Autor: eflags Data: Temat: [Hackmeeting] messa in sicurezza servers A/I
On Tue, Jul 05, 2005 at 02:10:49PM +0200, $witch wrote:
[snip] > tutti i suggerimenti, dalla saldatura alle "asbestate su seriale" hanno
> il pregio di funzionare e costare poco.
>
> MA NON QUELLO DI RISOLVERE IL PROBLEMA.
Ti comunico ufficialmente che il problema è insolubile dal punto
di vista teorico.
Con un semplice esempio: se tu sei in grado di leggere la tua
posta su Autistici, io controllo TE ed ottengo tutto. Inoltre
controllando TUTTI quelli che usano Autistici ottengo TUTTO
quello che passa su Autistici.
Se qualcuno è in grado di ricostruire l'informazione, tutti
possono farlo.
In linea teorica. Di fatto i pulotti si sono dovuti procurare il
certificato SSL per guardarsi la mail di corcenera... se avessero
potuto farne a meno lo avrebbero fatto, no?
Quindi non ha senso cercare un sistema ASSOLUTAMENTE SICURO,
perché non esiste... la crittografia a chiave pubblica si basa
sul semplice fatto che nessuno (al meglio delle nostre
conoscenze) ha la capacità tecnica e risorse per ottenere in
tempo ragionevole il risultato. Come vedi questa non è
l'assoluta sicurezza, ma una sicurezza ragionevole.
> il sistema-nel-suo-complesso deve tendere alla invulnerabilita'
> intrinseca, non a "benevolenza esterna".
> InterNet e' stata progettata (almeno nella idea originale) per resistere
> e sopravvivere ad una guerra nucleare totale.
> come ? SPARPAGLIANDOLA.
> niente, nemmeno i bunker negli urali o nelle montagne rocciose viene
> ritenuto ABBASTANZA sicuro da riporvi TUTTO.
Sì, ma internet non è invulnerabile. Basta distruggere TUTTI i
nodi principali. Quindi non è ASSOLUTAMENTE sicura.
Succo: prima di dire se un sistema è sicuro, devi stabilire quale
è il massimo impegno del nemico a cui il sistema può resistere.
Secondo me sparpagliare i servizi su più di due/tre nodi non ha
senso dal punto di vista delle risorse che abbiamo.
Meglio crittografia sui dischi, contromisure fisiche che ho già
detto (che proteggono le chiavi dei dischi) ed housing LONTANO da
qui, possibilmente in luoghi poco raggiungibili (vampire vuoi
dire la tua, su questa cosa?).
> ho rotto er kazzo, ok.
Eh! Non ti preoccupare! Lo ho rotto di più io... :)
> torno al lavoro
> $witch