Network Based Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Network Based Firewall

Messaggioda a323109 » venerdì 26 ottobre 2018, 20:11

Poniamo questa situazione:

C'e' un insieme di dispositivi che vanno da cellulari con android a pc fissi con windows 7 che sono in rete tra loro (lan).
Questi possono uscire su internet ma un firewall di rete blocca alcuni siti.
Collegando uno di questi dispositivi a un wi-fi non c'e' limite, il firewall non esiste piu'. Lo so'! Cosi' non stanno usando la rete loro ma un wifi estraneo.

La sorpresa c'e' quanto si disconnette dal wifi e si torna alla rete "ufficiale" i siti prima irragiungibili (poi raggiungibili col wifi) diventano raggiungibili anche da dietro il firewall :o

La cosa che penso io e' che i siti memorizzano qualcosa da qualche parte che attraversa il firewall. Praticamente dice il pc da dietro il firewall, in quel sito ci sono gia' stato quindi tu firewall lasciami passare.

A parte che questo e' un buco bello grosso ma non importa.

C'e' una zona grigia in cui il firewall si comporta come se fosse scemo.
Una url del tipo https://sito_proibito.net/ viene bloccato con scuse risibili; il certificato non valido ecc
Mentre la stessa url scritta cosi' https://sito_proibito.net/&&&&&&&&&&&&&&&&&&&&&&&&&&%%%%%%%%%%%%%%%%%%%%%$$$$$$$$$

Passa!

Perche'?

===========

Passa....a volte passa....a volte no. Il comportamento del firewall diventa indecifrabile. Sembra bloccare a random.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » sabato 27 ottobre 2018, 0:25

Evidentemente c'è una blacklist a livello DNS. Se sanno già quale è l'indirizzo IP, non chiedono più al server DNS che fa la blacklist.
Perchè rispondere a tema quando la puoi mandare in vacca? Ah già.... dimenticavo. C'è chi ha ragione per regolamento.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3754
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » sabato 27 ottobre 2018, 5:19

Quindi se è già risolto la.blacklist è inefficace? Ma per aggirarlo del tutto? Basta mettere tutti gli ip da qualche parte Il dispositivo ha già l'ip. Oppure scrivere nel broser invece che http://www.sito_proibito.com il suo ip?

#Edit

E i siti che sono dentro un cloud? Centinaia di siti hanno lo stesso ip. Come fà a fare il blacklist di un sito e un'altro nò se si basano sul dns???

E questi?

What happened?

You've requested an IP address that is part of the Cloudflare network. A valid Host header must be supplied to reach the desired website.



Che non accettano accesso diretto sempre per via del cloud.
La situazione e' piu' complessa di quanto pensavo :o
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » domenica 28 ottobre 2018, 13:46

Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Perchè rispondere a tema quando la puoi mandare in vacca? Ah già.... dimenticavo. C'è chi ha ragione per regolamento.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3754
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » domenica 28 ottobre 2018, 15:09

Pike Immagine ha scritto:Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.


Guarda che ho discusso. Ti rispondono; "Quello che dici non puo' succedere, noi non ti crediamo. Il nostro sistema non sbaglia mai. La nostra rete e' perfetta."

[Non e' nemmeno una "regola", io scrivo www,ciao.it e' bloccato, scrivo http://www.ciao.it/çççççççç e navigo. Io ufficialmente ho la terza media con la media del 6. Dico: Che ne so' io? per me' se http://www.ciao.it/çççççççç e' sbloccato allora e' lecito. Che ne so' io, non sono mica un informatico.]

______________________________


La storia sarebbe anche un pelino piu' complicata di cosi'. A me uscire su internet non serve a nulla, non ci faccio nulla, anzi mi distrae. Solo che ad un certo punto lo hanno sbloccato e anzi, ne incoraggiano l'uso. Perche'?

E anche: I gestori della "rete" leggono qui'. Io lo so' quindi di che parliamo?
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » mercoledì 31 ottobre 2018, 21:13

Di nient'altro. Ti ho già detto quanto posso dirti.
Perchè rispondere a tema quando la puoi mandare in vacca? Ah già.... dimenticavo. C'è chi ha ragione per regolamento.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3754
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » mercoledì 31 ottobre 2018, 21:36

Pike Immagine ha scritto:Di nient'altro. Ti ho già detto quanto posso dirti.


Secondo me ci mettete troppa importanza a queste che alla fine sono fesserie.

Che a me personalmente manco me ne frega nulla di bucare un firewall. È solo che mi piace sempre capire come funzionano le cose.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Network Based Firewall

Messaggioda a323109 » domenica 9 giugno 2019, 10:22

Hanno cambiato sim

Adesso si accede anche ai siti prima "proibiti".

Roba da matti

Forse vogliono vedere cosa visito io, ma si sono accorti che se mi bloccano non sanno più dove vado. Siamo al paradosso informatico.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Stealth » domenica 9 giugno 2019, 10:44

Solo un'opinione, sia chiaro, ma io la metterei così:
1 - Sono incapaci. fanno quello che possono ma possono poco, e quel poco gli riesce male
2 - Sono sciatti. Lo sanno e potrebbero fare qualcosa, ma non hanno voglia - tempo - soldi per sistemare l'anomalia
3 - Sono furbi. Chiudono quasi (con varchi ma vietando di usarli) perchè hai visto mai? Buca pure, che se domani mi servisse una scusa per giustificare violazioni dei dati o anche solo malfunzionamenti, ho apprezzato la tua collaborazione: "Che posso fare? Nonostante i ripetuti divieti aprivano siti malevoli"

In ognuno di questi casi, e a maggior ragione se non ti interessa, ritieni ci possano essere rischi disciplinari, potenzialmente anche gravi, per chi infrange le regole? E in caso ci siano, ha senso fare anche solo un test?
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 16103
Iscrizione: gennaio 2006
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Network Based Firewall

Messaggioda a323109 » domenica 9 giugno 2019, 10:56

La prima!

In 10 anni siamo passati dal "è tutto bloccato per ragioni di sicurezza"

A

"Tutto libero"

Non c'è una strategia, non si intravede un fine uno scopo. Sembra fatto tutto a caso.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1124
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti