CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

SICUREZZA MINIMA CONFIGURANDO IL ROUTER

https://www.ciscoforums.it/viewtopic.php?f=17&t=2165

Pagina 1 di 1

SICUREZZA MINIMA CONFIGURANDO IL ROUTER

Inviato: gio 06 apr , 2006 9:21 am
da telma
Diciamo che oggi chiedo io un aiuto che in generale serve un pò a tutti.

Forse sbaglio ma nel forums manca nell'indice una parte che riguarda la SICUREZZA SU ROUTER CISCO .

Sicuramente non stò postando nel posto giusto però inizio e vediamo se qualche SUPREMO ascolta e inizia.

una parte delle access list permette di evitare intrusioni etc. premetto che l'argomento riguarda i firewall ma chi non lo possiede (e non può, perchè le finanze di noi comuni martali sono quello che sono ) si deve arrangiare con gli strumenti che possiede.

io ho iniziato così , qualcuno ha qualche suggerimento :?:


access-list 20 permit 172.16.10.10 (unico pc che si collega in VTY)


line vty 0 4
access-class 20 in
exec-timeout 15 0
password 7 ffffffffff
login

Inviato: gio 06 apr , 2006 10:54 am
da andrewp
La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...


Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.

Inviato: gio 06 apr , 2006 11:13 am
da telma
SithDrew ha scritto:La sicurezza è una branca dell' informatica MOLTO più grande di quanto si possa immaginare...per ora posso dirti che ci stiamo facendo un pensierino...


Per quanto riguarda quell' ACL...è un modo per iniziare a proteggere il proprio router, niente che possa resistere ad un source spoofato, ma sufficiente per il 98% dei casi.
Sono contento per il pensierino.

riguardo lo spoofing si potrebbe inserire una ACL in input dalla WAN con ip rete interna in modo che blocchi tutto cio che il pacchetto ha come SOURCE il tuo stesso ip interno.

Questa è una soluzione credo. ho si può fare di meglio :?:

Inviato: gio 06 apr , 2006 1:04 pm
da andrewp
Tieni, questo può aiutarti:

http://www.cramsession.com/articles/get ... sp?aid=277

Inviato: gio 06 apr , 2006 1:30 pm
da telma
:D

Grazie SithDrew

Mi auguro che torni utile a tutti.

Ritornando al discorso di un angolino nel forums che riguarda la sicurezza
sarebbe molto utile , ovvio che si dovrebbe limitare il discorso, ad esempio trattando solo il campo Router.
Oppure da valutare da parte vostra.

Grazie a tutti !!!

Inviato: gio 06 apr , 2006 6:29 pm
da MaiO
Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes

Ciao ciao

Inviato: mar 25 apr , 2006 8:37 pm
da vinny
MaiO ha scritto:Già se ne era parlato con The Irish ma visti i sui impegni ancora non è stato fatto niente. Se ti interessa una ACL abbastanza "BONA" da applicara sulla WAN in in guarda qua, http://www.areanetworking.it/index.php/ ... blackholes

Ciao ciao
Ciao scusa ho trovato interessante la tua acl e l'ho copiata pari sul mio soho 77 ma non riesco a passare + il test nat di azureus (client torrent) potresti aiutarmi grazie
Ciao
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it