Diciamo che oggi chiedo io un aiuto che in generale serve un pò a tutti.
Forse sbaglio ma nel forums manca nell'indice una parte che riguarda la SICUREZZA SU ROUTER CISCO .
Sicuramente non stò postando nel posto giusto però inizio e vediamo se qualche SUPREMO ascolta e inizia.
una parte delle access list permette di evitare intrusioni etc. premetto che l'argomento riguarda i firewall ma chi non lo possiede (e non può, perchè le finanze di noi comuni martali sono quello che sono ) si deve arrangiare con gli strumenti che possiede.
io ho iniziato così , qualcuno ha qualche suggerimento
access-list 20 permit 172.16.10.10 (unico pc che si collega in VTY)
line vty 0 4
access-class 20 in
exec-timeout 15 0
password 7 ffffffffff
login
SICUREZZA MINIMA CONFIGURANDO IL ROUTER
Moderatore: Federico.Lagni
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...
Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
Manipolatore di bit.
-
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Sono contento per il pensierino.SithDrew ha scritto:La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...
Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
riguardo lo spoofing si potrebbe inserire una ACL in input dalla WAN con ip rete interna in modo che blocchi tutto cio che il pacchetto ha come SOURCE il tuo stesso ip interno.
Questa è una soluzione credo. ho si può fare di meglio
La vita e piena di problemi !!!
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Manipolatore di bit.
-
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Grazie SithDrew
Mi auguro che torni utile a tutti.
Ritornando al discorso di un angolino nel forums che riguarda la sicurezza
sarebbe molto utile , ovvio che si dovrebbe limitare il discorso, ad esempio trattando solo il campo Router.
Oppure da valutare da parte vostra.
Grazie a tutti !!!
La vita e piena di problemi !!!
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes
Ciao ciao
Ciao ciao
-=] MaiO [=-
-
- Cisco fan
- Messaggi: 38
- Iscritto il: sab 01 ott , 2005 12:57 pm
Ciao scusa ho trovato interessante la tua acl e l'ho copiata pari sul mio soho 77 ma non riesco a passare + il test nat di azureus (client torrent) potresti aiutarmi grazieMaiO ha scritto:Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes
Ciao ciao
Ciao