[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Interbusiness e checkpoint: svarioni Mittente: Fabio Pietrosanti (naif) Data: 19 Apr 2002 17:19:47 -0000
Ho avuto modo di analizzare la configurazione della rete di una azienda che ha la Full Business Security di Telecom con un Checkpoint Firewall-1 su una ultra-10 . L'azienda in questione mi ha comunicato che telecom ha esplicitamente richiesto che TUTTI i server della DMZ devono avere 2 schede ethernet: - una verso la rete DMZ - una verso la rete INSIDE Ero convinto che fosse solo un problema dovuto a un errore dello specifico tecnico telecom che ha progettato quella rete, ma il tuo post mi fa' presupporre che questa soluzione possa essere *standard* ? Puoi verificare se anche sui sistemi nella DMZ della rete di cui tu parli ci sono 2 schede di rete e se questa configurazione e' stata richiesta esplicitamente da telecom ? Se cosi' fosse potrebbe essere un TRICKS non molto politically correct per risparmiare sulle licenze checkpoint e sui costi di management in quanto il cliente non starebbe a chiamare ogni 3 per 2 per chiedere una apertura. Dato che questa e' solo una ipotesi vorrei capire qualcosa di + approfondendo l'argomento "Firewall Telecom": - Chiunque abbia messo mano a sistemi su reti con firewall gestiti da telecom potrebbe farci sapere se ci sono situazioni simili ? Saluti On Wed, Apr 17, 2002 at 03:20:14PM +0200, Francesco Toscan wrote: > Salve, > > giusto una nota di colore nella configurazione di Checkpoint gestita da > telecom nel servizio *"Business Full Security"*: l'intera lan e' > tranquillamente raggiungibile dalla DMZ. Provando a connettersi ad una > semplice workstation da una macchina in DMZ... > > a# telnet 192.168.2.21 139 > Trying 192.168.2.21... > Connected to 192.168.2.21. > Escape character is '^]'. > > Una macchina in DMZ viene compromessa? Salutiamo caldamente anche la LAN > >:(( > Spero vivamente che abbiano fatto un errore del genere solo in _questo_ > checkpoint... > > Mesti saluti, > F. > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org - naif@blackhats.it PGP Key (DSS) http://naif.itapac.net/naif.asc -- "Hacking is the future of security research" R.Power, CSI Free advertising: www.openbsd.org Multiplatform Ultra-secure OS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005