Quindi lo scorso semestre ho studiato un po 'riguardo l'hardening della rete e una delle cose che abbiamo fatto è stato scrivere le regole della tabella IP per garantire che solo una serie di servizi autorizzati siano in grado di comunicare tra loro.
Ma ciò che significa in sostanza è che tutti e due i servizi in esecuzione su porte specifiche sono in grado di comunicare tra loro. Non associa abbastanza il servizio alla porta e credo dipenda dall'utente per assicurarsi che siano solo i servizi previsti che funzionano su quelle porte.
C'è un modo per assicurarsi che il servizio sia associato alle regole della tabella IP? O qualcosa di diverso dalle tabelle IP che fa questo per te?
Sono sicuro che qualcuno da qualche parte avrebbe sfruttato l'hardening basato sulla tabella IP.
EDIT Per essere chiari, il mio obiettivo è:
Voglio avere una restrizione a livello di applicazione invece che a livello di porta. Voglio limitare la comunicazione in modo tale che solo i servizi specifici possono comunicare tra loro invece di un sistema basato sulla porta come le tabelle IP. Ad es. Voglio solo servizi MySQL in esecuzione su due host per parlare tra loro invece di dire che solo la porta 5000 deve essere utilizzata per la comunicazione e in base all'utente per garantire che nessun altro servizio stia utilizzando la porta 5000
Non sto chiedendo consigli sui prodotti. Questo è per me per conoscere la sicurezza. Immagino che tu possa fare un filtro basato sulla firma dei pacchetti ma potrebbe non funzionare su pacchetti crittografati.