MINACCIA nella LAN! [x esperti]

[teknoboy]

Salve,

avrei una domanda da porre ai più esperti di sicurezza.

Accedendo ad internet dalla propria LAN per mezzo di un router (naturalmente con NAT) e utilizzando un determinato programma a cui gli si consente la connessione ad internet, non vi è il rischio che possa avvenire una fuga di dati coinvolgendo tutta la LAN? Mi spiego meglio. Se il programma ha accesso alla LAN, (la quale, magari, oltre al TCP/IP utilizza anche il protocollo Netbios) ha anche la possibilità di raggiungere le altre macchine facenti parte di questa. Di conseguenza se gli diamo accesso alla WAN (Internet) il pericolo sarebbe davvero grosso!
Diverrebbe un vero gateway a disposizione di chi sta oltre il router!

Secondo voi è giusta la mia teoria? Non ci sarebbe un sistema per impedire ciò?

Grazie mille!

[Berill]

Non ho esattamente capito la tua domanda...

Voi avete una rete che accede ad internet attraverso la porta wan di un router, no?

Tu stai chiedendo se l'utilizzo di un programma che dialoga sia con l'internet che con le macchine della rete possa essere un buco di sicurezza?

Lo si potrebbe avere se funzionasse in maniera inversa (potendo accedere al programma da internet(nello specifico casa tua) e potendo lavorare con le macchine presenti nella rete).

Dovresti essere un pò + chiaro su cosa il programma fà in rete e cosa su internet.
La sicurezza comunque dovrebbe essere stata implementata nel programma stesso...

[.:darkAngel:.]

vediamo se ho capito: hai un programma che accede a internet e potrebbe accedere anche alla rete lan perchè implementa netbios. tu chiedi se potrebbe inviare dati degli altri computer della lan in giro in internet, giusto? la risposta è: potrebbe. per risolvere questo problema, basta installare un qualsiasi firewall, che ti avviserà subito se il programma oltre ad accedere a internet tenta anche di dialogare in lan. Se però crei delle regole di esclusione del firewall per cui consenti al programma di accedere anche alla LAN, allora il problema potrebbe sussistere...ma a questo punto il problema è un altro, se il programma è uno spyware o no! bye

[teknoboy]

Grazie innanzitutto.

Devo dire che siete riusciti a capire la situazione anche se la mia relativa esposizione effettivamente non era molto chiara.

Quel programma potrebbe essere un *****no camuffato a cui inconsciamente gli si da accesso ad internet oppure un normale software P2P di file sharing con qualche "funzionalità" in più (non desiderata), programmato per dare un'okkiata alla rete locale, per poi riferire all'esterno... Chiaramente l'idea di consentire ad esso di comunicare solo con derminati ip (fuori dalla lan) sembra buona, ma per questo credo che bisognerebbe gestire la cosa dalla macchina che lo ospita con un proprio firewall... quindi ciò credo non sarebbe possibile disponendo di un'unico firewall tra lan e wan...

Esempio pratico:

WAN
|
Router
|
Firewall
|
|
PC1 --- pc2 --- pc3 -- pc4 (porzione di Lan senza firewall)

il prog gira su PC1 ---> quindi ha accesso a tutti i PC
---> e ad Internet (via Firewall - Router)

non essondoci un controllo nella lan gira liberamente
e rapporto all'esterno (avendo l'accesso)

[Berill]

Ma quello che non capisco è:
Tu stai parlando di un programma particolare o per ipotesi?

In ogni caso puoi limitarlo come diceva DarkAngel:
Ad esempio: se è un programma di p2p, a meno che tu non metta in condivisione cartelle condivise dagli altri pc, puoi tranquillamente bloccare qualsiasi comunicazione sua verso la rete (cosa se ne dovrebbe fare?)

Se parli di un software ipotetico, le considerazioni da fare diventano infinite (ovviamente se scarichi software di persone "non affidabili" non sai cosa puoi trovarci dentro)... se invece parli di un particolare software, prova a dire il nome che vediamo se ti si può dare una mano.

[teknoboy]

Ciao Berill,

sì, parlavo infatti di un software ipotetico Scusate ma, essendo un tipo riflessivo, spesso cerco di trovare soluzioni a problemi che nel mio caso esistono solo a livello astratto... come diceva qualcuno: "meglio prevenire che curare"

Grazie cmq per il supporto!!! Queste riflessioni mi hanno permesso semplicemente di capire che in realtà la sicurezza è sempre molto relativa e che anche i router più moderni corredati di firewall sono facilmente raggirabili se non si fa abbastanza attenzione...

[Berill]

Beh, ovviamente i firewall dei router, essendo firewall hardware "commerciali" (con politiche di base... nulla di avanzato come possono esserlo i firewall aziendali) si "fidano" del fatto che tutte le connessioni a cui non è stato vietato specificatamente l'uscita dalla rete, siano volute.
Quindi se il software che crea queste connessioni è maligno, il router in questione tenderà a crederla come una qualsiasi comunicazione legittima.

E' per questo che oltre ad utilizzare firewall hw è sempre meglio dotarsi di firewall software buoni. (e di tenere controllati con antivirus e antispyware i files che si scaricano.)

[mecix]

E' per questo che oltre ad utilizzare firewall hw è sempre meglio dotarsi di firewall software buoni. (e di tenere controllati con antivirus e antispyware i files che si scaricano.)

Ottimo consiglio Berill