Firewall
Bogon List
Una buona "regola" da inserise nel set di access-list del vostro firewall e' quella di non accettare traffico dalla interfaccia Wan proveniente da indirizzi di rete privata (RFC-1918), da indirizzi riservati o non ancora assegnati. Ecco la bogon list che vi proponiamo:
deny ip 0.0.0.0 1.255.255.255 any log-input deny ip 2.0.0.0 0.255.255.255 any log-input deny ip 5.0.0.0 0.255.255.255 any log-input deny ip 7.0.0.0 0.255.255.255 any log-input deny ip 10.0.0.0 0.255.255.255 any log-input deny ip 23.0.0.0 0.255.255.255 any log-input deny ip 27.0.0.0 0.255.255.255 any log-input deny ip 31.0.0.0 0.255.255.255 any log-input deny ip 36.0.0.0 1.255.255.255 any log-input deny ip 39.0.0.0 0.255.255.255 any log-input deny ip 41.0.0.0 0.255.255.255 any log-input deny ip 42.0.0.0 0.255.255.255 any log-input deny ip 49.0.0.0 0.255.255.255 any log-input deny ip 50.0.0.0 0.255.255.255 any log-input deny ip 58.0.0.0 1.255.255.255 any log-input deny ip 60.0.0.0 0.255.255.255 any log-input deny ip 70.0.0.0 1.255.255.255 any log-input deny ip 72.0.0.0 7.255.255.255 any log-input deny ip 82.0.0.0 1.255.255.255 any log-input deny ip 84.0.0.0 3.255.255.255 any log-input deny ip 88.0.0.0 7.255.255.255 any log-input deny ip 96.0.0.0 31.255.255.255 any log-input deny ip 169.254.0.0 0.0.255.255 any log-input deny ip 172.16.0.0 0.15.255.255 any log-input deny ip 192.0.2.0 0.0.0.255 any log-input deny ip 192.168.0.0 0.0.255.255 any log-input deny ip 197.0.0.0 0.255.255.255 any log-input deny ip 198.18.0.0 0.1.255.255 any log-input deny ip 201.0.0.0 0.255.255.255 any log-input deny ip 222.0.0.0 1.255.255.255 any log-input deny ip 224.0.0.0 31.255.255.255 any log-input
Cisco Pix Manager - 07 Aprile 2005:
Dopo oltre un anno di attesa, e' stata rilasciata da Cisco la versione 7.0 di Pix Device Manager (pdm). Da questa versione i firewalls Pix supportano IPv6, il Bridging e il supporto per il traffico mobile 3G. E' stata implementata una nuova features chiamata Secure Control, attraverso la quale e' possibile creare e gestire una serie di firewall virtuali, configurabili a piacimento. La versione 7.0 funziona solo su apparati di medio e altro profilo (Pix 515, 515-E, 525 e 535), sono quindi esclusi i firewalls low-entry (Pix 501, 506).Maggiori informazioni potete trovarle a questo indirizzo.
Home
Blog Geek
Networking
Routing
Switching
Firewall
Wireless
IPv6
Voip
Asterisk
Sistemistica
Sun Solaris
Documentazione
Indirizzamento Ipv6
Standard T568A/B
Port Numbers
Cross Cable HowTo
Network Tools
Check IP
Dns Web Updater
Looking Glass
Mrtg
Asbr
Noc Control Center
Admin
Ticket Management
Statistiche
Domotica
Device
Software
Dedalo
Temperatura Esterna
Photos
Rack 1
Rack 2
Disegno Rete
Voip - Asterisk
PixDeviceManager6.3
PixDeviceManager7.2
Fibra Ottica
Altre Foto...
Mailing List
Corso Networking 2006
News
News 2006
- Gennaio 2006
News 2005
Contatti
Blog Geek
Networking
Routing
Switching
Firewall
Wireless
IPv6
Voip
Asterisk
Sistemistica
Sun Solaris
Documentazione
Indirizzamento Ipv6
Standard T568A/B
Port Numbers
Cross Cable HowTo
Network Tools
Check IP
Dns Web Updater
Looking Glass
Mrtg
Asbr
Noc Control Center
Admin
Ticket Management
Statistiche
Domotica
Device
Software
Dedalo
Temperatura Esterna
Photos
Rack 1
Rack 2
Disegno Rete
Voip - Asterisk
PixDeviceManager6.3
PixDeviceManager7.2
Fibra Ottica
Altre Foto...
Mailing List
Corso Networking 2006
News
News 2006
- Gennaio 2006
News 2005
Contatti