Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

building internet firewalls 2nd ed.

0 views

Skip to first unread message

Claudio Telmon

unread,

Aug 1, 2000, 3:00:00 AM8/1/00

Date le numerose richieste, vi mando le mie impressioni sulla nuova
edizione di Building Internet Firewalls. Premetto che non ho ancora
letto tutto il libro, ma comunque l'ho confrontato tutto con la vecchia
edizione.

Il giudizio generale e' ottimo. Gia' la prima edizione era molto buona,
ma nello stesso periodo erano usciti altri testi di qualita' analoga,
come quello di Cheswick e Bellowin. Poi sono passati cinque anni, le
loro informazioni sono diventate vecchie e non e' uscito altro (che io
abbia visto) di qualita' paragonabile. Ora la nuova edizione rinnova la
qualita' ma in un panorama di generale desolazione.

Per prima cosa una precisazione: e' un libro sui firewall, non sulla
sicurezza o sulle reti. Questo vuole dire che per apprezzarlo e'
necessario un minimo di preparazione nei due campi. E' stato aggiunto un
po' di materiale all'inizio su TCP/IP e sugli attacchi in rete, ma non
e' abbastanza per capire a fondo quanto descritto nel seguito.

Poi la revisione; e' stato un lavoro molto curato: non sono state
semplicemente aggiunte 350 pagine di nuovo materiale, che portano il
totale a 850 pagine tutte di sostanza, ma sono state accuratamente
riviste e aggiornate le parti precedenti, correggendo alcuni concetti
che con il tempo si sono evoluti (ad esempio da "a firewall can't
protect you against viruses" a "a firewall can't fully protect you
against viruses") e passando in secondo piano problemi e protocolli
ormai poco diffusi come uucp.

Come nella prima edizione, le parti introduttive e generali con le quali
i libri di minore qualita' "occupano posto" sono ridotte al minimo,
limitate alle prime 100 pagine nelle quali comunque i concetti sono
visti nell'ottica dei firewall.

La parte piu' importante sono comunque le aggiunte, fra le quali
spiccano l'apertura ai sistemi Windows e ai loro protocolli
(realizzazione di firewall e bastion host su NT/2000, CIFS/SMB,
autenticazione in domini NT...) e la trattazione dei numerosi protocolli
comparsi o diffusisi negli ultimi anni.

E' dato spazio anche a vari prodotti (Exchange, Domino, vari database)
che prima non erano considerati, o ad esempio all'accesso a database da
server Web attraverso i firewall.

Rimane comunque un libro sui firewall: non saprete molto di piu' su IIOP
dalle due pagine scarse che gli sono dedicate, viene detto solo quanto
basta per capire come trattarlo su un firewall, e non imparerete a
configurare un server Web

Una cosa che apprezzo molto e' che viene mantenuta una chiara
distinzione fra proxy e packet fitering, evitando comunque di mettere
sullo stesso piano, come fanno molti, ipchains e Firewall-1 (senza nulla
togliere a nessuno dei due, ma sono veramente due cose diverse).

Rimangono alcune particolarita' (idiosincrasie?) della prima edizione:
ad esempio, il termine DMZ e' citato, mi pare, solo nel glossario
iniziale come sinonimo di "perimeter network", termine che si adatta
poco in alcune architetture multihomed... ma multihomed non compare
neppure nell'indice ;)
Oppure, pur citando gli attacchi di frammentazione IP nella parte
introduttiva, e sottolineando in piu' posti l'importanza della
ridondanza, continua a considerare OK un'architettura "screened subnet"
con router interno ed esterno unificati. Ma qui poi si va nei dettagli e
nelle posizioni personali. Il libro e' ottimo, e non ne consiglierei un
altro a chi si debba occupare di firewall, e soprattutto non sbagliatevi
comprando ancora una "prima edizione".

Resta un dubbio: se uno ha gia' la prima edizione, vale la pena di
comprare la seconda? Se avete comprato la prima un po' di anni fa e
avete seguito l'evoluzione (?) della tecnologia, direi di no: e'
semplicemente un ottimo manuale, quindi non ci troverete niente di
sconvolgente o innovativo. Se invece l'avete comprata da poco o vi
interessate di firewall solo occasionalmente, mi sembra meglio comprare
questa seconda edizione di un libro che avete gia', piuttosto che
comprare una prima edizione di un testo peggiore.

ciao

- Claudio

--
Claudio Telmon
cla...@telmon.org
http://www.telmon.org

lorenzo martignoni

unread,

Aug 7, 2000, 3:00:00 AM8/7/00

Ho letto attentamente la tua critica e vorrei approffittare per farmi
suggerire un testo che mi possa aiutare nella comprensione di questi
ardimentosi Firewalls. Ti premetto che sono ignaro anche dei concetti piů
elementari a riguardo di sicurezza informatica e ti prego quindi di
instradarmi verso qualcosa di veramente elementare ma che possa formare
delle solide basi per una futura conoscenza piů approfondita.

Grazie...GAETANO

0 new messages