Re: FW-1 NG: e' cambiato qualcosa?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: FW-1 NG: e' cambiato qualcosa?
Mittente: Filo
Data: 29 Apr 2002 17:25:22 -0000

Alle 11:16, lunedė 29 aprile 2002, hai scritto:
> Ciao a tutti,
> da quando ho fatto l'upgrade da Checkpoint FW-1 4.1 a NG (FP1), oltre a
> problemi con la NAT, mi sono trovato un allarme di IP spoofing
> sull'interfaccia esterna del mio firewall (configurazione classica: inside,
> outside e DMZ).
> E' il DNS esterno (posto sulla DMZ) che non riesce a fare zone-transfer con
> il suo 'pari' di un'altra sede remota.
> Probabilmente il DNS remoto risponde da Internet anziche' attraverso la WAN
> interna.
> Come fa FW-1 a capire che l'indirizzo di questa macchina e' da considerarsi
> interno e quindi a dare l'allarme di spoofing, vedendolo comparire sulla
> interfaccia esterna?


Dipende. Lo spoofing di NG deve essere configurato, potendo anche rifiutare 
qualunque traffico che non appartenga all'interfaccia esterna. Guarda sulle 
proprieta' dell'oggetto firewall... Altra cosa e' lo zone transfer, che deve 
essere abilitato appositamente nelle proprieta' generali (policy properties)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- FW-1 NG: e' cambiato qualcosa?, Mimmus

Data:
- precedente: RE: FW-1 NG: e' cambiato qualcosa?, Mimmus
- successivo: RE: Segnalazione: Bootable CD of security tools, marco misitano
- indice

Argomento:
- precedente: FW-1 NG: e' cambiato qualcosa?, Mimmus
- successivo: RE: FW-1 NG: e' cambiato qualcosa?, Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005