi è meglio.
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice

Rispondi