Parere su configurazione Firewall 4.1

tamb · August 20, 2010, 6:28pm

Salve a tutti, apro questo post per chiedere un parere a chi è esperto nella configurazione di questo prodotto.
Venendo dal mondo Linux, non sono tanto abituato a questi programmi molto ramificati, che controllano gli eseguibili e mandano messaggi nell’area tray; sono diciamo più incline a ragionare a porte, MAC address ed indirizzi, dunque, causa poca voglia di leggere consistenti manuali utente in inglese, ho voluto provare ad andare a naso e fare di testa mia.

Ho lavorato solo sulla sezione Firewall → Policy sicurezza network: ho tralasciato completamente il primo tab che riguarda le Regole Applicazioni, ed ho rimosso tutto quel che ho trovato sotto i restanti tab, e sono partito con un set di impostazioni decise da me secondo quel che mi pareva il caso di impostare, considerando solo porte, protocolli, ed identificando le macchine in base al MAC address invece che tramite l’indirizzo IP.

In breve:

Regole Globali
- blocco totale di qualsiasi movimento TCP/UDP in ingresso ed uscita
- permesso per l’uscita in TCP per il web ed in UDP per risolvere i dns
- permessi in uscita ed ingresso in TCP ed UDP per le applicazioni necessarie
Zone Network
- ho mantenuto la Loopback Zone
- nel caso del mio laptop, che uso sia in ethernet che in wireless, ho creato una zona con l’hostname dello stesso; ho inserito nella “zona” i MAC address delle due schede di rete, in modo da poter inserire velocemente la macchina in un’impostazione senza dover impazzire ogni volta a ricordare e scrivere due regole per ogni MAC address
Set di Porte
- eliminate tutte, le ho ricreate inserendo solo quelle che mi servivano, ed aggiungendo quel che non c’era

A partire da questo set di impostazioni, ho risposto positivamente a quel paio di applicazioni che mi hanno chiesto conferma per poter essere usate.
Ho effettuato qualche prova di portscan/attacco/etc, a me dall’esterno le macchine risultano completamente blindate, e dall’interno non si riesce ad avviare nessuna applicazione che lavori su porte strane.

Può andare come configurazione ?
O devo cancellare tutto e mettermi a leggere manuali ?

mirk1989 · August 20, 2010, 11:14pm

tamb post:1:

Salve a tutti, apro questo post per chiedere un parere a chi è esperto nella configurazione di questo prodotto.
Venendo dal mondo Linux, non sono tanto abituato a questi programmi molto ramificati, che controllano gli eseguibili e mandano messaggi nell’area tray; sono diciamo più incline a ragionare a porte, MAC address ed indirizzi, dunque, causa poca voglia di leggere consistenti manuali utente in inglese, ho voluto provare ad andare a naso e fare di testa mia.

Ho lavorato solo sulla sezione Firewall → Policy sicurezza network: ho tralasciato completamente il primo tab che riguarda le Regole Applicazioni, ed ho rimosso tutto quel che ho trovato sotto i restanti tab, e sono partito con un set di impostazioni decise da me secondo quel che mi pareva il caso di impostare, considerando solo porte, protocolli, ed identificando le macchine in base al MAC address invece che tramite l’indirizzo IP.

In breve:

Regole Globali

blocco totale di qualsiasi movimento TCP/UDP in ingresso ed uscita

permesso per l’uscita in TCP per il web ed in UDP per risolvere i dns

permessi in uscita ed ingresso in TCP ed UDP per le applicazioni necessarie

Zone Network

ho mantenuto la Loopback Zone

nel caso del mio laptop, che uso sia in ethernet che in wireless, ho creato una zona con l’hostname dello stesso; ho inserito nella “zona” i MAC address delle due schede di rete, in modo da poter inserire velocemente la macchina in un’impostazione senza dover impazzire ogni volta a ricordare e scrivere due regole per ogni MAC address

Set di Porte

eliminate tutte, le ho ricreate inserendo solo quelle che mi servivano, ed aggiungendo quel che non c’era

A partire da questo set di impostazioni, ho risposto positivamente a quel paio di applicazioni che mi hanno chiesto conferma per poter essere usate.
Ho effettuato qualche prova di portscan/attacco/etc, a me dall’esterno le macchine risultano completamente blindate, e dall’interno non si riesce ad avviare nessuna applicazione che lavori su porte strane.

Può andare come configurazione ?
O devo cancellare tutto e mettermi a leggere manuali ?

configurazione interessante, molto strana!!!
xò purtroppo personalmente nn so dirti altro, nn so darti un parere xkè nn sn abbastanza esperto su altri tipi di configurazioni… io ho letto la guida e poi provato cose diverse a mio piacemento ma mai come te…

attendiamo la risp di esperti… sn curioso a questo punto…

(:WAV)

tamb · August 21, 2010, 7:02am

Ti ringrazio per l’opinione :-TU

L’unica “stranezza” la sto vedendo sotto sistemi Windows, per le connessioni in protocollo FTP tramite Windows Explorer: a quanto pare non utilizza solo la porta 21 come un qualsiasi client ftp, ma cerca di stabilire ogni volta una connessione ad una porta TCP differente (35000 e cifre del genere) 88)

sirio · August 31, 2010, 12:43am

tamb post:1:

Salve a tutti, apro questo post per chiedere un parere a chi è esperto nella configurazione di questo prodotto.
Venendo dal mondo Linux, non sono tanto abituato a questi programmi molto ramificati, che controllano gli eseguibili e mandano messaggi nell’area tray; sono diciamo più incline a ragionare a porte, MAC address ed indirizzi, dunque, causa poca voglia di leggere consistenti manuali utente in inglese, ho voluto provare ad andare a naso e fare di testa mia.

Ho lavorato solo sulla sezione Firewall → Policy sicurezza network: ho tralasciato completamente il primo tab che riguarda le Regole Applicazioni, ed ho rimosso tutto quel che ho trovato sotto i restanti tab, e sono partito con un set di impostazioni decise da me secondo quel che mi pareva il caso di impostare, considerando solo porte, protocolli, ed identificando le macchine in base al MAC address invece che tramite l’indirizzo IP.

In breve:

Regole Globali

blocco totale di qualsiasi movimento TCP/UDP in ingresso ed uscita

permesso per l’uscita in TCP per il web ed in UDP per risolvere i dns

permessi in uscita ed ingresso in TCP ed UDP per le applicazioni necessarie

Zone Network

ho mantenuto la Loopback Zone

nel caso del mio laptop, che uso sia in ethernet che in wireless, ho creato una zona con l’hostname dello stesso; ho inserito nella “zona” i MAC address delle due schede di rete, in modo da poter inserire velocemente la macchina in un’impostazione senza dover impazzire ogni volta a ricordare e scrivere due regole per ogni MAC address

Set di Porte

eliminate tutte, le ho ricreate inserendo solo quelle che mi servivano, ed aggiungendo quel che non c’era

A partire da questo set di impostazioni, ho risposto positivamente a quel paio di applicazioni che mi hanno chiesto conferma per poter essere usate.
Ho effettuato qualche prova di portscan/attacco/etc, a me dall’esterno le macchine risultano completamente blindate, e dall’interno non si riesce ad avviare nessuna applicazione che lavori su porte strane.

Può andare come configurazione ?
O devo cancellare tutto e mettermi a leggere manuali ?

Ciao tamb, benvenuto nel forum

Qui di esperti non ce ne sono purtroppo, magari ce ne fossero! Almeno potrebbero spiegarci i lati oscuri del networking ;D

Il bello di CIS è che lo puoi configurare come vuoi.
Per me va bene come lo hai configurato, io però preferisco autorizzare le applicazioni man mano e non doverle sbolccare poi come avviene con la tua configurazione, secondo me non è pratico, però come dicevo è una questione di come uno si trova meglio e come si sente più sicuro.