FW-1 NG: e' cambiato qualcosa?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: FW-1 NG: e' cambiato qualcosa?
Mittente: Mimmus
Data: 29 Apr 2002 11:07:29 -0000

Ciao a tutti,
da quando ho fatto l'upgrade da Checkpoint FW-1 4.1 a NG (FP1), oltre a
problemi con la NAT, mi sono trovato un allarme di IP spoofing
sull'interfaccia esterna del mio firewall (configurazione classica: inside,
outside e DMZ).
E' il DNS esterno (posto sulla DMZ) che non riesce a fare zone-transfer con
il suo 'pari' di un'altra sede remota.
Probabilmente il DNS remoto risponde da Internet anziche' attraverso la WAN
interna.
Come fa FW-1 a capire che l'indirizzo di questa macchina e' da considerarsi
interno e quindi a dare l'allarme di spoofing, vedendolo comparire sulla
interfaccia esterna?

Grazie a chiunque mi dara' un consiglio.
Mimmo Viggiani


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: FW-1 NG: e' cambiato qualcosa?, Filo

Data:
- precedente: programmazione web "sicura", Mamo
- successivo: Re: Ancora contatori Enel, Rp progetti di Pasquale Ruocco
- indice

Argomento:
- precedente: Re: programmazione web "sicura", Piermaria Maraziti
- successivo: Re: FW-1 NG: e' cambiato qualcosa?, Filo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005