Considerazioni sul firewall con PGP Universal

Naviga le tue risposte
2

Il server PGP Universal è un lavoro abbastanza complesso che offre diversi servizi. Quando costruisco le regole del firewall, sto cercando di determinare quali implicazioni ci sono per l'apertura dei vari componenti.

Ad esempio, è ovvio che il bit del server delle chiavi (porte 389/636) deve essere aperto in modo abbastanza ampio in modo che le chiavi pubbliche dei client siano accessibili. Che dire della porta (https over 443) utilizzata dall'applicazione Desktop per scaricare aggiornamenti e politiche? Quali sarebbero le implicazioni dell'apertura a livello globale?

    
posta Scott Pack 08.02.2012 - 14:51
fonte

1 risposta

1

Per essere onesti, l'apertura di queste porte sul firewall non rappresenta affatto un rischio, soprattutto se si considerano i casi più stretti possibili:

Le porte del server delle chiavi - questa è una regola in uscita che può essere limitata a specifici server delle chiavi, ma anche se non è limitata, è ancora una regola in uscita, quindi un utente malintenzionato dovrebbe accertare i numeri di sequenza e falsificare una risposta .

Analogamente, l'apertura della porta 443 presenta lo stesso rischio dell'apertura per gli utenti desktop.

I rischi più probabili sono rappresentati da errori di configurazione (in quanto è un complicato behemoth), ma l'aspetto delle regole del firewall è in realtà piuttosto semplice.

    
risposta data 08.02.2012 - 19:42
fonte

Leggi altre domande sui tag

Aiuto nella comprensione di un codice di exploit PHP trovato su un'applicazione wordpress Come stimare il numero di bit di entropia e lo spazio di ricerca di un sistema di firma come passtouch?