[ITNOG] Le vulnerabilità degli Internet eXchange Point italiani

Giorgio Bonfiglio me@grg.pw
Gio 9 Mar 2017 15:35:53 CET 


> On 9 Mar 2017, at 12:45, Daniele Orlandi <daniele@orlandi.com> wrote:
> 
> 1- Della sicurezza degli IX mi frega relativamente poco. I miei dati passano per centinaia km di cavo fisicamente poco protetto, passano per decine o centinaia apparati di cui non mi fido gestiti da persone di cui non mi fido. Se ho una pretesa poco più che minima che i dati siano al sicuro sono un povero illuso.

Sottoscrivo in toto. Ci sono dei grandi che stanno iniziando a cifrare tutto il traffico inter-dc / inter-region, che viaggia molto probabilmente su cavi o lambda dedicate, cosi come anche quello interno ai DC. Mi sembra assurdo che realta’ piu’ piccole si possano affidare a provvedimenti normativi quando esiste, ed esistera’ sempre la possibilita’ di mirrorare una porta.

> 2- Se non ho fiducia nell'operato di un amministratore di rete/sistemi in un'azienda non ci sono soluzioni tecniche efficaci per impedirgli di compiere qualsivoglia nefandezza senza che lasci tracce.
> 
> Quindi a me, come ISP, interessa che l'IX abbia buone pratiche di sicurezza nei confronti di terzi, e come privato cittadino interessa che l'IX funzioni.

Esatto, pratiche di sicurezza piu’ incentrate su availability e resiliency che sulla privacy o simili.

Giorgio

-- 
Giorgio Bonfiglio
Systems/Network Engineer

email: me@grg.pw
mobile it: +39 393 1049073
mobile uk: +44 7716 604314
skype: giorgio.bonfiglio
www: grg.pw

This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. Please notify the sender immediately if you have received this email by mistake and delete it from your system. You are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20170309/7618dabb/attachment.html>

Maggiori informazioni sulla lista itnog