Configurazione Cisco PIX 501

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
zaganet
n00b
Messaggi: 13
Iscritto il: mar 05 apr , 2011 12:11 am

Salve a tutti,
avrei la necessità di configurare un PIX501, che un genitore ci ha regalato, esclusivamente come firewall per impedire accessi indesiderati dall'esterno sulla rete della Segreteria di una scuola.
L'accesso ad Internet avviene attraverso una linea ADSL fornita da Fastweb. A questa linea è assegnato un IP statico.
Non ho molta esperienza in materia e volevo chedervi aiuto per la configurazione ottimale dell'apparato.
Grazie
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Non cade foglia che l'inconscio non voglia (S.B.)
zaganet
n00b
Messaggi: 13
Iscritto il: mar 05 apr , 2011 12:11 am

paolomat75 ha scritto:Prova a dare un'occhiata qui http://www.cisco.com/c/en/us/support/do ... e-net.html

Paolo
Grazie, mi sembra che faccia proprio al mio caso.
Che tipo di test pratico posso fare per essere sicuro di avere configurato il firewall a modo?
Mi interessa bloccare ogni tipo di intrusione sulla rete dall'esterno.....
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
zaganet
n00b
Messaggi: 13
Iscritto il: mar 05 apr , 2011 12:11 am

paolomat75 ha scritto:Questo è un servizio online http://nmap.online-domain-tools.com/.
Così vedi i servizi aperti sul IP.

Paolo
Utilizzando questi parametri
-F -T5 -Pn -sS xxx.xxx.xxx.xxx
dove xxx.xxx.xxx.xxx è l'ip pubblico del mio router
ottengo il seguente risultato:
Starting Nmap 6.45 ( http://nmap.org ) at 2014-05-24 13:54 Central Europe Daylight Time Nmap scan report for xxx.xxx.xxx.xxx Host is up (0.063s latency). Not shown: 98 filtered ports PORT STATE SERVICE 21/tcp closed ftp 443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.05 seconds
Mi potresti aiutare ad "interpretare" i risultati?
Ci sono altri parametri "migliorativi" da passare ad Nmap per ottenere risultati più raffinati?
La porta 443 è volutamente aperta per consentire l'uso di un'applicazione di videoconferenza con altra scuola.
Grazie1000!
Rispondi