Re: Win2k e firewall

In una situazione in cui non potevo posizionare un sistema windows 2000
"dietro" a un firewall mi sono trovato a dovere implementare delle regole di
filtering, ho provato PktFilter ma lo ho trovato poco "flessibile" nella
gestione della rulebase.

Avevo la necessita' di consentire il management del sistema solo da specifici
host, rimanendo comunque con una policy di default accept essendo il sistema
un engine di un sistema di vulnerability assessment.

Dovevo comunque bloccare da "any" certe porte i ingresso.

Con PktFilter non c'e' stato modo di fare cio' a causa del meccanismo di
matching delle regole quando si usa come policy "default accept". :(

Comunque windows 2000 ha gia' un firewall integrato e puo' fare routing,
quindi alla fine mi sono adeguato con il suo supporto nativo.

Il framework di packet filtering ha un solo enorme, gigantesco problema, 
e' un bagno di sangue da gestire (per creare una singola regola dovrai fare
almeno una decina di CLICK!).

Ha comunque il vantaggio che non devi installare software di terze parti con i
possibili problemi di instabilita' che ne derivano.

Per approfondire:

http://www.microsoft.com/serviceproviders/columns/using_ipsec.asp

Saluti

On Tue, Nov 18, 2003 at 04:23:38PM +0300, fedepic wrote:
> Ciao a tutti, 
> 
>    ho un problema spinoso con Win2k, un cliente mi ha
> chiesto se posso adattare un firewall open source per
> win 2k con alcune regole aggiuntive.

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
MS-DOS: 20+ years without remote holes in the default install

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List