Configurazione Cisco PIX 501

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

Configurazione Cisco PIX 501

Postby zaganet » Sat 24 May , 2014 8:57 am

Salve a tutti,
avrei la necessità di configurare un PIX501, che un genitore ci ha regalato, esclusivamente come firewall per impedire accessi indesiderati dall'esterno sulla rete della Segreteria di una scuola.
L'accesso ad Internet avviene attraverso una linea ADSL fornita da Fastweb. A questa linea è assegnato un IP statico.
Non ho molta esperienza in materia e volevo chedervi aiuto per la configurazione ottimale dell'apparato.
Grazie
zaganet
n00b
 
Posts: 13
Joined: Tue 05 Apr , 2011 12:11 am

Re: Configurazione Cisco PIX 501

Postby paolomat75 » Sat 24 May , 2014 9:40 am

CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2909
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Configurazione Cisco PIX 501

Postby zaganet » Sat 24 May , 2014 10:07 am



Grazie, mi sembra che faccia proprio al mio caso.
Che tipo di test pratico posso fare per essere sicuro di avere configurato il firewall a modo?
Mi interessa bloccare ogni tipo di intrusione sulla rete dall'esterno.....
zaganet
n00b
 
Posts: 13
Joined: Tue 05 Apr , 2011 12:11 am

Re: Configurazione Cisco PIX 501

Postby paolomat75 » Sat 24 May , 2014 12:24 pm

Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.

Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2909
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: Configurazione Cisco PIX 501

Postby zaganet » Sat 24 May , 2014 4:50 pm

paolomat75 wrote:Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.

Paolo


Utilizzando questi parametri
-F -T5 -Pn -sS xxx.xxx.xxx.xxx
dove xxx.xxx.xxx.xxx è l'ip pubblico del mio router
ottengo il seguente risultato:
Starting Nmap 6.45 ( http://nmap.org ) at 2014-05-24 13:54 Central Europe Daylight Time Nmap scan report for xxx.xxx.xxx.xxx Host is up (0.063s latency). Not shown: 98 filtered ports PORT STATE SERVICE 21/tcp closed ftp 443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.05 seconds
Mi potresti aiutare ad "interpretare" i risultati?
Ci sono altri parametri "migliorativi" da passare ad Nmap per ottenere risultati più raffinati?
La porta 443 è volutamente aperta per consentire l'uso di un'applicazione di videoconferenza con altra scuola.
Grazie1000!
zaganet
n00b
 
Posts: 13
Joined: Tue 05 Apr , 2011 12:11 am


Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 2 guests