Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[nV 25]

Quote:

Originariamente inviato da akasa

...Come limitare gli icmp?

Guarda la scheda SYSTEM INTERNET ZONE in basso a questa pagina http://www.geocities.com/ladidel_jetico/jeticoindex e costruisciti le regole come indicato.

Spero ti sia di aiuto

[akasa]

Quote:

Originariamente inviato da nV 25

Guarda la scheda SYSTEM INTERNET ZONE in basso a questa pagina http://www.geocities.com/ladidel_jetico/jeticoindex e costruisciti le regole come indicato.

Spero ti sia di aiuto

ma perchè ci son regole che apparentemente sembrano uguali?
tipo
Deny ICMP redirect (5)
Deny ICMP information request (15)

...hanno qualche significato quei numeri?
Grazie

[nV 25]

Quote:

Originariamente inviato da akasa

ma perchè ci son regole che apparentemente sembrano uguali?
tipo
Deny ICMP redirect (5)
Deny ICMP information request (15)

...hanno qualche significato quei numeri?
Grazie

Apparentemente sono identiche e quei numeri sottengono una grossa differenza.

Infatti, quando entri nel settaggio della regola, gli devi dire il protocollo al quale vuoi associare la regola stessa, la direzione nella quale vale e, nel caso dell'ICMP, il "tipo di ICMP" al quale la regola si riferisce:
scegli a questo punto tra il ventaglio di "tipi" offerti da Jetico che sarà nel tuo caso rispettivamente "il tipo 5" e "il tipo 15"...
Questa differenziazione, apparentemente marginale, consente di separare ( ed escludere, visto che si parla di DENY) i 2 tipi ICMP "incriminati" tra tutti gli altri legittimati invece a bypassare il Fw.

Purtoppo non ricordo bene Jetico per poterti aiutare di più:
credo che ulteriori dettagli possa darteli agilmente Ciaba...

Ciao

[Ciaba]

Quote:

Originariamente inviato da akasa

Ciao a tutti. Son da poco passato a jetico e inizio a lottare un po' con le impostazioni
Con questo test come si comporta la vostra configurazione?Come limitare gli icmp?
grazie

...tutto sthealt.

[akasa]

Quote:

Originariamente inviato da Ciaba

...tutto sthealt.

:| e perchè a me da in sthealt solo udp ...

[Ciaba]

Quote:

Originariamente inviato da nV 25

Apparentemente sono identiche e quei numeri sottengono una grossa differenza.

Infatti, quando entri nel settaggio della regola, gli devi dire il protocollo al quale vuoi associare la regola stessa, la direzione nella quale vale e, nel caso dell'ICMP, il "tipo di ICMP" al quale la regola si riferisce:
scegli a questo punto tra il ventaglio di "tipi" offerti da Jetico che sarà nel tuo caso rispettivamente "il tipo 5" e "il tipo 15"...
Questa differenziazione, apparentemente marginale, consente di separare ( ed escludere, visto che si parla di DENY) i 2 tipi ICMP "incriminati" tra tutti gli altri legittimati invece a bypassare il Fw.

Purtoppo non ricordo bene Jetico per poterti aiutare di più:
credo che ulteriori dettagli possa darteli agilmente Ciaba...

...c'è poco altro da aggiungere...sono sotto-settaggi delle regole sul protocollo ICMP,...da notare che le due regole negative(quelle in basso), possono èssere racchiuse in una sola mettendo allla voce Event any.

[Ciaba]

Quote:

Originariamente inviato da akasa

:| e perchè a me da in sthealt solo udp ...

...hai seguito la mia guida O quella in spagnolo??

[akasa]

Quote:

Originariamente inviato da Ciaba

...hai seguito la mia guida o quella in spagnolo??

si ... ho inserito i tue due settaggi (system e svchost) e bene o male tutti quelli della guida in spagnolo

[Ciaba]

Quote:

Originariamente inviato da akasa

si ... ho inserito i tue due settaggi (system e svchost) e bene o male tutti quelli della guida in spagnolo

...beh allora nn mi meraviglio. Le due guide sono concettualmente differenti. Cioé mi spiego: Jetico essendo strutturato in un certo modo permette di utilizzare varie metodologie per raggiungere risultati simili. Quella spiegata nella guida spagnola per me è troppo barocca(ndr.), ma potrebbe èssere migliore di quella che adotto e cerco di spiegare io. In ogni caso riesco ad ottenere buoni risultati senza mettere mano a troppe più regole di quelle che Jetico stesso chiede, e lavoro solo su 2 finestre. Questo mi permette di utilizzare il background delle impostazioni di default che, come ho già avuto modo di ribadire più volte, è davvero ben fatto.
Quindi se posso darti un consiglio riporta tutto alla configurazione factory e ricomincia da capo, nn è difficile come sembra.
Quel test lo passi praticamente con la configurazione di default...se ti metti a spippolare nelle varie finestre rischi(e succede spesso), di fare solo casino.

[akasa]

Quote:

Originariamente inviato da Ciaba

[è diventata una questione di principio ]
Boh non riesco a capire.
Io ho seguito e modificato i permessi alle finestre rche comparivan mano mano, ho solo aggiunto in più alcune regole.
Seguendo l'ordine in Root le regole che dovrebbe seguire son queste:
Application Table:


poi System Applications:


poi Ask User:


e poi System Internet Zone:



credo che quelle che bloccano i pacchetti TCP che invia quel test son le prime di System Internet Zone, ma non capisco perchè solo udp risulta nascosta...
bah, se non riesco a capire le rifaccio come mi hai scritto.
grazie!

[Ciaba]

...appunto come dicevo nel post precedente per me quel modo di usare Jetico è inutilmente barocco...per farti capire...tu hai postato la tua Application Table dopo le modifiche secondo la guida ispanica, ora ti posto la mia...


...si, è quella di default, nn amo metterci le mani e ti assicuro che tutti i test finora fatti mi danno ragione.

[akasa]

Quote:

Originariamente inviato da Ciaba

...appunto come dicevo nel post precedente per me quel modo di usare Jetico è inutilmente barocco...per farti capire...tu hai postato la tua Application Table dopo le modifiche secondo la guida ispanica, ora ti posto la mia...

...si, è quella di default, nn amo metterci le mani e ti assicuro che tutti i test finora fatti mi danno ragione.

boh ora la rifaccio
solo che anche con le impostazioni scarne e snelle...quel test mi trova chiusa solo UDP.

consigli

[manga81]

Quote:

Originariamente inviato da Ciaba

...tutti i firewall si comportano così( o quasi), solo che poi ci sono le dovute differenze in base a tante altre cose...e in questo caso ce ne sono abbastanza.

sai se x caso jetico nella prossima edizione sarà + semplice da usare?
zone alarm a semplicità non ha confronti......

[nemo99]

Ciaba

allegaci una bella immagine con le tue tables...

illuminaci

[Ciaba]

Quote:

Originariamente inviato da manga81

sai se x caso jetico nella prossima edizione sarà + semplice da usare?
zone alarm a semplicità non ha confronti......

...spero di no se questo vorrà dire equiparare l'efficacia a quella di ZA

[Ciaba]

Quote:

Originariamente inviato da nemo99

Ciaba

allegaci una bella immagine con le tue tables...

illuminaci

...abbi ancora un po' di pazienza, sto preparando il file da export-import

[akasa]

Quote:

Originariamente inviato da Ciaba

...abbia ncora un po' di pazienza, sto preparando il file da export-import

eheh ho visto che si possono anche caricare più regole e poi decidere quelle da utilizzare.

[Ciaba]

...intanto un'affinamento delle regole sul protocollo ICMP:
nella finestra System Internet Zone si possono ridurre le regole relative a tale protocollo a 5. Basta creare una regola shield(questa volta ho scritto bene ), sotto le quattro di default...(segue immagine esplicativa)...in questo modo diventano inutili tutte le altre regole negative(p.e. quelle descritte nella guida spagnola), e le possiamo tranquillamente eliminare.

[eraser]

Sposto la discussione nella sezione "Guide tutorial e faq"

[Ciaba]

La ringrazio per questa promozione ai piani alti, vedrò di onorarla come si deve

Ecco che inauguro questa nuova avventura nella sezione Guide del forum con un bel file da importare...

Trattasi di una configurazione base settata al meglio con già impostate le regole ICMP e la regola System su porta 445, e con 5 Tables già pronte all'uso.
Ovviamente il resto dovrete mettercelo voi, ma con questa base e le guide credo che in poco tempo riuscirete ad ottenere un buon risultsto senza incasinare troppo il firewall.
Su come utilizzare le Tables fate riferimento alla seconda parte della guida(la trovate nei post precedenti), invece sulle caratteristiche di alcune di queste vi do' una veloce spiegazione per poterle sfruttare al meglio.

Partiamo dalla table AccStandard:
potrebbe sembrare una table stupida ma è davvero un portento soprattutto per chi utilizza programmi che richiedono aggiornamenti costanti...Quali sono questi programmi come tipologia??...Beh faccio prima a inserire uno screen e capirete da soli vedendo le icone...

...ovviamente nn sono solo questi...ma io ho non ne ho altri al momento sul Pc

La seconda che vi presento è la svchost world:
questa table integra il minimo set per il processo svchost(blocco porte135-139 e MsUpdate). Alcuni utenti con servizi e periferiche differenti avranno quasi certamente bisogno di ulteriori regole per questo processo per questo nn ho messo una regola shield. Niente paura, aspettate semplicemente che Jetico chieda, create una regola normale(sia affermativa che negativa), e poi quando siete sicuri che è editata bene inseritela nella table tramite semplice drag & drop, in modo da poter salvare tale configurazione a misura delle vostre esigenze per installazioni future(in questo caso ricordatevi di aliminare alla voce application il percorso dell'eseguibile altrimenti in caso di salvataggio vi ritrovate li hash vecchi). Ho inserito con la versione 2 una regola shield perché qualcuno lamenta problemi di datagrams(che ho riscontrato anche io su alcune macchine), ma se dovesse èssere troppo restrittiva(ergo comportamenti problematici di alcuni servizi), disabilitatela.

Aggiornamento della configurazione alla versione 2

Ho cambiato la table di eMule (eMule_2), inserendo quella proposta da ciciolo1974, l'ho testata e va bene(ricordate però di inserire in detta table i VOSTRI numeri di porta TCP\UDP...perché ho lasciato i miei).
Ho, credo, finalmente eliminato ogni riferimento alla mia macchina...se trovate ancora qualcosa fatemelo sapere....ma ricordare di copiare le regole riferite al vostro sistema, dalla Sistem Application della Optimal Protection alla System Application della CiabaSet_2, potete trasferirle con drg&drp o clonarle una per una e poi trasferirle.