Salve a tutto il forum, volevo sapere quali sono le protezioni intrinseche che i firewall cisco offrono sulle loro interfacce. Non saprei come spiegarmi meglio: intendo quei tipi di protezione di default che non possono essere disabilitati e sono wired nel codice del sistema operativo della macchina.
Grazie.
Protezione base dei firewall Cisco
Moderatore: Federico.Lagni
-
blackshard
- n00b
- Messaggi: 5
- Iscritto il: dom 05 nov , 2006 7:52 pm
- Località: Montella - AV - Italy
- Contatta:
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Per firewall intendi i Cisco PIX, o il software di firewalling nell'IOS dei router?
Protezioni di default? non che io sappia...
Protezioni di default? non che io sappia...
-
blackshard
- n00b
- Messaggi: 5
- Iscritto il: dom 05 nov , 2006 7:52 pm
- Località: Montella - AV - Italy
- Contatta:
Intendevo in generale I firewall PIX/ASA e relativo software.
Per protezioni di default mi riferisco a cose come il rigetto dei frammenti troppo piccoli, e così via...
La mia situazione è che devo fare una scansione di vulnerabilità all'interno di una rete che sta su un asa 5520, ma la scansione deve partire da una rete a sicurezza minore. Ora, va bene abilitare tutto il traffico in via temporanea per fare la scansione, abbiamo l'autorizzazione per questo e la rete a sicurezza minore non è popolata, ma poi sono sicuro che il firewall non mi blocchi qualche particolare tipo di attacco per cui poi rimango con un report incompleto?
Purtroppo ci è stato detto di fare così per una serie di ragioni sperimentali, altrimenti sarebbe stato semplice fare la scansione dall'interno della rete stessa, ma poi non sarebbe utile per i nostri fini.
Ciao e grazie!
Per protezioni di default mi riferisco a cose come il rigetto dei frammenti troppo piccoli, e così via...
La mia situazione è che devo fare una scansione di vulnerabilità all'interno di una rete che sta su un asa 5520, ma la scansione deve partire da una rete a sicurezza minore. Ora, va bene abilitare tutto il traffico in via temporanea per fare la scansione, abbiamo l'autorizzazione per questo e la rete a sicurezza minore non è popolata, ma poi sono sicuro che il firewall non mi blocchi qualche particolare tipo di attacco per cui poi rimango con un report incompleto?
Purtroppo ci è stato detto di fare così per una serie di ragioni sperimentali, altrimenti sarebbe stato semplice fare la scansione dall'interno della rete stessa, ma poi non sarebbe utile per i nostri fini.
Ciao e grazie!
