Network Based Firewall
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Network Based Firewall
Poniamo questa situazione:
C'e' un insieme di dispositivi che vanno da cellulari con android a pc fissi con windows 7 che sono in rete tra loro (lan).
Questi possono uscire su internet ma un firewall di rete blocca alcuni siti.
Collegando uno di questi dispositivi a un wi-fi non c'e' limite, il firewall non esiste piu'. Lo so'! Cosi' non stanno usando la rete loro ma un wifi estraneo.
La sorpresa c'e' quanto si disconnette dal wifi e si torna alla rete "ufficiale" i siti prima irragiungibili (poi raggiungibili col wifi) diventano raggiungibili anche da dietro il firewall
La cosa che penso io e' che i siti memorizzano qualcosa da qualche parte che attraversa il firewall. Praticamente dice il pc da dietro il firewall, in quel sito ci sono gia' stato quindi tu firewall lasciami passare.
A parte che questo e' un buco bello grosso ma non importa.
C'e' una zona grigia in cui il firewall si comporta come se fosse scemo.
Una url del tipo https://sito_proibito.net/ viene bloccato con scuse risibili; il certificato non valido ecc
Mentre la stessa url scritta cosi' https://sito_proibito.net/&&&&&&&&&&&&&&&&&&&&&&&&&&%%%%%%%%%%%%%%%%%%%%%$$$$$$$$$
Passa!
Perche'?
===========
Passa....a volte passa....a volte no. Il comportamento del firewall diventa indecifrabile. Sembra bloccare a random.
C'e' un insieme di dispositivi che vanno da cellulari con android a pc fissi con windows 7 che sono in rete tra loro (lan).
Questi possono uscire su internet ma un firewall di rete blocca alcuni siti.
Collegando uno di questi dispositivi a un wi-fi non c'e' limite, il firewall non esiste piu'. Lo so'! Cosi' non stanno usando la rete loro ma un wifi estraneo.
La sorpresa c'e' quanto si disconnette dal wifi e si torna alla rete "ufficiale" i siti prima irragiungibili (poi raggiungibili col wifi) diventano raggiungibili anche da dietro il firewall
La cosa che penso io e' che i siti memorizzano qualcosa da qualche parte che attraversa il firewall. Praticamente dice il pc da dietro il firewall, in quel sito ci sono gia' stato quindi tu firewall lasciami passare.
A parte che questo e' un buco bello grosso ma non importa.
C'e' una zona grigia in cui il firewall si comporta come se fosse scemo.
Una url del tipo https://sito_proibito.net/ viene bloccato con scuse risibili; il certificato non valido ecc
Mentre la stessa url scritta cosi' https://sito_proibito.net/&&&&&&&&&&&&&&&&&&&&&&&&&&%%%%%%%%%%%%%%%%%%%%%$$$$$$$$$
Passa!
Perche'?
===========
Passa....a volte passa....a volte no. Il comportamento del firewall diventa indecifrabile. Sembra bloccare a random.
Keep calm
and
Return fire
and
Return fire
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Network Based Firewall
Evidentemente c'è una blacklist a livello DNS. Se sanno già quale è l'indirizzo IP, non chiedono più al server DNS che fa la blacklist.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Network Based Firewall
Quindi se è già risolto la.blacklist è inefficace? Ma per aggirarlo del tutto? Basta mettere tutti gli ip da qualche parte Il dispositivo ha già l'ip. Oppure scrivere nel broser invece che http://www.sito_proibito.com il suo ip?
#Edit
E i siti che sono dentro un cloud? Centinaia di siti hanno lo stesso ip. Come fà a fare il blacklist di un sito e un'altro nò se si basano sul dns???
E questi?
La situazione e' piu' complessa di quanto pensavo
#Edit
E i siti che sono dentro un cloud? Centinaia di siti hanno lo stesso ip. Come fà a fare il blacklist di un sito e un'altro nò se si basano sul dns???
E questi?
Che non accettano accesso diretto sempre per via del cloud.What happened?
You've requested an IP address that is part of the Cloudflare network. A valid Host header must be supplied to reach the desired website.
La situazione e' piu' complessa di quanto pensavo
Keep calm
and
Return fire
and
Return fire
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Network Based Firewall
Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Network Based Firewall
Guarda che ho discusso. Ti rispondono; "Quello che dici non puo' succedere, noi non ti crediamo. Il nostro sistema non sbaglia mai. La nostra rete e' perfetta."Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5089936#p5089936][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
[Non e' nemmeno una "regola", io scrivo www,ciao.it e' bloccato, scrivo http://www.ciao.it/çççççççç e navigo. Io ufficialmente ho la terza media con la media del 6. Dico: Che ne so' io? per me' se http://www.ciao.it/çççççççç e' sbloccato allora e' lecito. Che ne so' io, non sono mica un informatico.]
______________________________
La storia sarebbe anche un pelino piu' complicata di cosi'. A me uscire su internet non serve a nulla, non ci faccio nulla, anzi mi distrae. Solo che ad un certo punto lo hanno sbloccato e anzi, ne incoraggiano l'uso. Perche'?
E anche: I gestori della "rete" leggono qui'. Io lo so' quindi di che parliamo?
Keep calm
and
Return fire
and
Return fire
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Network Based Firewall
Di nient'altro. Ti ho già detto quanto posso dirti.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Network Based Firewall
Secondo me ci mettete troppa importanza a queste che alla fine sono fesserie.Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5090602#p5090602][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Di nient'altro. Ti ho già detto quanto posso dirti.
Che a me personalmente manco me ne frega nulla di bucare un firewall. È solo che mi piace sempre capire come funzionano le cose.
Keep calm
and
Return fire
and
Return fire
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Network Based Firewall
Hanno cambiato sim
Adesso si accede anche ai siti prima "proibiti".
Roba da matti
Forse vogliono vedere cosa visito io, ma si sono accorti che se mi bloccano non sanno più dove vado. Siamo al paradosso informatico.
Adesso si accede anche ai siti prima "proibiti".
Roba da matti
Forse vogliono vedere cosa visito io, ma si sono accorti che se mi bloccano non sanno più dove vado. Siamo al paradosso informatico.
Keep calm
and
Return fire
and
Return fire
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Network Based Firewall
Solo un'opinione, sia chiaro, ma io la metterei così:
1 - Sono incapaci. fanno quello che possono ma possono poco, e quel poco gli riesce male
2 - Sono sciatti. Lo sanno e potrebbero fare qualcosa, ma non hanno voglia - tempo - soldi per sistemare l'anomalia
3 - Sono furbi. Chiudono quasi (con varchi ma vietando di usarli) perchè hai visto mai? Buca pure, che se domani mi servisse una scusa per giustificare violazioni dei dati o anche solo malfunzionamenti, ho apprezzato la tua collaborazione: "Che posso fare? Nonostante i ripetuti divieti aprivano siti malevoli"
In ognuno di questi casi, e a maggior ragione se non ti interessa, ritieni ci possano essere rischi disciplinari, potenzialmente anche gravi, per chi infrange le regole? E in caso ci siano, ha senso fare anche solo un test?
ciao
1 - Sono incapaci. fanno quello che possono ma possono poco, e quel poco gli riesce male
2 - Sono sciatti. Lo sanno e potrebbero fare qualcosa, ma non hanno voglia - tempo - soldi per sistemare l'anomalia
3 - Sono furbi. Chiudono quasi (con varchi ma vietando di usarli) perchè hai visto mai? Buca pure, che se domani mi servisse una scusa per giustificare violazioni dei dati o anche solo malfunzionamenti, ho apprezzato la tua collaborazione: "Che posso fare? Nonostante i ripetuti divieti aprivano siti malevoli"
In ognuno di questi casi, e a maggior ragione se non ti interessa, ritieni ci possano essere rischi disciplinari, potenzialmente anche gravi, per chi infrange le regole? E in caso ci siano, ha senso fare anche solo un test?
ciao
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Network Based Firewall
La prima!
In 10 anni siamo passati dal "è tutto bloccato per ragioni di sicurezza"
A
"Tutto libero"
Non c'è una strategia, non si intravede un fine uno scopo. Sembra fatto tutto a caso.
In 10 anni siamo passati dal "è tutto bloccato per ragioni di sicurezza"
A
"Tutto libero"
Non c'è una strategia, non si intravede un fine uno scopo. Sembra fatto tutto a caso.
Keep calm
and
Return fire
and
Return fire
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 14 ospiti