SICUREZZA MINIMA CONFIGURANDO IL ROUTER

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

Diciamo che oggi chiedo io un aiuto che in generale serve un pò a tutti.

Forse sbaglio ma nel forums manca nell'indice una parte che riguarda la SICUREZZA SU ROUTER CISCO .

Sicuramente non stò postando nel posto giusto però inizio e vediamo se qualche SUPREMO ascolta e inizia.

una parte delle access list permette di evitare intrusioni etc. premetto che l'argomento riguarda i firewall ma chi non lo possiede (e non può, perchè le finanze di noi comuni martali sono quello che sono ) si deve arrangiare con gli strumenti che possiede.

io ho iniziato così , qualcuno ha qualche suggerimento :?:


access-list 20 permit 172.16.10.10 (unico pc che si collega in VTY)


line vty 0 4
access-class 20 in
exec-timeout 15 0
password 7 ffffffffff
login
La vita e piena di problemi !!!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...


Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
Manipolatore di bit.
Top
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

SithDrew ha scritto:La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...


Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
Sono contento per il pensierino.

riguardo lo spoofing si potrebbe inserire una ACL in input dalla WAN con ip rete interna in modo che blocchi tutto cio che il pacchetto ha come SOURCE il tuo stesso ip interno.

Questa è una soluzione credo. ho si può fare di meglio :?:
La vita e piena di problemi !!!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Tieni, questo può aiutarti:

http://www.cramsession.com/articles/get ... sp?aid=277
Manipolatore di bit.
Top
telma
Cisco power user
Messaggi: 119
Iscritto il: mar 27 dic , 2005 12:13 pm
Località: Alghero

:D

Grazie SithDrew

Mi auguro che torni utile a tutti.

Ritornando al discorso di un angolino nel forums che riguarda la sicurezza
sarebbe molto utile , ovvio che si dovrebbe limitare il discorso, ad esempio trattando solo il campo Router.
Oppure da valutare da parte vostra.

Grazie a tutti !!!
La vita e piena di problemi !!!
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes

Ciao ciao
-=] MaiO [=-
Top
vinny
Cisco fan
Messaggi: 38
Iscritto il: sab 01 ott , 2005 12:57 pm

MaiO ha scritto:Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes

Ciao ciao
Ciao scusa ho trovato interessante la tua acl e l'ho copiata pari sul mio soho 77 ma non riesco a passare + il test nat di azureus (client torrent) potresti aiutarmi grazie
Ciao
Top
Rispondi

Torna a “Sicurezza”