R: info su checkpoint firewall-1

Ciao a tutti.
Per quanto riguarda fw-1 per lavorare a livello application devi utilizzare
dei network object particolari che si chiamano "resource".
Esistono 3 tipi di resource: URI, SMTP, FTP.
Questo significa che tu puoi filtrare, ad esempio attraverso il resource
URI, gli URL, i comandi del protocollo HTTP e molto altro...
Una volta creati i resource li puoi utilizzare all'interno delle regole
nella colonna service ("add with resource").
....
....
ciao
Nando

-----Messaggio originale-----
Da: Giacomino Falgiano [mailto:g.falgiano@ifinet.it]
Inviato: mercoledė 18 luglio 2001 18.04
A: ml@sikurezza.org
Oggetto: info su checkpoint firewall-1


Un ciao a tutta la lista.
Volevo chiedervi se qualcuno conosce abbastanza bene su che livello iso/osi
lavori checkpoint firewall-1.
Mi spiego meglio... per quanto l' ho usato ho visto che riesco a creare
tutta una serie di regole che corrispondono ne pių ne meno alla access-list
che utilizza ad esempio Cisco per i router, ma non sono riuscito a trovare
qualcosa che gli dica di lavorare anche a livello di comandi(legali,
illegali, ammessi, non ammessi, ecc...) per i vari protocolli(ad es. ftp,
smtp, http, ecc...), mentre una cosa del genere č fattibile con un semplice
IOS firewall di Cisco, grazie al CBAC.
Ho provato a fare una ricerca ma non ho trovato nulla
Bisogna forse editare qualche file particolare(ad es. l' Object.C)?
Grazie a tutti.
mino



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List