MC-link lancia l'IP personale

Portarsi appresso il proprio IP statico per accedere in sicurezza da qualsiasi punto a reti protette come quelle aziendali, indipendentemente dal tipo di connessione e dal provider utilizzato

Roma - Si chiama "Personal IP" un servizio lanciato in queste ore da uno dei pionieri della rete italiana, MC-link, un servizio pensato per chi vuole sfruttare la sicurezza di un accesso autorizzato alle proprie reti tramite IP anche quando si trova fuori sede.

Il servizio, che MC-link considera il primo nel suo genere, permette di accedere ad Internet con lo stesso IP indipendentemente dal tipo di connessione e dal provider utilizzato, perché viene assegnato un IP in modo ?statico? non alla singola connessione ma direttamente all?individuo, così che possa disporre sempre dello stesso indirizzo IP da qualsiasi posizione si trovi a lavorare.

L'idea, dunque, è quella di consentire a chi lavora spesso al di fuori del proprio ufficio e necessita di accedere a dati e informazioni residenti sui server aziendali in sicurezza, di evitare che informazioni riservate o sensibili possano finire sotto gli occhi sbagliati. "Il modo più semplice per assicurare la certezza dell?identificazione - sostiene ora il provider - è appunto farsi riconoscere tramite un IP statico che permette di individuare in modo certo l?utente".
Per l'assegnazione dell'IP, la soluzione di MC-link si avvale di un client di rete virtuale (VPN) basato su tecnologia Cisco System in grado di collegarsi al server reso disponibile da MC-link. Una volta identificato attraverso una procedura protetta, l?utente può connettersi con il suo IP personale che si sovrappone a quello previsto dalla connessione principale.

"Immaginiamo - ha spiegato Cesare Veneziani, amministratore delegato di MC-link - la giornata di un professionista, che si connette a Internet in aeroporto in Wi-Fi, in taxi grazie al GPRS, poi presso un cliente utilizzando una connessione in dial up e infine con l?ADSL da casa: grazie al Personal IP, indipendentemente dalla tecnologia e dalla connessione che utilizza, potrà accedere a Internet sempre con lo stesso IP avendo la certezza di essere identificabile dal server e di poter quindi accedere a informazioni protette fondamentali per svolgere la propria attività".

Il costo del servizio varia dai 150 ai 300 euro l'anno con un contributo di attivazione di 50 euro (prezzi Iva esclusa).
TAG: italia
144 Commenti alla Notizia MC-link lancia l'IP personale
Ordina
  • Vorrei sapere che differenza c'è con il servizio che offre dyndns? A me sembra più o meno la stessa cosa.
    non+autenticato

  • - Scritto da: Anonimo
    > Vorrei sapere che differenza c'è con il
    > servizio che offre dyndns? A me sembra più o
    > meno la stessa cosa.

    ma scherzi l'IP personale fa molto piu naif'Sorride

  • - Scritto da: Anonimo
    > Vorrei sapere che differenza c'è con il
    > servizio che offre dyndns? A me sembra più o
    > meno la stessa cosa.

    Con il dyndns viene associato ad un ip dinamico un nome di dominio.
    Che da una sicurezza minore rispetto all'ip statico su ip dinamico che offre McLink.

    NB: con l'ip statico non si risolvono tutti i problemi di sicurezza.
    non+autenticato
  • Con Dyndns si puo agire sulla risoluzione diretta (Nome -> Ip) di svariati domini da loro ospitati, ma in entrata su un gateway viene identificato cmq il tuo ip numerico, non il fqdn (nome di dominio).
    Int
    non+autenticato
  • Ho capito giusto?

    Provider ->(ip dinamico)->(tunnel dati sicuro)->McLink->(ip statico)
    Quindi...
    ->(tunnel dati sicuro)->VpnAziendale

    in quanto il solo ip statico e' una sicurezza in piu', apprezzabile, ma insufficiente.

    Non e'meglio

    Provider->(ip dinamico)->(tunnel dati sicuro)->Mia Azienda?

    Anche perche' i rappresentanti aziendali si collegano sempre dall'estero, in modalita' "road warriorSorride", attraverso i provider che trovano sul posto.
    Quindi il degrado delle prestazioni per la connession tra provider e McLink e McLink e azienda puo' essere un problema grosso.
    non+autenticato
  • Si hai capito bene,
    e' una cavolata.
    La vera soluzione e' l'ip mobility, ma per questo servirà l'ipv6

    FP
    non+autenticato
  • ...o siamo tutti in un cyber-bar a farci un Cynar (tanto per fare una citazione)?
    1) L'IP statico non e' che si utilizza per la connessione fisica, ma quella virtuale VPN, altrimenti il provider con cui ti colleghi ti fa una grossa pernacchia!!!
    Io(PSTN o ADSL o quello che me pare) -> Radius Server dell'ISP -> ottengo un indirizzo IP nell'ambito del provider
    A questo punto devo iniziare l'autenticazione col Radius di mclink, che utilizza una "soluzione" Cisco per costruire un tunnel crittografico, e qui bisogna vedere in che modo viene gestito. In ogni caso, viene convalidato l'IP statico assegnato da mclink all'utente, che affianca l'IP "normale" del primo provider. Tuttto il traffico a questo punto viene "incapsulato"
    pacchetto con IP del provider -> contiene al suo interno un pacchetto con IP di mclink (sicuramente crittato). A questo punto lascio da parte BGP, perché la comunicazione su IP di mclink (statico ma "privato") viaggia
    Io(cifratura/decifratura lato client) -> Server Radius mclink(cifratura/decifratura lato server) e/o Radius azienda
    mentre la "vera" comunicazione è
    io -> provider qualsiasi -> mclink -> azienda
    2) Il grande spooffo non so cosa ci fa con tutto questo, oltre a comprarvi le riviste leggete anche un libro serio, vorrei solo fare notare che non è detto che con lo spoofing non riesco ad avere le risposte, comunque lasciamo stare---
    3) mclink fa da man in the middle? allora non utilizziamo piu' la firma digitale, il principio è lo stesso. Se non mi fido dell'autorità di certificazione perché ho le mie paranoie, sto con carta penna e inchiostro simpatico. Ma quando leggete la posta con hotmail, per dirne una, che pensate di utilizzare? La parola magica? No, una sorta di tunnel crittografico (per la sola autenticazione client/server) gestita con SSL e certifficati digitali.
    4) L'unica critica seria, a parte il fatto che la soluzione puo' non piacere a prescindere, è il pesante decadimento di prestazioni che implica una (possibile) cifratura di tutti i pacchetti dall'azienda alla casa dell'utente. Questo non è un sistema applicabile ad una normale connessione 56k, ci vuole almeno un ADSL. Questo è il motivo fondamentale per il quale solo ora si inizia a vendere soluzioni di questo tipo a privati "casalinghi".
  • Ottima spiegazione teorica ed ottima conclusione, ma perchè dovrei pagare una cosa che già faccio verso la lan di casa con gprs o wifi?

    non+autenticato
  • Ecco, questa è una bella domanda...
    Beh, loro vendono un servizio, evidentemente qualcuno glielo avrà chiesto. Ma concordo con te che probabilmente non sarà un grosso successo. Chi ha bisogno di questo tipo di connettività può utilizzare meglio le soluzioni che hai proposto.
  • Non si capisce niente di quello che hai scritto.
    Sembrerebbe che tu faccia una sorta di spiegazione tecnica di come funziona... embe'? Lo so bene come funziona la sto usando ora..
    boh


    - Scritto da: darkman
    > ...o siamo tutti in un cyber-bar a farci un
    > Cynar (tanto per fare una citazione)?
    > 1) L'IP statico non e' che si utilizza per
    > la connessione fisica, ma quella virtuale
    > VPN, altrimenti il provider con cui ti
    > colleghi ti fa una grossa pernacchia!!!
    > Io(PSTN o ADSL o quello che me pare) ->
    > Radius Server dell'ISP -> ottengo un
    > indirizzo IP nell'ambito del provider
    > A questo punto devo iniziare
    > l'autenticazione col Radius di mclink, che
    > utilizza una "soluzione" Cisco per costruire
    > un tunnel crittografico, e qui bisogna
    > vedere in che modo viene gestito. In ogni
    > caso, viene convalidato l'IP statico
    > assegnato da mclink all'utente, che affianca
    > l'IP "normale" del primo provider. Tuttto il
    > traffico a questo punto viene "incapsulato"
    > pacchetto con IP del provider -> contiene al
    > suo interno un pacchetto con IP di mclink
    > (sicuramente crittato). A questo punto
    > lascio da parte BGP, perché la comunicazione
    > su IP di mclink (statico ma "privato")
    > viaggia
    > Io(cifratura/decifratura lato client) ->
    > Server Radius mclink(cifratura/decifratura
    > lato server) e/o Radius azienda
    > mentre la "vera" comunicazione è
    > io -> provider qualsiasi -> mclink ->
    > azienda
    > 2) Il grande spooffo non so cosa ci fa con
    > tutto questo, oltre a comprarvi le riviste
    > leggete anche un libro serio, vorrei solo
    > fare notare che non è detto che con lo
    > spoofing non riesco ad avere le risposte,
    > comunque lasciamo stare---
    > 3) mclink fa da man in the middle? allora
    > non utilizziamo piu' la firma digitale, il
    > principio è lo stesso. Se non mi fido
    > dell'autorità di certificazione perché ho le
    > mie paranoie, sto con carta penna e
    > inchiostro simpatico. Ma quando leggete la
    > posta con hotmail, per dirne una, che
    > pensate di utilizzare? La parola magica? No,
    > una sorta di tunnel crittografico (per la
    > sola autenticazione client/server) gestita
    > con SSL e certifficati digitali.
    > 4) L'unica critica seria, a parte il fatto
    > che la soluzione puo' non piacere a
    > prescindere, è il pesante decadimento di
    > prestazioni che implica una (possibile)
    > cifratura di tutti i pacchetti dall'azienda
    > alla casa dell'utente. Questo non è un
    > sistema applicabile ad una normale
    > connessione 56k, ci vuole almeno un ADSL.
    > Questo è il motivo fondamentale per il quale
    > solo ora si inizia a vendere soluzioni di
    > questo tipo a privati "casalinghi".
    non+autenticato

  • - Scritto da: darkman
    [cut]

    > 3) mclink fa da man in the middle? allora
    > non utilizziamo piu' la firma digitale, il
    > principio è lo stesso. Se non mi fido
    > dell'autorità di certificazione perché ho le
    > mie paranoie, sto con carta penna e
    > inchiostro simpatico.

    Perdonami ma stai facendo un pò di confusione su questo punto : la firma digitale (aka autenticazione tramite chiave asimmetrica) non è affatto lo stesso principio e non inserisce un man-in-the-middle in quanto non c'è niente tra te che generi la tua chiave ed il server che ne conosce la parte pubblica

    Il tuo discorso potrebbe essere teoricamente valido con le "certificazioni" ma innanzi tutto nulla ti vieta di autocertificarti, ovvero (es. pratico) di avere certificati rilasciati dal server al quale ti vuoi connettere (che magari accetta solo certificati rilasciati da lui medesimo), in secondo luogo un'eventuale CA che ti rilascia un certificato dai lei firmato non è propriamente un "man-in-the-middle", dato che non è che ti connetti al tuo server aziendale tramite lei..... a meno che la tua CA non sia anche il tuo provider o mc-link stessa!!

    In ogni caso non confondere "firma digitale" con "certificazione"

    > 4) L'unica critica seria, a parte il fatto
    > che la soluzione puo' non piacere a
    > prescindere, è il pesante decadimento di
    > prestazioni che implica una (possibile)
    > cifratura di tutti i pacchetti dall'azienda
    > alla casa dell'utente. Questo non è un
    > sistema applicabile ad una normale
    > connessione 56k, ci vuole almeno un ADSL.
    > Questo è il motivo fondamentale per il quale
    > solo ora si inizia a vendere soluzioni di
    > questo tipo a privati "casalinghi".

    Secondo me invece questo è solo un difetto marginale e tra l'altro non certo imputabile direttamente al servizio in quanto tale. I difetti del servizio son ben altri e comunque il difetto di fondo è che spacciano questo servizio come un "servizio per aumentare la sicurezza", il che secondo me non solo non è vero ma anzi la peggiora


  • - Scritto da: Quasar

    > Secondo me invece questo è solo un difetto
    > marginale e tra l'altro non certo imputabile
    > direttamente al servizio in quanto tale. I
    > difetti del servizio son ben altri e
    > comunque il difetto di fondo è che spacciano
    > questo servizio come un "servizio per
    > aumentare la sicurezza", il che secondo me
    > non solo non è vero ma anzi la peggiora

    Prego spiegazioni sul peggiora!!!!!

    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Quasar
    >
    > > Secondo me invece questo è solo un difetto
    > > marginale e tra l'altro non certo
    > imputabile
    > > direttamente al servizio in quanto tale. I
    > > difetti del servizio son ben altri e
    > > comunque il difetto di fondo è che
    > spacciano
    > > questo servizio come un "servizio per
    > > aumentare la sicurezza", il che secondo me
    > > non solo non è vero ma anzi la peggiora
    >
    > Prego spiegazioni sul peggiora!!!!!
    >

    Tanto per non ripetermi : http://punto-informatico.it/forum/pol.asp?mid=4672...

    Se vuoi che vada ancora più nel dettaglio, sono a disposizione


  • - Scritto da: Quasar
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Quasar
    > >
    > > > Secondo me invece questo è solo un
    > difetto
    > > > marginale e tra l'altro non certo
    > > imputabile
    > > > direttamente al servizio in quanto
    > tale. I
    > > > difetti del servizio son ben altri e
    > > > comunque il difetto di fondo è che
    > > spacciano
    > > > questo servizio come un "servizio per
    > > > aumentare la sicurezza", il che
    > secondo me
    > > > non solo non è vero ma anzi la peggiora
    > >
    > > Prego spiegazioni sul peggiora!!!!!
    > >
    >
    > Tanto per non ripetermi :
    > http://punto-informatico.it/forum/pol.asp?mid
    >
    > Se vuoi che vada ancora più nel dettaglio,
    > sono a disposizione

    ed allora comincia!!!!!

    Vedi la sicurezza è un mondo infinito non esiste meglio o peggio tutto dipende da cosa ci serve quali sono le esigenze ecc ecc....se navigo con un modem da 56kb con il mio portatile non mi porto a presso un pix per potermi proteggere giusto? che dici!!!....io la vpn di mclink che viene offerta gratuitamente ai propri abbonati la uso da tempo è fino ad ora non ho mai avuto problemi ci gestisco una piccola intranet e la uso per collegamenti esterni per 4 5 utenti le esigenze sono molto esigue e non ci sono cose segretissime da proteggere quindi come soluzione è perfetta la pago con l'abbonamento, non ci vedo nulla di male, è chiaro che lo stesso servizio non lo userei mai per amministrare da remoto es. il server delle transazioni di banca sella ovvio...capisci la differenza capisci il target che cambia????
    quello dell'ip statico secondo me è una grande comodità perchè oltre alle mille soluzioni da te indicate per la sicurezza uno dei consigli che si applica è proprio quello di poter accedere ad una macchina remota da un solo ip....ripeto uno dei consigli e non la soluzione assoluta, questo vuol dire che....mclink ti assegna un ip statico PUBLICO tramite VPN perchè se ti colleghi con un altro isp solo così può assegnarti ip statico sempre uguale poi sei tu che devi adottare tutta un altra serie di precauzioni ovvio ma questo è scontato qui non si è capito quello che mclink sta proponendo...non sta proponendo una vpn sta dando la possibilità alla gente di poter portarsi a presso un ip publico statico non so se il concetto è chiaro il fatto che sia o meno crittografato non è neanche fondamentale la cosa fondamentale è ip statico non so se hai idea delle mille applicazioni che questo può comportare se poi te non le vedi ma addirittura dici che è peggio mah!!!...che lavoro fai?
    che poi non si sono inventati nulla è vero ma questo che vuol dire!!!!!
    non+autenticato
  • > > Se vuoi che vada ancora più nel dettaglio,
    > > sono a disposizione
    >
    > ed allora comincia!!!!!

    E te chiedi. Non pretenderai mica che ti faccia un excursus sulla sicurezza tutta. L'hai detto tu stesso che la sicurezza è un mondo infinito. Te chiedi e ti verrà risposto

    > non esiste meglio o peggio tutto dipende da cosa
    > ci serve quali sono le esigenze ecc
    > ecc....

    Primo errore. La sicurezza ha un valore assoluto : puoi averne di più (=meglio), puoi averne di meno (=peggio). La sicurezza non dipende dalle esigenze. Piuttosto, siccome che per ottenere migliori gradi di sicurezza si deve o sacrificare funzionalità oppure lavorare per implementare meccanismi di sicurezza maggiori (ove tecnicamente possibile), dalle esigenze dipende semmai solo il grado di sicurezza che può soddisfarti, in relazione al livello di "sensibilità" dei tuoi dati. Quindi : a seconda di quanto vale la pena proteggere i tuoi dati (=le tue esigenze), tu scegli un grado di sicurezza maggiore (=migliore) o minore (=peggiore)

    > se navigo con un modem da 56kb con il
    > mio portatile non mi porto a presso un pix
    > per potermi proteggere giusto?

    Giusto. Non di meno fai un secondo errore : io il pix appresso non me lo porto in nessun caso. Io mi porto il mio portatile con il mio sistema operativo preferito dotato del supporto per VPN. Non mi serve nessun IP statico pubblico, e tanto menu una mc-link che fornisce il medesimo. Mi serve solo di aver configurato il mio server aziendale (o per meglio dire: il firewall in sua vece) per instaurare VPN con il mio portatile, che è perfettamente identificabile in maniera univoca e molto più certa che non con un IP address, grazie ad una chiave asimmetrica magari accompagnata da certificato di autenticità il quale magari è stato rilasciato dal mio server aziendale (così non metto di mezzo nemmeno una CA esterna)

    > la uso da tempo è fino ad ora non ho mai avuto
    > problemi

    Nessuno (non io) ti sta dicendo che non funziona. Non ho motivo di dubitare dell'efficienza dei servizi offerti da mc-link, nè tanto meno della sua serietà, onestà e buona fede. Ti trovi bene con questo servizio? bene, benissimo, sono davvero felice per te. Io ti dico solo : okkio che stai dando le spalle ad mc-link con le braghe calate. Sicuramente mc-link è tua vera amica percui non se ne approfitterà mai, ma tu sappi che sei in quella condizione

    > non ci vedo nulla di male

    Non c'è proprio niente di male. E' un servizio come un altro. Perfettamente inutile a mio modo di vedere, ma questo non è importante. Basta che non venga venduto come un servizio di sicurezza perchè non lo è per niente e quindi in tal caso diventerebbe truffa

    > è chiaro che lo stesso servizio non lo userei
    > mai per amministrare da remoto es. il server
    > delle transazioni di banca sella
    > ovvio...capisci la differenza capisci il
    > target che cambia????

    Capisco tutto quello che vuoi, ma non vedo proprio nessuno scenario per il quale un servizio come quello di mc-link abbia davvero una sua utilità, soprattutto in ragione del fatto che con uno sforzo veramente minimo in più posso avere di più e di meglio e non dipendendo da nessuno. Descrivimi il tuo di scenario, sarò lieto di ricredermi qualora io non trovassi una soluzione alternativa. Ma devi essere un pò più dettagliato che non un semplice "4 o 5 utenti che si collegano", perchè anche con le VPN IPSec che faccio io ci si collegano decine di "road-warrior" contemporaneamente, ovunque si trovino, solo loro e senza ip statico pubblico

    > quello dell'ip statico secondo me è una
    > grande comodità perchè oltre alle mille
    > soluzioni da te indicate per la sicurezza
    > uno dei consigli che si applica è proprio
    > quello di poter accedere ad una macchina
    > remota da un solo ip

    Terzo errore: quello che dici te ha certamente una sua valenza se tu hai il controllo diretto di tutti i nodi che stanno tra il mittente ed il destinatario di un pacchetto, ma questo è il caso delle LAN non certo di Internet. Nonostante ciò anche io uso volentieri l'ip pubblico statico ma <us>solo se non c'è motivo per fare qualcosa di più oppure per soluzioni temporanee</us>

    > non si è capito quello che mclink sta
    > proponendo...non sta proponendo una vpn sta
    > dando la possibilità alla gente di poter
    > portarsi a presso un ip publico statico non
    > so se il concetto è chiaro

    Certo che è chiaro, ma non serve a niente portarsi appresso un ip pubblico statico perchè ci sono altri metodi migliori di identificare i road-warriors.

    Vedi, se fosse gratuito ma soprattutto immediato, potrei anche essere d'accordo nel vederlo come un metodo "intermedio", ma mc-link vuole soldi e neanche pochi, con quei soldi oggi ti compri un routerino con funzionalità VPN integrate; poi, mc-link ti installa un software apposito (immagino sia l' EzVPN di Cisco), essa stessa si deve configurare per inoltrare il tuo traffico road-warrior<---->server .... insomma : non è immediato. E allora, con la stessa cifra (o forse poco più) mi configuro la mia VPN personale, è mia, ne ho la completa amministrazione e giurisdizione e la scalo come mi pare senza dover chiedere nulla a nessuno ed ho "vera" sicurezza end-to-end, al passo con le tecnologie più moderne

    > il fatto che sia o meno crittografato non è neanche
    > fondamentale la cosa fondamentale è ip statico

    Allora a maggior ragione il servizio mc-link non serve a niente: se hai una tua VPN personale puoi assengare un ip statico della tua rete privata, il che è anche meglio per un sacco di altre cose

    > poi te addirittura dici che è
    > peggio mah!!!...

    Leggi bene, amico mio : parlavo di sicurezza. E' peggio perchè è meno sicuro dei metodi di identificazione e sicurezza convenzionali, ed è meno sicuro perchè si aggiunge un elemento (il server mc-link) tra il client ed il server aziendale. Questo elemento in più ha tutto ciò che gli serve per effettuare con comodo e calma tutte quelle operazioni di auditing sul tuo traffico, tale e quale a quello che potrebbe fare il provider di connettività. Mc-link vede transitare tutto il traffico da/per il tuo server da/per i tuoi road-warrior, quindi potrebbe analizzarlo, studiarlo, e se tu non lo cripti potrebbe anche spiarlo. Questo tipo di situazioni si chiamano in gergo "man-in-the-middle", e sono tra quelle più pericolose e subdole nella sicurezza, tanto che la stragrande maggioranza delle tecniche di sicurezza sostanzialmente mirano a difendere la privacy proprio contro queste situazioni. Anche tutti i normali nodi (i router) sul percorso tra te il tuo server sono dei men-in-the-middle, ma essi si vedono passare miliardi di pacchetti tutti i giorni di tutto il mondo quindi un operazione di auditing da parte loro diventa proibitiva. Ma per mc-link buona parte della fatica è già fatta. Ovviamente questo non vuol dire che mc-link ne approfitti, ma è nelle condizioni perfette per farlo e tu non hai nemmeno alc


  • Piu' chiaro di cosi' si muore. Se la gente non capisce significa che non vuol capire.

    Complimenti per il post. Io sicuramente avrei fatto solo di peggio!

    Ciao
    non+autenticato
  • Ah dimenticavo: l'unica utilita' di un ip statico pubblico e' la possibilita' di fornire servizi. Ma chi lo fa via PSTN a 56kbps? Inoltre si possono fornire servizi anche con ip dinamici sfruttando qualche trucchetto descritto in questo stesso forum ...

    RiCiao
    non+autenticato
  • MC-Link ha inventato l'acqua calda! Esiste già da tempo Mobile IP, un servizio che permette la raggiungibilità mediante il medesimo indirizzo, con tutte le opzioni per garantire la sicurezza.
    Considerato poi che il problema della sicurezza in Internet È SEMPRE SOPRAVVALUTATO: c'è ancora (vedi commentatori di questo articolo) chi pensa che lo spoofing di IP sia un problema. Per poter essre messo in pratica necessita che i computer siano nello stesso segmento della rete, in pratica nella stessa stanza!
    Ma fatemi il piacere...
    non+autenticato

  • - Scritto da: frtrotta
    > MC-Link ha inventato l'acqua calda! Esiste
    > già da tempo Mobile IP, un servizio che
    > permette la raggiungibilità mediante il
    > medesimo indirizzo, con tutte le opzioni per
    > garantire la sicurezza.
    > Considerato poi che il problema della
    > sicurezza in Internet È SEMPRE
    > SOPRAVVALUTATO: c'è ancora (vedi
    > commentatori di questo articolo) chi pensa
    > che lo spoofing di IP sia un problema. Per
    > poter essre messo in pratica necessita che i
    > computer siano nello stesso segmento della
    > rete, in pratica nella stessa stanza!
    > Ma fatemi il piacere...

    Complimenti! dovresti essere nominato "responsabile della sicurezza"
    Senz'altro amato dall'imprenditore perche' non gli fai spendere al primo casino finisci sulla gogna.

    Non esistono solo le reti con 3 pc e un switch, ma ci possono essere bridges, connessioni wireless, sottoreti virtuali, dhcp mal configurati che possono favorire l'appropriazione di un indirizzo IP.

    Dalla Rete arrivano una valanga di pacchetti, con ip falsi, creati per scavalcare le protezioni e sondare la rete interna.
    non+autenticato

  • - Scritto da: frtrotta
    <CUT>
    > Per poter essre messo in pratica necessita che i
    > computer siano nello stesso segmento della
    > rete, in pratica nella stessa stanza!
    > Ma fatemi il piacere...

    Ti dice niente:
    "/ipv4/conf/all/log_martians" ???

    Tutti nella stanza ?!?! Occhiolino
  • E pensare che ci sono dei "cazzabubboli" che per meno 500 Euri ti fanno da Router, Firewall, VPN e qualcuno anche da access point WirelessSorpresa
    ...e per la gestione basta studiarci solo un po' sopra (come tutte le cose).

    Se poi si pensa che un abbonamento ADSL con IP statico non costa così tanto, non capisco perchè farsi tante seghe mentali e fare un giro del genere...:s

    Sara'... ma per me non ha proprio senso...

    Max
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)