chiusura porte zywall 5 -zyxel

x_khris · 18-11-2005, 09:37

Ciao a tutti!

ho appena installato zywall 5 della zyxel in modalita' bridge (tra il router pirelli della telecom -smart5) e la lan.

Ho testato la vulnerabilita' del sistema con vari test on-line tra cui quello della symantec e mi ritrovo sempre delle porte aperte ( ftp, telnet ) che potrei e vorrei chiudere.
Ho provato a settare le regole nel firewall ma non cambia nulla.

qualcuno mi puo' aiutare??

grazie mille!

christina

x_khris · 28-11-2005, 09:02

please... nessuno mi da qualche dritta in merito?? Non ne vengo proprio fuori!

wgator · 28-11-2005, 09:20

Ciao,

è più probabile che tu riesca ad ottenere informazioni sullo Zywall 5 nella sezione Networking.
So che in networking c'è qualcuno che lo usa... provo a spostare.

@ IlPastore: Antonio, mi sembra che tu conosci lo Zywall, sbaglio?

Ilpastore · 29-11-2005, 14:05

Quote:

Originariamente inviato da x_khris

please... nessuno mi da qualche dritta in merito?? Non ne vengo proprio fuori!

mi puoi mandare in pvt degli screenshot della configurazione?

magiufi · 29-11-2005, 16:17

Quote:

Originariamente inviato da x_khris

Ciao a tutti!

ho appena installato zywall 5 della zyxel in modalita' bridge (tra il router pirelli della telecom -smart5) e la lan.

Ho testato la vulnerabilita' del sistema con vari test on-line tra cui quello della symantec e mi ritrovo sempre delle porte aperte ( ftp, telnet ) che potrei e vorrei chiudere.

Le porte rilevate aperte sono quelle del router Pirelli; per configurare correttamente una configurazione router+firewall, il router deve essere impostato in modo "trasparente" in modo che i pacchetti non debbano attraversare due nat e le eventuali porte le gestisci con il firewall.
Con il Pirelli non so se puoi far questo, forse impostando un nat1:1.
Ma puoi metterci le mani? E' in comodato?
ciao

x_khris · 29-11-2005, 16:38

Quote:

Originariamente inviato da magiufi

Le porte rilevate aperte sono quelle del router Pirelli; per configurare correttamente una configurazione router+firewall, il router deve essere impostato in modo "trasparente" in modo che i pacchetti non debbano attraversare due nat e le eventuali porte le gestisci con il firewall.
Con il Pirelli non so se puoi far questo, forse impostando un nat1:1.
Ma puoi metterci le mani? E' in comodato?
ciao

ehm.. teoricamente non ce le potrei mettere.. ma ho fatto gli occhioni dolci al tecnico che mi ha gentilmente dato la password

cmq c'ho appena guardato e non credo di essere in grado di settarlo "trasparente".. se nn son sicura meglio evitare.. inoltre loro devono poterlo vedere per metterci le mani da remoto.. giusto??
spero cmq che tu abbia ragione e che le porte siano solo quelle del router
sempre grazie!

christina

magiufi · 29-11-2005, 17:30

Una situazione del genere l'ho avuta da un cliente e con la scansione delle porte mi dava lo stesso risultato perchè la scansione raggiunge in questo modo solo il router. Però tu dici che hai impostato lo zywall come bridge quindi mi sorge qualche dubbio, che il firewall non faccia il suo dovere.
E' parecchio che non metto mano a sistemi zyxel, come dice IlPastore bisognerebbe vedere la configurazione.
ciao

Ilpastore · 29-11-2005, 21:22

Chris, mi serve materiale...

Ilpastore · 30-11-2005, 14:10

scusa chris ma adesso che rileggo in topic... se ti interessa chiudere semplicemente le porte 20 e 21 (ftp) e la 23 (telnet) puoi agire benissimo anche dal router (visto che hai user e pwd...). è molto più facile! cos'hai il pirellone, il telindus...?

bada bene a non fare l'errore di un pò di tutti... il firewall hardware non è una semplice scatola che apri e chiudi porte... se ti interessa quello prendi un router/firewall di quelli commerciali attuali e fa la stessa cosa.. (apri porte, chiudi, porte, blocchi ip, ABC di nat...) IL FIREWALL HARDWARE E' MOLTO DI PIU' DI UNA SCATOLA...

chi mi conosce in forum sa che mi sono sempre battuto per questo: il router deve fare il router, il firewall il firewall, lo switch lo switch, l'access point l'access point..... quando inizi a lavorare con realtà medie-grandi si ragiona così; a livello casalingo si fa tutto alla carlona, ahimè! il fattore principale è il risparmio,

a livello firewall hardware si lavora con content filtering, instradamento di pacchetti, vpn basati su ipsec, log avanzati... crittografie tipo blowfish...
si lavora (e sodo) sulle dmz

cosi come ho sempre detto che il pc deve fare il pc e non il firewall o il router ecc... sennò alla fine perchè cisco, checkpoint, hanno avuto tanto successo?

certo avere una distro linux tipo ipcop su un pc è figo, ma rimane sempre un computer... per capirci: si può sempre rompere un hard disk.. e poi?? e la scheda video...??

non me ne volete, ma ogni tanto ci RIvuole

18-11-2005, 09:37	#1
x_khris Junior Member Iscritto dal: Nov 2005 Messaggi: 3	chiusura porte zywall 5 -zyxel Ciao a tutti! ho appena installato zywall 5 della zyxel in modalita' bridge (tra il router pirelli della telecom -smart5) e la lan. Ho testato la vulnerabilita' del sistema con vari test on-line tra cui quello della symantec e mi ritrovo sempre delle porte aperte ( ftp, telnet ) che potrei e vorrei chiudere. Ho provato a settare le regole nel firewall ma non cambia nulla. qualcuno mi puo' aiutare?? grazie mille! christina

28-11-2005, 09:20	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, è più probabile che tu riesca ad ottenere informazioni sullo Zywall 5 nella sezione Networking. So che in networking c'è qualcuno che lo usa... provo a spostare. @ IlPastore: Antonio, mi sembra che tu conosci lo Zywall, sbaglio? __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

29-11-2005, 21:22	#8
Ilpastore Senior Member Iscritto dal: Jul 2005 Città: Comino Beach Messaggi: 972	Chris, mi serve materiale... __________________ "Il firewall più sicuro al mondo? Colui che sta seduto davanti al pc ore ed ore..." http://www.antoniodavanzo.com

30-11-2005, 14:10	#9
Ilpastore Senior Member Iscritto dal: Jul 2005 Città: Comino Beach Messaggi: 972	scusa chris ma adesso che rileggo in topic... se ti interessa chiudere semplicemente le porte 20 e 21 (ftp) e la 23 (telnet) puoi agire benissimo anche dal router (visto che hai user e pwd...). è molto più facile! cos'hai il pirellone, il telindus...? bada bene a non fare l'errore di un pò di tutti... il firewall hardware non è una semplice scatola che apri e chiudi porte... se ti interessa quello prendi un router/firewall di quelli commerciali attuali e fa la stessa cosa.. (apri porte, chiudi, porte, blocchi ip, ABC di nat...) IL FIREWALL HARDWARE E' MOLTO DI PIU' DI UNA SCATOLA... chi mi conosce in forum sa che mi sono sempre battuto per questo: il router deve fare il router, il firewall il firewall, lo switch lo switch, l'access point l'access point..... quando inizi a lavorare con realtà medie-grandi si ragiona così; a livello casalingo si fa tutto alla carlona, ahimè! il fattore principale è il risparmio, a livello firewall hardware si lavora con content filtering, instradamento di pacchetti, vpn basati su ipsec, log avanzati... crittografie tipo blowfish... si lavora (e sodo) sulle dmz cosi come ho sempre detto che il pc deve fare il pc e non il firewall o il router ecc... sennò alla fine perchè cisco, checkpoint, hanno avuto tanto successo? certo avere una distro linux tipo ipcop su un pc è figo, ma rimane sempre un computer... per capirci: si può sempre rompere un hard disk.. e poi?? e la scheda video...?? non me ne volete, ma ogni tanto ci RIvuole __________________ "Il firewall più sicuro al mondo? Colui che sta seduto davanti al pc ore ed ore..." http://www.antoniodavanzo.com Ultima modifica di Ilpastore : 30-11-2005 alle 14:23.

28-11-2005, 09:02	#2
x_khris Junior Member Iscritto dal: Nov 2005 Messaggi: 3	please... nessuno mi da qualche dritta in merito?? Non ne vengo proprio fuori!

29-11-2005, 17:30	#7
magiufi Member Iscritto dal: Jan 2000 Città: Provincia di Milano Messaggi: 101	Una situazione del genere l'ho avuta da un cliente e con la scansione delle porte mi dava lo stesso risultato perchè la scansione raggiunge in questo modo solo il router. Però tu dici che hai impostato lo zywall come bridge quindi mi sorge qualche dubbio, che il firewall non faccia il suo dovere. E' parecchio che non metto mano a sistemi zyxel, come dice IlPastore bisognerebbe vedere la configurazione. ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email