Domande con tag 'firewalls'

1
risposta

fail2ban e iptables

Se fail2ban dovrebbe essere il padrone delle regole di iptables? Ad esempio, dovrei configurare le regole del mio firewall insieme alle regole di fail2ban, o dovrei avere tutti i miei servizi configurati e gestiti da fail2ban? Saluti     
posta 10.08.2013 - 02:28
2
risposte

Ha senso registrare il traffico accettato sul firewall?

Supponendo che un firewall sia configurato correttamente, consentendo solo il traffico determinato e rilasciando tutto il resto, quali informazioni rilevanti (se presenti) posso ottenere dal registro delle regole accettate? Dal log dei pacche...
posta 30.04.2014 - 11:18
1
risposta

Quali sono le implementazioni di base che rendono sicura una rete dall'interno \ esterno?

Prenderesti in considerazione quanto segue come "elementi di base di protezione" per apparecchiature e server di rete? VLAN Controllo accesso (come le autorizzazioni NTFS) Sistema di gestione patch Firewall host Anti-Virus Qual è...
posta 06.02.2013 - 21:34
1
risposta

È una cattiva idea utilizzare il port forwarding come strategia di accesso a lungo termine?

Stiamo distribuendo più copie dello stesso sistema (alcuni dispositivi dietro un gateway con NAT) e abbiamo bisogno di avere accesso continuato per alcuni di questi dispositivi. In questo momento la nostra strategia è di avere un set di porte no...
posta 08.03.2014 - 02:33
1
risposta

Problema strano con il firewall che blocca i pacchetti NATed

Dal mio SIEM vedo che a (non possediamo il FW) Cisco ASA sta bloccando i pacchetti destinati alla rete interna (post NAT), ecco quello che sto vedendo (gli indirizzi IP sono falsi a causa della sicurezza) 170.100.1.1 Host esterno (A) Firew...
posta 17.01.2013 - 16:58
3
risposte

Best practice per l'accesso alla porta di gestione del firewall

Sono in procinto di creare un gruppo di server all'altro capo del mondo (beh, 8 ore di viaggio) in un luogo di co-locazione. I server e il firewall hanno tutti una porta di gestione remota (KVM, DRAC, tu lo chiami). Mi chiedo quale sia la pro...
posta 03.12.2013 - 08:37
1
risposta

Consenti loopback in Iptables?

Sto provando a scrivere regole Iptables per un piccolo server web. Quasi tutte le fonti che ho incontrato consigliano di consentire l'accesso loopback al server web, ma non spiegano il motivo per cui è necessario. Qual è lo scopo di questa...
posta 19.04.2014 - 15:26
1
risposta

Firewall open source con supporto multi-wan [chiuso]

Uso smoothwall express e ho anche utilizzato IPCop. Ma ora ho bisogno di avere il supporto WAN multi come voglio usare una connessione Internet DSL e via cavo per aumentare la mia velocità, in particolare la velocità di upload. Qualche buona...
posta 02.03.2012 - 17:43
2
risposte

Strumenti di gestione del registro di controllo del firewall [chiuso]

esistono strumenti gratuiti o open source in grado di raccogliere i registri di controllo dal firewall in formato syslog a scopo di monitoraggio? Nella mia organizzazione ci sono 2 firewall e vorrei tenere traccia delle modifiche apportate al fi...
posta 25.04.2012 - 10:18
1
risposta

Esclude i nomi di file dai modelli mod_security

Ho una domanda riguardante mod_security. Ho installato mod_security sul mio server e la serie di regole OWASP. Tuttavia, ora le persone hanno problemi durante l'accesso alla mia pagina. Ad esempio, un problema è che le immagini non vengono vi...
posta 25.07.2012 - 11:09