Gli "Ospiti" della Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Login/Register
Nota: i miei commenti (quando ci sono) sono in italico

Scottato dal Firewall...

Premessa: Lavoro da poco come SysAdmin in ${nota_societa_della_mia_zona} che ha anche alcune sedi distaccate, appena arrivo noto che a parte un server IBM (veramente bello) con Win2000 lasciato a se' stesso (ma il SysAdmin che c'era prima era al corrente dell'esistenza di cose chiamate patch?), le sedi staccate per avere accesso ai file del server devono telefonare e chiedere a qualche CL/UL di spedire il file per posta elettronica e poi quando hanno finito, ritelefonare per chedere a qualche CL/UL di mettere i file sul server.

Io dico ai miei nuovi SL che esiste una cosa chiamata VPN che potrebbe migliorare sensibilmente le cose:

IO: Sapete, esiste la possibilita' di implementare una cosa chiamata VPN che potrebbe risolvere molti dei problemi attuali di condivisione dei dati.
SL: Bene, quanto costa questa VPN?
IO: Beh, lascia che mi guardi in giro un po' per vedere se riesco a recuperare qualche vecchio desktop e se ne recupero alcuni il costo, usando firewall Linux potrebbe essere quasi nullo.

Penso che per SL sia il giorno piu' bello della sua inutile vita.

SL: FANTASTICO, FAMMI SAPERE!
IO: Ok.

Passano un paio di giorni, finisco di conoscere i vari UL/CL che si trovano anche nelle sedi staccate (la maggior parte di loro non sa nemmeno che differenza c'e' tra un monitor e una Ferrari, ma poco importa, sono impiegati:)).

Trovo i PC adatti allo scopo abbandonati in magazzino, ci piazzo tre schede di rete e ci installo una bella mini-distribuzione Linux dedicata solo per fare da firewall, le configuro, e sono pronto per portarne uno in una sede staccata per testare il tutto.

IO: Ho trovato due PC e li ho configurati per fare da firewall e per utilizzare la VPN, se vuoi....
SL: Aspetta, ho chiamato un amico che ha una societa' di informatica e ha detto che ci pensa lui a mettere la VNN.

Ha detto proprio VNN! Non VPN!

IO: Come?
SL: Si almeno siamo sicuri che funzioni tutto, e al primo colpo, poi lui e' un esperto di sicurezza, sai..... uno di quei maghi del computer....
IO: Si si ho capito <a bassa voce> e allora perche' non hai assunto lui invece che me!</a bassa voce>
SL: Sara' qui verso le 16:00 ti va bene?
Io: Io sono qui fino alle 17:30 quindi si, mi va bene. Ma cosa fa? Viene qui e installa subito tutto?
SL: Noooo, ci mancherebbe, prima ci dara' alcuni consigli su cosa dobbiamo fare poi ci mandera' un preventivo e poi accettermo!

Se quello ci dice che dobbiamo spendere 10.000 euro noi lo facciamo?

Arrivano le 16:00 e quell'esperto in sicurezzza, mago delle "VNN" e delle reti in generale bussa alla mia porta:

IO: Avanti!
SecExp: Salve sono <nome>, sono qui perche' avete bisogno di una VPN giusto?

Beh almeno sa che si chiama VPN e' gia' qualcosa! Ma questo e' vestito come Neo di Matrix!!! Ed io penso: Trinity e Morpheus entrano o ti sei solo dimenticato di chiudere la porta????

IO: Si, senta, io sono qui da sole due settimane quindi sto' ancora risistemando il caos che mi ha lasciato in eredita' il vecchio SysAdmin....
SecExp: Si si non si preoccupi le portero' via solo un po' di tempo, dunque. Lei sa cosa sia una VPN?

Io lo guardo con faccia strana:

Io: So cosa e' una VPN, quello che mi chiedo e'...
SecExp: Bene, allora le servono due firewall, un router, un modem e una connessione ad Internet con IP fisso possibilmente ADSL o superiore.

Il modem?? Ma se ho un router ADSL che me ne faccio di un modem? Decido di assecondarlo....

Io: Siiiiiiiiii.....Allora ho preparato due PC con installato una mini-distribuzione Linux che funge solo da firewall quindi.....
SecExp: Ahhhhh ho capito lei e' uno di quei fanatici amanti di Linux!
Io: ?!?!?!??!??!?!??!?!?!?!?!!!???!

La discussione assume un tono non proprio "cordiale".

SecExp: Lasci perdere quelle schifezze. Io le consiglio i firewall della ${Nota_societa} ognuno di essi viene circa 1500 euro, e ne va' uno per ogni ufficio che vollete collegare.

Warning: !!!!Inizio fase di incompetenza!!!!.

Spiegazione: io sono fatto cosi', quando devo discutere con gente che si spaccia per "esperto" ma in verita' o non sa nulla o non sa nulla, io entro in modalita' "incompetenza" ovvero faccio credere di non sapere assolutamente nulla, e appena se ne va scoppio generalmente in una risata che dura giorni e giorni, e una volta passata riprende ogni volta che ripenso alle immense stupidaggini che hanno detto quell'esperto!

Nota mia: beato te che riesci a resistere, io di solito gli scoppio a ridere in faccia e me ne vado...

IO: Ahhh si ho capito ma poi come devo fare per configurare la VPN?
SecExp: No su questo non si preoccupi le creo io le VPN cosi' siamo sicuri che non si creeranno casini vari

Evidentemente non aveva ancora capito che io una VPN la sapevo configurare benissimo!

SecExp: Le preparo il preventivo e le faccio sapere. Quanti sono gli uffici da connettere qui?
IO: Quattro.
SecExp: Quindi 5 firewall della ${Nota_societa} fanno circa 7.500 euro piu' la mano d'opera....

Quale mano d'opera?!?!?!?!?!!? Adesso ho capito cosa faceva il vecchio SysAdmin quando aveva un problema, andava da SL gli esponeva il problema e questo SecExp veniva e faceva tutto lui! Questo spiega il caos presente sul server. Con buona pace del SysAdmin!

SecExp: Beh ci vorranno almeno 3 o 4 giorni per testare il tutto quindi... almeno altri 2.500 euro.

Io avevo ormai capito il tipo e feci un cenno di assenso, e nella mia mente: 7.500 + 2.500 = 10.000, vuoi vedere che l'avevo azzeccata!

IO: Senta, scusi se insisto, giusto per abbattere un po' i costi non si protrebbe semplicemente utilizzare dei firewall Linux cosi' almeno togliamo 7.500 euro dalla spesa?
SecExp: Sono sorpreso che lei sia cosi' fissato.....

Fissato io?!??!?!?!?!?!?

SecExp: ....detto tra noi, quei firewall sono schifezze, chi gli usa e' un pazzo psicopatico che non sa nulla di reti e sicurezza.

A questo punto ne ho veramente le scatole piene e gli dico:

IO: Oh, lasciamo perdere i firewall Linux e mi spedisca un preventivo via e-mail poi io lo presento al capo e vediamo.
SecExp: Oh, arrivederci.

Io penso: ma questo non mi ha chiesto l'indirizzo e-mail!!!!

IO: Lo vuole il mio indirizzo e-mail?
SecExp: Oh certo che sbadato!

E questo dovrebbe creare 4 VPN?????? Sono messo male dato che dovro' impararmi come configurare quei dannati firewall di ${Nota_societa}. Gli dico la mia e-mail e vado casa. Il giorno dopo ricevo il preventivo guardo il costo finale e.... 10.000 euro! Sono un mito!!!! Vado da SL accetta il preventivo e....

IO: Guarda che io potrei fare il tutto a costo 0 usando i pezzi che ho trovato.
SL: Si non importa ma almeno siamo sicuri che vada tutto!
IO: OK contento tu.....

Tre giorni dopo arriva il tipo comincia a installare/configurare/disfare e alla fine una VPN e' stata fatta, arriva il momento di andare in un'altro ufficio e installare/configurare/disfare quando SecExp si accorge di una cosa:

SecExp: Ma questo dannato firewall supporta fino a 8 VPN ma solo una attiva!
Io: Cosa?!?!?!?!?????!?!??!
SecExp: Si questi firewall non sono adatti bisogna passare a quelli di categoria superiore!

Io intravedo una luce........

Io: Venga con me.

Lo porto da SL in sede centrale.

SL: COME NON VANNO BENE!?!?!?!??!??!?! SONO FIREWALL DA 1.500 EURO L'UNO!!!!
SecExp: Si lo so! Vi faro' un prezzo di favore sui prossimi.
SL: SI RIPRENDA LA SUA ROBA E SE NE VADA!!! IMMEDIATAMENTE!!!!
Questo esce, rismonta il firewall in sede e per quanto ne so va anche nella sede staccata a riprendersi anche il secondo firewall installato.

Io intrattengo una bella discussione con SL che mi dice se per 2.500 euro extra in busta paga sono disposto a configurare io le VPN. Io accetto e torno in ufficio, per curiosita' cerco su Internet informazioni riguardanti quei firewall (si lo so' avrei dovuto farlo prima), trovo il manuale in PDF e lo leggo velocemente nella parte riguardante le VPN e con sorpresa leggo:

Questo firewall permette la configurazione di 8 VPN di cui solo 1 puo' essere attiva, per aumentare il numero di VPN attive in contemporanea andare nel menu' ...etc....etc e alla voce: VPN simultanee: specificare un numero da 1 (default) a 8. Sara' cosi' possibile mantenere attiva contemporanemamente piu' di una VPN.

Io inizio a ridere, e penso anche hai firewall Linux che faranno il loro dovere e ai miei 2.500 euro in piu' in busta paga!

Diego (SysControl)
19/09/2003 00:00

Precedente elenco Successivo

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.

4 messaggi this document does not accept new posts
PaulPaul Di Paul - postato il 30/04/2008 20:49
'SecExp: ....detto tra noi, quei firewall sono schifezze, chi gli usa e' un pazzo psicopatico che non sa nulla di reti e sicurezza.'

Di solito quando qualcuno mi da dell'incompetente io lo mando a c$$$$$e, voi siete pił pazienti!!!

TommasoTommaso Di Tommaso - postato il 29/05/2008 15:45

'SecExp: ....detto tra noi, quei firewall sono schifezze, chi gli usa e' un pazzo psicopatico che non sa nulla di reti e sicurezza.'

Io gli davo la dimostrazione di sicurezza prendendo il primo lart che mi capitava in mano e buttandolo fuori a pedate nel didietro...

PaoloPaolo Di Paolo - postato il 11/06/2008 08:27


Trovo un nesso logico tra il modo in cui questo individuo si e' presentato sul
luogo di lavoro e il fatto che sia stato infine cacciato.

ManuelManuel Di Manuel - postato il 23/12/2008 13:01

Storia semplicemente fantastica!La stupiditą umana non ha limiti

Precedente elenco Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gort