[ LUGOS ] SMTP autorizacija

Saso Saso na VSecureIT.net
Sob Jan 13 07:17:19 CET 2001


In message <20010112094004.A369 na mars>, David Klasinc writes:
>
>On Fri, Jan 12, 2001 at 02:08:46PM +1100, Saso wrote:
>
>> Tvoja analogija ne drzi vode, kaze le na dejstvo, da v tem primeru
>> govoris o stvareh, ki ti niso povsem jasne.
>
>Pojasni mi...

Povsem enostavno, tako kot sem ze parkrat ponovil. Stevilo streznikov
samo po sebi ne zvisa ali zniza verjetnosti uspeha vdora v tvoj
sistem.

Zvisa verjetnost, da bo kdo tvoj sistem opazil, zvisa verjetnost, da
bo en kup otrok s skriptami skeniralo porte na tvojih streznikih,
iscoc karkoli, kar poslusa na kateremkoli portu. Ko/ce najdejo
kakrsenkoli odprt port bodo pa zagnali vse skripte, kar jih imajo
upajoc, da jim bo pa le uspelo.

>> S stevilom streznikov se zvisa verjetnost, da te bo kdo opazil, to je
>> pa tudi vse. Vsekakor pa ti bo mnogo ljudi lahko pritrdilo, da samo
>> stevilo streznikov nikoli ne zvisa verjetnosti, da bo kdo vdrl v tvoj
>> sistem.
>
>Vec serverjev pomeni vecjo moznost napake, kar pripelje do tega, da zvisa
>verjetnost, da pride do problemov z varnostjo sistema. Ne trudi se in ne
>razlagaj, kako se da vse resit s skriptami, ki ti same postavijo cel sistem,
>da imas dva sistema identicna in enako konfigurirana. Problem je ze v tem,
>da dva sistema nista nikoli identicna, ce sta ne moreta hkrati obstajati na
>Internetu.

Vec serverjev pomeni vecjo moznost napake le, ce ne znas pravilno
zgraditi sistema z vec kot le enim/dvema serverjema.

Tocno, dva sistema ne moreta biti identicna, ker se razlikujeta ze
vsaj po IP stevilki. Kar pa ne pomeni, da nista v vsem drugem povsem
enaka. Ce imas potrebno znanje za dober dizajn mreze in streznikov, se
da postaviti sistem, ki bo v 99.99999% scitil tvoje podatke pred
vsakrsnimi napadi od zunaj in v 99% scitil tudi pred napadi s strani
avtoriziranih oseb. Le potruditi se je treba in pogledati malce
naokoli.

Dober dizajn streznikov pomeni tudi, da imas 'skripte' za avtomaticno
graditev sistema po prej narejenih nacrtih.

Ce je cena za uspesen vdor vecja, kot pa je vrednost informacije za
vdiralca, se ne bo nihce trudil vdreti. Se posebej, ce ima sosednji
sistem na siroko odprta vrata.

>In tudi vecja verjetnost, da te nekdo opazi zvisa moznost vdora. 100%
>Varnega sistema ni, pa ce se cel svet na glavo postavi.

Mnogo je sistemov, ki so se kako veliki, pa zato niso nic bolj opazni,
kot je en bogi server, ki ga je postavil Janez Povprecnez in ga ima na
kabelskem omrezju. Se vec, pri mnogih takih sistemih je verjetnost, da
bo kdo uspesno vdrl v njih manjsa, kot pa, da bo taisti vdiralec vdrl
v streznik Janeza Povprecneza.

Saso




Dodatne informacije o seznamu Starilist