Ciao a tutti!

ho appena installato zywall 5 della zyxel in modalita' bridge (tra il router pirelli della telecom -smart5) e la lan.

Ho testato la vulnerabilita' del sistema con vari test on-line tra cui quello della symantec e mi ritrovo sempre delle porte aperte ( ftp, telnet ) che potrei e vorrei chiudere.
Ho provato a settare le regole nel firewall ma non cambia nulla.

qualcuno mi puo' aiutare??

grazie mille!

christina

:help: please... nessuno mi da qualche dritta in merito?? Non ne vengo proprio fuori! :muro:

Ciao,

è più probabile che tu riesca ad ottenere informazioni sullo Zywall 5 nella sezione Networking.
So che in networking c'è qualcuno che lo usa... provo a spostare.

@ IlPastore: Antonio, mi sembra che tu conosci lo Zywall, sbaglio?

:help: please... nessuno mi da qualche dritta in merito?? Non ne vengo proprio fuori! :muro:


mi puoi mandare in pvt degli screenshot della configurazione?

Ciao a tutti!

ho appena installato zywall 5 della zyxel in modalita' bridge (tra il router pirelli della telecom -smart5) e la lan.

Ho testato la vulnerabilita' del sistema con vari test on-line tra cui quello della symantec e mi ritrovo sempre delle porte aperte ( ftp, telnet ) che potrei e vorrei chiudere.


Le porte rilevate aperte sono quelle del router Pirelli; per configurare correttamente una configurazione router+firewall, il router deve essere impostato in modo "trasparente" in modo che i pacchetti non debbano attraversare due nat e le eventuali porte le gestisci con il firewall.
Con il Pirelli non so se puoi far questo, forse impostando un nat1:1.
Ma puoi metterci le mani? E' in comodato?
ciao

Le porte rilevate aperte sono quelle del router Pirelli; per configurare correttamente una configurazione router+firewall, il router deve essere impostato in modo "trasparente" in modo che i pacchetti non debbano attraversare due nat e le eventuali porte le gestisci con il firewall.
Con il Pirelli non so se puoi far questo, forse impostando un nat1:1.
Ma puoi metterci le mani? E' in comodato?
ciao

ehm.. teoricamente non ce le potrei mettere.. ma ho fatto gli occhioni dolci al tecnico che mi ha gentilmente dato la password :ciapet:
cmq c'ho appena guardato e non credo di essere in grado di settarlo "trasparente".. se nn son sicura meglio evitare.. inoltre loro devono poterlo vedere per metterci le mani da remoto.. giusto??
spero cmq che tu abbia ragione e che le porte siano solo quelle del router
sempre grazie!

christina

Una situazione del genere l'ho avuta da un cliente e con la scansione delle porte mi dava lo stesso risultato perchè la scansione raggiunge in questo modo solo il router. Però tu dici che hai impostato lo zywall come bridge quindi mi sorge qualche dubbio, che il firewall non faccia il suo dovere.
E' parecchio che non metto mano a sistemi zyxel, come dice IlPastore bisognerebbe vedere la configurazione.
ciao

Chris, mi serve materiale...

scusa chris ma adesso che rileggo in topic... se ti interessa chiudere semplicemente le porte 20 e 21 (ftp) e la 23 (telnet) puoi agire benissimo anche dal router (visto che hai user e pwd...). è molto più facile! cos'hai il pirellone, il telindus...?

bada bene a non fare l'errore di un pò di tutti... il firewall hardware non è una semplice scatola che apri e chiudi porte... se ti interessa quello prendi un router/firewall di quelli commerciali attuali e fa la stessa cosa.. (apri porte, chiudi, porte, blocchi ip, ABC di nat...) IL FIREWALL HARDWARE E' MOLTO DI PIU' DI UNA SCATOLA...

chi mi conosce in forum sa che mi sono sempre battuto per questo: il router deve fare il router, il firewall il firewall, lo switch lo switch, l'access point l'access point..... quando inizi a lavorare con realtà medie-grandi si ragiona così; a livello casalingo si fa tutto alla carlona, ahimè! il fattore principale è il risparmio, :cry:

a livello firewall hardware si lavora con content filtering, instradamento di pacchetti, vpn basati su ipsec, log avanzati... crittografie tipo blowfish...
si lavora (e sodo) sulle dmz

cosi come ho sempre detto che il pc deve fare il pc e non il firewall o il router ecc... sennò alla fine perchè cisco, checkpoint, hanno avuto tanto successo?

certo avere una distro linux tipo ipcop su un pc è figo, ma rimane sempre un computer... per capirci: si può sempre rompere un hard disk.. e poi?? e la scheda video...??

non me ne volete, ma ogni tanto ci RIvuole