Alieno
22-06-2004, 15:59
Quoto da un post su un NG:
Contrariamente a quello che ti è stato detto da qualcuno: *nessun*
*pacchetto* proveniente da internet o destinato ad internet ha bisogno di
passare dalle well-known ports del tuo pc (0-1023) salvo che tu non offra
servizi (smtp, pop3, http, etc...) sulla rete. Queste porte *devono*
essere chiuse sia come destination port in ingresso che source port in
uscita. Per non intralciare le normali connessioni, bisogna configurare il
firewall affinchè accetti i pacchetti in ingresso sulle altre porte per
le connesioni esistenti (in pratica, il tuo pc usa le porte dinamiche per
le stabilire connessioni in uscita e tu devi abilitare il firewall ad
accettare le risposte dal server) mentre devi bloccare qualsiasi pacchetto
tcp/udp che richiede una nuova connessione. Relativamente alle porte
remote in uscita, non ci sono particolari raccomandazioni di sicurezza per
filtrarle. Di solito si fa uscire tutto salvo che non voglia limitare gli
accessi a determinati servizi (es. bloccare il file sharing, consentire
solo posta elettronica, etc...) dalla tua rete.
Da ciò si evince che:
- su un firewall posso tranquillamente chiudere tutte le porte sia in ingresso che in uscita fino alla 1023.
- dalla 1024 in poi, posso abilitarle in uscita senza troppi problemi, ma in ingresso le devo far aprire solo quando mi torna indietro una risposta ad una mia richiesta.
E' un ragionamento valido? E se si, come cacchio si fa a mettere in atto la seconda ipotesi?
Contrariamente a quello che ti è stato detto da qualcuno: *nessun*
*pacchetto* proveniente da internet o destinato ad internet ha bisogno di
passare dalle well-known ports del tuo pc (0-1023) salvo che tu non offra
servizi (smtp, pop3, http, etc...) sulla rete. Queste porte *devono*
essere chiuse sia come destination port in ingresso che source port in
uscita. Per non intralciare le normali connessioni, bisogna configurare il
firewall affinchè accetti i pacchetti in ingresso sulle altre porte per
le connesioni esistenti (in pratica, il tuo pc usa le porte dinamiche per
le stabilire connessioni in uscita e tu devi abilitare il firewall ad
accettare le risposte dal server) mentre devi bloccare qualsiasi pacchetto
tcp/udp che richiede una nuova connessione. Relativamente alle porte
remote in uscita, non ci sono particolari raccomandazioni di sicurezza per
filtrarle. Di solito si fa uscire tutto salvo che non voglia limitare gli
accessi a determinati servizi (es. bloccare il file sharing, consentire
solo posta elettronica, etc...) dalla tua rete.
Da ciò si evince che:
- su un firewall posso tranquillamente chiudere tutte le porte sia in ingresso che in uscita fino alla 1023.
- dalla 1024 in poi, posso abilitarle in uscita senza troppi problemi, ma in ingresso le devo far aprire solo quando mi torna indietro una risposta ad una mia richiesta.
E' un ragionamento valido? E se si, come cacchio si fa a mettere in atto la seconda ipotesi?