nattare la porta 23

[Nativoz]

Se ho usato impropriamente il termine chiedo scusa, ma quello che mi serve è fare in modo che la rete sia vista dall'esterno con un unico IP.
Per i servizi internet e ftp non c'è problema, funzionano attraverso il proxy (Analogx), ma per le applicazioni che sfrurrano porte differenti dalla 80 e dalla 21? Esempio devo fare funzionare l' emulazione3270 su diversi client che si connettono ad un server esterno sulla porta 23. Come faccio a far sì che la connessione avvenga per mezzo del proxy e non sia diretta tramite router? serve un software diverso dal mio analogx(che comunque per essere un proxy freeware va piuttosto bene)?

[gohan]

devi usare programmi tipo wingate o winroute.

[Nativoz]

Scusa l'ignoranza ma wingate, a giudicare dal nome non mi fa da proxy ma da gateway giusto? Di consegenza l'ip del pc con installato wingate lo devo inserire nella voce gateway dei client e non nelle impostazioni proxy di I.E.
giusto?

[gohan]

wingate è principalmente un proxy! bastava controllare sul sito e non giudicare il solo nome.

[Nativoz]

ora lo sto usando come gateway nella rete. Mi sembra comunque un buon sistema di sicurezza. In pratica il server web ha come gateway l'ip del pc con wingate. e nel pc con wingate ho messo un firewall software.
hai suggerimenti?

[gohan]

wingate non lo consoco granchè, cmq devo ancora capire bene che cosa vuoi raggiungere come obiettivo e che funzionalità vuoi avere.

[Nativoz]

Vorrei fare in modo di usare un solo software firewall per rendere sicura l'intera rete. Mi pare una buona soluzione, tutte le connessioni passano per il pc con installato wingate ed il firewall e lui ha come gateway il router.

[gohan]

ma scusa, hai già un router che fa NAT! con un NAT i pc sono già irraggiungibili dall'esterno!

[Nativoz]

il router non natta nulla perche mi immette semplicemente nella lan aziendale. Devo solo trovare il modo di evitare che da pc oltre il mio router qualcuno possa sferrare attacchi netbios o exploit DNS sul server o sul DHCP.

L'unico problema che mi da wingate è che se lo installo sul server web non funziona più il sito per cui devo tenere costantemente acceso anche un secondo PC.

[gohan]

e la lan aziendale non è protetta? o devi proteggerti dalla gente della stessa lan? cmq basterebbe chiudere le relative porte sul router.
Per wingate bisogna leggere bene la guida, che ho visto ha molte informazioni.

[Nativoz]

Ho la pass del router ma non sono in grado di configurarlo.
L'unica soluzione che ho trovato è wingate e dopo un po di ink@zz@ture iniziali si sta dimostrando piuttosto potente. Se continua a soddisfarmi compro la licenza.

Gohan, se te ne intendi di win2k server mi dai un'occhiata a questo post?
http://forum.hwupgrade.it/viewtopic.php?t=432577&highlight=

[Nativoz]

è dura l'ignoranza
Ho lavorato tanto per nulla
Ho usato wingate come gateway e zone alarm come firewall. Come gateway non risolvo nulla devo usare il proxy. Saperlo prima...
Ora provo a configurare wingate come proxy, l'unica perplessità è sul come farò a fare funzionare un'applicazione telnet tramite proxy. Ho sentito parlare di soket ma non ho ben chiaro la cosa. Potreste spiegarmi come dovrei fare per fare funzionare telnet attraverso wingate o comunque un proxy? Wingate va bene o devo usare un altro software?

[Nativoz]

Alla fine sono riuscito a fare in modo che dalle altre sedi non riescano a pingare nessuno dei pc della mia lan. Con l'accoppiata wingate e zonealarm e tante scornate sono riuscito a fare in modo che ogni ip della lan lasci aperto solo la 25,23,110,80.

E finalmente dovrei essere quasi sicuro.

Ora però vorrei fare qualche cosa di +, vorrei fare in modo di essere dempre avvisato dei tentativi di hack. Insomma vorrei un IDS (mi pare di avere capito che siano quello che fa al caso mio).

Io ho usato wingate e zone alarm ma, passata l'urgenza, posso dedicarmi a migliorare il sistema. esistono dei software apposta che consentano di creare un firewall per l'intera lan e che abbia una buona gestione dei log per potere verificare sempre eventuali tentativi di attacco?

[gohan]

guarda che gli IDS costano!
se strutturi bene la rete e relative porte accessibili, non è così necessario.

[Nativoz]

"costano" ecco il limite che mi impedirà tassativamente di vedere in funzione l'ids. Soldi per la rete non me ne daranno mai e dovrò fare diversamente.

Riformulo la domanda:
Empiricamente ho creato un firewall per tutta la lan attraverso l'uso di wingate (usato come gateway) e zone alarm. Esiste un software nato per fare da firewall per turra la rete da installare in un pc dedicato e che logghi i tentativi di accesso?

[gohan]

winroute firewall 5.
Se no ISA Server, ma è tutto un altro mondo.

[Darknet75]

Quote:

Originally posted by "Nativoz"

esistono dei software apposta che consentano di creare un firewall per l'intera lan e che abbia una buona gestione dei log per potere verificare sempre eventuali tentativi di attacco?

Si ma molto costosi, come dice Gohan c'è Isa Server di Microsoft.
Invece un bel PC (anche vecchio con pche risorse Hardware) con installato "Smoothwall" che è una mini distribuzione Linux, risolverebbe tutti i tuoi problemi di proxy e firewall log, è molto semplice è alla portata di tutti.

Ciao

[Nativoz]

Linux è molto semplice ed alla portata di tuti...

bhe, io quando vedo cose nuove sono pericoloso, sopratutto se si tratta di S.O.
Qualche mese fa ho installato linux, ho iniziato a provare comandi, e credendo di formattare una partizione ho formattato l'intero HD da 80 giga con tutti i miei programmini, i preferiti, la posta e tutti gli mp3. il tutto si è consumato in 1 giorno.
1 giorno non è sufficiente per imparare linux (neanche 1 anno per usarlo in GURU MODE), ma da allora ho apprezzato l'immediatezza delle finestre winzozz.

Premesso cio' accetto il consiglio, ma prima di installare linux voglio un manuale della relace linux di cui parli ed una settimana per studiare. Non voglio più ritrovarmi con il cul@ per terra.
Hai un link con il manuale di quella relace e con magari qualche esempio sul creare il firewall? Va bene anche in inglese, ma l'italiano per me è ancora + windows (facile).
grazie

[Darknet75]

Quando dicevo che è alla portata di tutti non mi riferivo a Linux in generale, ma solo a smoothwall.
Vai qui www.smoothwall.org, vedrai che per impararlo ti basteranno poche ore.
Smoothwall non è un vero è proprio S.O. linux ma contiene solo dei pacchetti quali ipchains, squib,ecc.
L'installazione è di soli 20mb circa, poi lo configuri e gestisci da web tramite ssh.
Ti assicuro che è più difficile dirlo che farlo.
Scaricati la versione 1.0 (che dovrebbe avere anche la lingua Italiana) e dagli un occhiata.
Se ti piace apprfondiamo il discorso.

ciao

[gohan]

confermo la semplicità d'installazione di smoothwall, solo che se non ricordo male vuole un HD tutto suo (o forse mi confondo con astaro).
Certo è che a funzionalità non è assolutamente paragonabile a ISA Server, ma visto che è free va benissimo.