Network Based Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Network Based Firewall

Messaggio da a323109 »

Poniamo questa situazione:

C'e' un insieme di dispositivi che vanno da cellulari con android a pc fissi con windows 7 che sono in rete tra loro (lan).
Questi possono uscire su internet ma un firewall di rete blocca alcuni siti.
Collegando uno di questi dispositivi a un wi-fi non c'e' limite, il firewall non esiste piu'. Lo so'! Cosi' non stanno usando la rete loro ma un wifi estraneo.

La sorpresa c'e' quanto si disconnette dal wifi e si torna alla rete "ufficiale" i siti prima irragiungibili (poi raggiungibili col wifi) diventano raggiungibili anche da dietro il firewall :o

La cosa che penso io e' che i siti memorizzano qualcosa da qualche parte che attraversa il firewall. Praticamente dice il pc da dietro il firewall, in quel sito ci sono gia' stato quindi tu firewall lasciami passare.

A parte che questo e' un buco bello grosso ma non importa.

C'e' una zona grigia in cui il firewall si comporta come se fosse scemo.
Una url del tipo https://sito_proibito.net/ viene bloccato con scuse risibili; il certificato non valido ecc
Mentre la stessa url scritta cosi' https://sito_proibito.net/&&&&&&&&&&&&&&&&&&&&&&&&&&%%%%%%%%%%%%%%%%%%%%%$$$$$$$$$

Passa!

Perche'?

===========

Passa....a volte passa....a volte no. Il comportamento del firewall diventa indecifrabile. Sembra bloccare a random.
Keep calm
and :asd:
Return fire
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Network Based Firewall

Messaggio da Pike »

Evidentemente c'è una blacklist a livello DNS. Se sanno già quale è l'indirizzo IP, non chiedono più al server DNS che fa la blacklist.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Network Based Firewall

Messaggio da a323109 »

Quindi se è già risolto la.blacklist è inefficace? Ma per aggirarlo del tutto? Basta mettere tutti gli ip da qualche parte Il dispositivo ha già l'ip. Oppure scrivere nel broser invece che http://www.sito_proibito.com il suo ip?

#Edit

E i siti che sono dentro un cloud? Centinaia di siti hanno lo stesso ip. Come fà a fare il blacklist di un sito e un'altro nò se si basano sul dns???

E questi?
What happened?

You've requested an IP address that is part of the Cloudflare network. A valid Host header must be supplied to reach the desired website.
Che non accettano accesso diretto sempre per via del cloud.
La situazione e' piu' complessa di quanto pensavo :o
Keep calm
and :asd:
Return fire
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Network Based Firewall

Messaggio da Pike »

Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Network Based Firewall

Messaggio da a323109 »

Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5089936#p5089936][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ho fatto una ipotesi... Se usi una rete sei ospite, dovresti sottostare alle regole.
Se le regole non ti piacciono discuti con chi la gestisce per capire se può assecondarti, ma non posso darti indicazioni su come tentare di aggirarle.
È come se ti insegnassi ad aprire serrature sapendo che intendi prendere in prestito la bici di una persona che non vuole prestarla.
Guarda che ho discusso. Ti rispondono; "Quello che dici non puo' succedere, noi non ti crediamo. Il nostro sistema non sbaglia mai. La nostra rete e' perfetta."

[Non e' nemmeno una "regola", io scrivo www,ciao.it e' bloccato, scrivo http://www.ciao.it/çççççççç e navigo. Io ufficialmente ho la terza media con la media del 6. Dico: Che ne so' io? per me' se http://www.ciao.it/çççççççç e' sbloccato allora e' lecito. Che ne so' io, non sono mica un informatico.]

______________________________


La storia sarebbe anche un pelino piu' complicata di cosi'. A me uscire su internet non serve a nulla, non ci faccio nulla, anzi mi distrae. Solo che ad un certo punto lo hanno sbloccato e anzi, ne incoraggiano l'uso. Perche'?

E anche: I gestori della "rete" leggono qui'. Io lo so' quindi di che parliamo?
Keep calm
and :asd:
Return fire
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Network Based Firewall

Messaggio da Pike »

Di nient'altro. Ti ho già detto quanto posso dirti.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Network Based Firewall

Messaggio da a323109 »

Secondo me ci mettete troppa importanza a queste che alla fine sono fesserie.

Che a me personalmente manco me ne frega nulla di bucare un firewall. È solo che mi piace sempre capire come funzionano le cose.
Keep calm
and :asd:
Return fire
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Network Based Firewall

Messaggio da a323109 »

Hanno cambiato sim

Adesso si accede anche ai siti prima "proibiti".

Roba da matti

Forse vogliono vedere cosa visito io, ma si sono accorti che se mi bloccano non sanno più dove vado. Siamo al paradosso informatico.
Keep calm
and :asd:
Return fire
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Network Based Firewall

Messaggio da Stealth »

Solo un'opinione, sia chiaro, ma io la metterei così:
1 - Sono incapaci. fanno quello che possono ma possono poco, e quel poco gli riesce male
2 - Sono sciatti. Lo sanno e potrebbero fare qualcosa, ma non hanno voglia - tempo - soldi per sistemare l'anomalia
3 - Sono furbi. Chiudono quasi (con varchi ma vietando di usarli) perchè hai visto mai? Buca pure, che se domani mi servisse una scusa per giustificare violazioni dei dati o anche solo malfunzionamenti, ho apprezzato la tua collaborazione: "Che posso fare? Nonostante i ripetuti divieti aprivano siti malevoli"

In ognuno di questi casi, e a maggior ragione se non ti interessa, ritieni ci possano essere rischi disciplinari, potenzialmente anche gravi, per chi infrange le regole? E in caso ci siano, ha senso fare anche solo un test?
ciao
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Network Based Firewall

Messaggio da a323109 »

La prima!

In 10 anni siamo passati dal "è tutto bloccato per ragioni di sicurezza"

A

"Tutto libero"

Non c'è una strategia, non si intravede un fine uno scopo. Sembra fatto tutto a caso.
Keep calm
and :asd:
Return fire
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 14 ospiti