IMHO.WS - Безопасность малых локальных сетей

IMHO.WS (http://www.imho.ws/index.php)

- Безопасность (http://www.imho.ws/forumdisplay.php?f=19)

- - Безопасность малых локальных сетей (http://www.imho.ws/showthread.php?t=49564)

EnigMan

24.01.2004 20:25

Безопасность малых локальных сетей

Организовать маленькую (одноранговую) сеть несложно, подключить к Интернету тоже, но потом возникает вопрос защиты!!!
Для подключения к Инету своей сети я использовал UserGate 2.8
Для защиты компьютера подключаемого к Инету по Dial-UP поставил AlarmZone, а дальше возник вопрос нужен-ли Firewall на каждом компьютере локальной сети, или же достаточно того что стоит на компе с proxy.
И еще, если ставить firewall на каждый комп, то не пропустит ли он взломщика под видом пользователя локальной сети?

zyto	24.01.2004 20:58

И модемный пул ты раздаёшь по локалке?
Оригинально!

Насчёт защиты - файрвола на серваке вполне достаточно.
Только учти, что у AlarmZone есть дырка в 67-м порту.

watson

25.01.2004 14:35

zyto

а как энту дырку заткнуть то?

zyto	25.01.2004 14:58

Цитата:

а как энту дырку заткнуть то?

Поставить другой файрвол! :dance:

На самом деле тебе будет вполне достаточно даже такого "дырявого" файрвола.

А если ты используешь Виндус ХР, то можешь включить Брендмауэр для подключения к инету.
Для повседневной работы будет вполне достаточно, а если очень захотят хакнуть то тебе и самый навороченный не поможет.

SniFFeR

25.01.2004 19:38

zyto
Только учти, что у AlarmZone есть дырка в 67-м порту.
interesno :) 4to za dirka? :) gde opisana? :) ili sam pridumal? :))))

zyto	26.01.2004 12:30

SniFFeR

У меня фантазия не развита до такого уровня...

Цитата:

If one uses port 67 as the source ports of a TCP or UDP scan, ZoneAlarm will let the packet through and will not notify the user. This means, that one can TCP or UDP port scan a ZoneAlarm protected computer as if there were no firewall there IF one uses port 67 as the source port on the packets.

Exploit:
UDP Scan:
You can use NMap to port scan the host with the following command line:
nmap -g67 -P0 -p130-140 -sU 192.168.128.88
(Notice the -g67 which specifies source port).

TCP Scan:
You can use NMap to port scan the host with the following command line:
nmap -g67 -P0 -p130-140 -sS 192.168.128.88
(Notice the -g67 specifies source port).

Часовой пояс GMT +4, время: 02:54.