[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2003 ml@sikurezza.org Soggetto: RE: Sicurezza di NetMeeting Mittente: Matteo Mancini Data: 12 Jun 2003 11:53:10 -0000
Ciao, io ne ho implementato uno per una azienda per cui lavoro e ho utilizzato isa server come proxy gatekeeper (tempo di configurazione 10 min. Al massimo), cmq per il firewall devi scaricarti dal cvs di iptables gli aggiornamenti per il kernel e per iptables. Le il traffico H323, ha un comportamento "tipo" ftp , ovvero c'e' un cambio porta per il protocollo che gestisce audio e video.... Con iptables per avere il supporto h323 (modulo nat_h323)devi aggiornare il kernel tramite p-o-m (vedi faq netfilter) e avere almeno la versione 1.2.7a di iptables. Per quando riguarda la sicurezza del client di netmeeting, non so dirti molto, nel mio caso (piu' o meno come il tuo) avendo solo due sedi che dovevano fare video conferenza avevo limitato gli accessi dicendo a iptables di nattare le connessioni h323 solo se arrivano da una determinata subnet e reject di tutto il resto, e fino ad ora nn ho avuto nessun problema (almeno spero!!!!) Cmq se hai anche bisogno di un proxy gatekeeper se no solo con il firewall non riesci a fare praticamnete nulla, visto che avresti bisgno di un ip pubblico per ogni sessione di video conferenza http://www.freelists.org/archives/relug/03-2003/msg00231.html questo link e' un mio post sulla lista del RELUG su come creare il kernel per il supporto per h232 su debian ciao -----Original Message----- From: Riccardo Ghiglianovich [mailto:riccardo@logicalsystem.it] Sent: mercoledì 11 giugno 2003 9.54 To: ml@sikurezza.org Subject: Sicurezza di NetMeeting Un saluto a tutti, un cliente vorrebbe utilizzare NetMeeting per attivare delle sessioni di videoconferenza tra due sue aziende, connesse ad Internet via hdsl; delle LinuxBox fungono da firewall su ambo i lati. ho gia visto che occorre aprire un paio porte sul firewall, e vorrei sapere quanto e`(in)sicuro svolgere una attivita` di questo tipo, ad esempio quanto diventa vulnerabile un PC mentre ha attivo NetMeeting... Naturalmente posso impostare iptables in modo da accettare traffico sulle due porte solo dagli indirizzi previsti; E` sufficiente questo per poter "garantire" (lo so, e` una parola grossa ;) una ragionevole tranquillita`? grazie saluti RI ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005