Hardware Upgrade Forum - View Single Post

MircoT · 19-02-2004, 09:08

Grazie della risposta.

Effettivamente anche io ho notato quella strana access list 111 che permette un po' troppe cose...
L'attuale configurazione è quella generata dalla procedura di settaggio via browser... quindi ovviamente è un pochetto permissiva...

Ho fatto anche dei test di vulnerabilità che si trovano su internet: a parte la porta 139 (che risulta chiusa) tutte le altre porte provate risultano nascoste... il che è buona cosa, di solito...
Ora vedo di ravanare l'access list 111 per togliere un po' di roba...

Quanto a esp&isakmp: si, a volte devo connettermi in vpn con l'ufficio, quindi immagino che debba rimanere...
Domanda: se "accendo" la vpn via software, cioè uso un software installato sul pc, e tolgo esp&isakmp dal router, secondo te riesco a connettermi lo stesso?

Allo spoofing ci avevo pensato: devo però stare attento al fatto che l'ip originale del router (10.10.10.1) è rimasto anche dopo che ho cambiato classe alla rete interna (che ha messo come secondaria...)... oppure lo posso escludere comunque senza pietà... non vorrei chiudermi fuori della porta... anche se c'è comunque l'accesso in console...

Di nuovo grazie dell'aiuto!

Ciauzzzzzz!

19-02-2004, 09:08	#3
MircoT Senior Member Iscritto dal: May 2001 Città: Venessia... Messaggi: 2376	Grazie della risposta. Effettivamente anche io ho notato quella strana access list 111 che permette un po' troppe cose... L'attuale configurazione è quella generata dalla procedura di settaggio via browser... quindi ovviamente è un pochetto permissiva... Ho fatto anche dei test di vulnerabilità che si trovano su internet: a parte la porta 139 (che risulta chiusa) tutte le altre porte provate risultano nascoste... il che è buona cosa, di solito... Ora vedo di ravanare l'access list 111 per togliere un po' di roba... Quanto a esp&isakmp: si, a volte devo connettermi in vpn con l'ufficio, quindi immagino che debba rimanere... Domanda: se "accendo" la vpn via software, cioè uso un software installato sul pc, e tolgo esp&isakmp dal router, secondo te riesco a connettermi lo stesso? Allo spoofing ci avevo pensato: devo però stare attento al fatto che l'ip originale del router (10.10.10.1) è rimasto anche dopo che ho cambiato classe alla rete interna (che ha messo come secondaria...)... oppure lo posso escludere comunque senza pietà... non vorrei chiudermi fuori della porta... anche se c'è comunque l'accesso in console... Di nuovo grazie dell'aiuto! Ciauzzzzzz!