Firewall Hardware

[Peiones]

Salve raga,

sto configurando un Firewall Hardware a casa mia, è un Digicom Firegate 10.

Ciò che mi chiedo è: quali sono le porte che nell'uso comune si disabilitano per evitare intrusioni?Nello stesso tempo, però, il firewall non deve intralciare la normale navigazione in internet, e posta.

O cmq, sapreste suggerirmi un sito sul quale posso trovare tutte le porte (so che ne sono parecchi ) con le loro relative funzioni?

Grazie mille

[Peiones]

up

[Peiones]

uppete

[kingv]

Quote:

Originariamente inviato da Peiones
Ciò che mi chiedo è: quali sono le porte che nell'uso comune si disabilitano per evitare intrusioni?Nello stesso tempo, però, il firewall non deve intralciare la normale navigazione in internet, e posta.

si disabilitano tutte le porte sui cui non e' presente un servizio che vuoi esporre alla rete esterna (internet in questo caso).
che te ne fai di un fw hardware, hai un hosting in casa?

[Peiones]

Ciao,

magari hostassi ehehe

Stavo semplicemente smanettando vicino a questi firewall per imparare qualcosa di nuovo ehhe.

Mi hanno sempre attirato

Quindi,tornando al discorso delle porte, devo chiudere anche quelle che sono in ascolto? Le devo chiudere in Incoming o anche in Outgoing?

thanks

[kingv]

Quote:

Originariamente inviato da Peiones


Quindi,tornando al discorso delle porte, devo chiudere anche quelle che sono in ascolto? Le devo chiudere in Incoming o anche in Outgoing?

thanks

devi chiudere soprattutto quelle che sono in ascolto ma con criterio. Logicamente se vuoi esporre un webserver, chiudendo la porta 80 il tuo sito non diventerà di sicuro uno dei piu' visitati della rete

[Peiones]

Quote:

Originariamente inviato da kingv
devi chiudere soprattutto quelle che sono in ascolto ma con criterio. Logicamente se vuoi esporre un webserver, chiudendo la porta 80 il tuo sito non diventerà di sicuro uno dei piu' visitati della rete

[Peiones]

Qualche link con numero di porta e relativa descrizione?

[Fede]

Quote:

Originariamente inviato da kingv
devi chiudere soprattutto quelle che sono in ascolto ma con criterio. Logicamente se vuoi esporre un webserver, chiudendo la porta 80 il tuo sito non diventerà di sicuro uno dei piu' visitati della rete

[PixXelite]

ciao,
ti riporto le prime regole che vengono insegnate su qualsiasi manuale per gli amministratori di rete, nella configurazione su che porte aprire e chiudere si procede prima di tutto chiudendo TUTTE le porte e poi aprire man mano le porte necessarie (in bese alle TUE necessità) quindi magari porta 80 (hhtp) 21 (ftp) 110(pop) etc..
per una lista dettagliata di porte puoi fare una semplice ricerca con google come hai detto tu ce ne sono mille milioni
io ti riporto solo uno di questi milioni di siti che trattano l'argomento
http://www.torontotechcenter.com/ports.shtml
dove trovi (alla fine della pagna) la lista delle porte suddivise in fascie.
...io stesso uso piu liste (mi sono scaricato le pagine quindi non so dirti gli indirizzi web)

CIAUX

[Peiones]

Ok grazie,

mi sto facendo un'infarinatura di porte eheh!

Ce ne sono 65000 e passa, mamma mia!

Possibile che per configurare un firewall hw debba tener conto di tutte queste porte??

Quote:

Originariamente inviato da PixXelite
ciao,
ti riporto le prime regole che vengono insegnate su qualsiasi manuale per gli amministratori di rete, nella configurazione su che porte aprire e chiudere si procede prima di tutto chiudendo TUTTE le porte e poi aprire man mano le porte necessarie (in bese alle TUE necessità) quindi magari porta 80 (hhtp) 21 (ftp) 110(pop) etc..
per una lista dettagliata di porte puoi fare una semplice ricerca con google come hai detto tu ce ne sono mille milioni
io ti riporto solo uno di questi milioni di siti che trattano l'argomento
http://www.torontotechcenter.com/ports.shtml
dove trovi (alla fine della pagna) la lista delle porte suddivise in fascie.
...io stesso uso piu liste (mi sono scaricato le pagine quindi non so dirti gli indirizzi web)

CIAUX

[PixXelite]

Quote:

Originariamente inviato da Peiones
Ok grazie,

mi sto facendo un'infarinatura di porte eheh!

Ce ne sono 65000 e passa, mamma mia!

Possibile che per configurare un firewall hw debba tener conto di tutte queste porte??

beh se vuoi un consiglio non è indispensabile che tu sappia tutte le porte a memoria ...basta che guardi quei servizi che a te fanno comodo(per le porte oltre la 1024)...sotto la 1024 ci sono i servizi usuali (come web,ftp, pop,smtp, etc...).

Quindi alla fine avrai pochissime porte aperte sopra la 1024(cioe proprio due o tre) ,almeno se sei un'utente comune

CYAUX

[Peiones]

Ehehe grazie del conforto

Mi ricorderesti il comando da dos x vedere quali sono le porte in scolto sul pc?

thanks

[PixXelite]

Quote:

Originariamente inviato da Peiones
Ehehe grazie del conforto

Mi ricorderesti il comando da dos x vedere quali sono le porte in scolto sul pc?

thanks

netstat

per informazioni fai netstat -? e vedi tutte le opzioni
...ti suggerisco di guardarlo che ci sono comandi interessanti come netstat -o che ti fa vedere ogni porta a che processo è collegato


CYAUX

[Peiones]

Ok grazie mille!

[PixXelite]

Quote:

Originariamente inviato da Peiones
Ok grazie mille!

you're welcome!!

[Peiones]

Ho un'altra cosa da chiedere.

Nei confronti delle porte assegnate a servizi di produttori specifici, tipo 88 Kerberos, 216 Computer Associates Int'l License Server, e poi tutto quelle porte Troyan (vedi 80 che oltre ad essere destinata all'http è vittima di diversi troyan, la 79, del mitico Back Orfice 2000 e così via), come ci si deve comportare?

Bisogna considerarle oppure ignorarle? Nel senso: se chiudo la 80, penso che neanche l'http vada più, ma se chiudo la 88, la 216 che succede?

Graize mille

[PixXelite]

tu basta che apri quelle necessarie (quindi l'80 per esempio)...se dopo avessi bisogno di usare programmi che usano determinate porte tu sai che le devi aprire prima di usare il prog., se un programma che hai installato non ti funzia la prima cosa che penserai è :"sto programma ha bisogno di andare in internet?Se si, gli ho aperto la porta?"

Quindi, come ti dicevo prima, basta che apri le porte piu usate(http, ftp, pop, smtp, telnet(se lo usi), etc..)e dopo al massimo apri le altre per gli altri programmi.

CYAUX

[Peiones]

Ho capito

Cmq, se potesse servire a qualcuno, fatevi un giretto qui

http://www.colasoft.com/resources/ports.php

Ci sono tutte le porte (individuabili tramite ricerca o tramite una visualizzazione completa).

La cosa bella qui, è che per ogni porta, sono descritte anche le vulnerabilità note, molto interessante direi

[PixXelite]

Quote:

Originariamente inviato da Peiones
Ho capito

Cmq, se potesse servire a qualcuno, fatevi un giretto qui

http://www.colasoft.com/resources/ports.php

Ci sono tutte le porte (individuabili tramite ricerca o tramite una visualizzazione completa).

La cosa bella qui, è che per ogni porta, sono descritte anche le vulnerabilità note, molto interessante direi

si,un buon sito per sto' argomento...bravo e grazie della tua ricerca...Buon lavoro

CYAUX