Network Based Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Network Based Firewall

Messaggioda a323109 » venerdì 26 ottobre 2018, 21:11

Poniamo questa situazione:

C'e' un insieme di dispositivi che vanno da cellulari con android a pc fissi con windows 7 che sono in rete tra loro (lan).
Questi possono uscire su internet ma un firewall di rete blocca alcuni siti.
Collegando uno di questi dispositivi a un wi-fi non c'e' limite, il firewall non esiste piu'. Lo so'! Cosi' non stanno usando la rete loro ma un wifi estraneo.

La sorpresa c'e' quanto si disconnette dal wifi e si torna alla rete "ufficiale" i siti prima irragiungibili (poi raggiungibili col wifi) diventano raggiungibili anche da dietro il firewall :o

La cosa che penso io e' che i siti memorizzano qualcosa da qualche parte che attraversa il firewall. Praticamente dice il pc da dietro il firewall, in quel sito ci sono gia' stato quindi tu firewall lasciami passare.

A parte che questo e' un buco bello grosso ma non importa.

C'e' una zona grigia in cui il firewall si comporta come se fosse scemo.
Una url del tipo https://sito_proibito.net/ viene bloccato con scuse risibili; il certificato non valido ecc
Mentre la stessa url scritta cosi' https://sito_proibito.net/&&&&&&&&&&&&&&&&&&&&&&&&&&%%%%%%%%%%%%%%%%%%%%%$$$$$$$$$

Passa!

Perche'?

===========

Passa....a volte passa....a volte no. Il comportamento del firewall diventa indecifrabile. Sembra bloccare a random.
̿̿ ̿̿ ̿̿ ̿'̿' ̵͇̿̿ з= ( ͠° ͜ʖ °) =ε/̵͇̿̿/’̿’̿ ̿ ̿̿ ̿̿ ̿̿
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1054
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » sabato 27 ottobre 2018, 1:25

Evidentemente c'è una blacklist a livello DNS. Se sanno già quale è l'indirizzo IP, non chiedono più al server DNS che fa la blacklist.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3435
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » sabato 27 ottobre 2018, 6:19

Quindi se è già risolto la.blacklist è inefficace? Ma per aggirarlo del tutto? Basta mettere tutti gli ip da qualche parte Il dispositivo ha già l'ip. Oppure scrivere nel broser invece che http://www.sito_proibito.com il suo ip?

#Edit

E i siti che sono dentro un cloud? Centinaia di siti hanno lo stesso ip. Come fà a fare il blacklist di un sito e un'altro nò se si basano sul dns???

E questi?

What happened?

You've requested an IP address that is part of the Cloudflare network. A valid Host header must be supplied to reach the desired website.



Che non accettano accesso diretto sempre per via del cloud.
La situazione e' piu' complessa di quanto pensavo :o
̿̿ ̿̿ ̿̿ ̿'̿' ̵͇̿̿ з= ( ͠° ͜ʖ °) =ε/̵͇̿̿/’̿’̿ ̿ ̿̿ ̿̿ ̿̿
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1054
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » domenica 28 ottobre 2018, 14:46

Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3435
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » domenica 28 ottobre 2018, 16:09

Pike Immagine ha scritto:Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.


Guarda che ho discusso. Ti rispondono; "Quello che dici non puo' succedere, noi non ti crediamo. Il nostro sistema non sbaglia mai. La nostra rete e' perfetta."

[Non e' nemmeno una "regola", io scrivo www,ciao.it e' bloccato, scrivo http://www.ciao.it/çççççççç e navigo. Io ufficialmente ho la terza media con la media del 6. Dico: Che ne so' io? per me' se http://www.ciao.it/çççççççç e' sbloccato allora e' lecito. Che ne so' io, non sono mica un informatico.]

______________________________


La storia sarebbe anche un pelino piu' complicata di cosi'. A me uscire su internet non serve a nulla, non ci faccio nulla, anzi mi distrae. Solo che ad un certo punto lo hanno sbloccato e anzi, ne incoraggiano l'uso. Perche'?

E anche: I gestori della "rete" leggono qui'. Io lo so' quindi di che parliamo?
̿̿ ̿̿ ̿̿ ̿'̿' ̵͇̿̿ з= ( ͠° ͜ʖ °) =ε/̵͇̿̿/’̿’̿ ̿ ̿̿ ̿̿ ̿̿
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1054
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: Network Based Firewall

Messaggioda Pike » mercoledì 31 ottobre 2018, 22:13

Di nient'altro. Ti ho già detto quanto posso dirti.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3435
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Network Based Firewall

Messaggioda a323109 » mercoledì 31 ottobre 2018, 22:36

Pike Immagine ha scritto:Di nient'altro. Ti ho già detto quanto posso dirti.


Secondo me ci mettete troppa importanza a queste che alla fine sono fesserie.

Che a me personalmente manco me ne frega nulla di bucare un firewall. È solo che mi piace sempre capire come funzionano le cose.
̿̿ ̿̿ ̿̿ ̿'̿' ̵͇̿̿ з= ( ͠° ͜ʖ °) =ε/̵͇̿̿/’̿’̿ ̿ ̿̿ ̿̿ ̿̿
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1054
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 6 ospiti