Algun experto en cortafuegos y seguridad

Archivado
Saludos :)

Tengo un cortafuegos DLINK DFL-200 y desde la ultima actualizacion de IDS, el muy condenado no para de enviarme la siguiente alerta del detector de intrusos y vulnerabilidades

-------------------------------------------------------------------------------------
The following IDS events have occurred:

Count Log message
----- -----------
1 ATTACK-RESPONSES command completed. This signature strongly suggest a system compromise

1 ATTACK-RESPONSES index of /cgi-bin/ response. Impact: Possible configuration disclosure
-------------------------------------------------------------------------------------

En principio tengo restringido el acceso con reglas de la siguiente manera:

drop_smb-all Drop
bloquea atauqes smb

allow_ftp-passthrough Allow
permite FTP passtrhough

Allow_SKYPE Allow
permite acceso a unos puertos abiertos concretos para usar skype

Allow_Terminal_Server Allow
permite acceso a terminal server

Allow_DNS Allow
permite la resolucion DNS

Allow_SMTP Allow
permite smtp

Allow_POP3 Allow
permite pop3

No_Bloqueo_Web Allow
Usuario con contraseña con privilegios de acceso sin restriccion

Bloqueo_WEB Allow
Restringe acceso http puerto 80 solo a una lista de webs concreta

Allow_HTTP Allow
Permite HHTP pòr el puerto 80

Supongo que sera un falso positivo pero si ha alguien le suena o sabe donde encontrar mas info le estaria muy agradecido ...

Byes!
Speed_DC ;)
no tengo ni idea, soy un pakete en estos temas, y ya de paso uso este mismo hilo para preguntar que cortafuegos instalar, ya que voy a formatear y quiero desacerme del panda 2006.

como antivirus pienso poner NOD32, pero.... a esto le hará falta un firewall verdad? es eso asi? cual me recomendais?
Saludos :)

asthar escribió:no tengo ni idea, soy un pakete en estos temas, y ya de paso uso este mismo hilo para preguntar que cortafuegos instalar, ya que voy a formatear y quiero desacerme del panda 2006.
como antivirus pienso poner NOD32, pero.... a esto le hará falta un firewall verdad? es eso asi? cual me recomendais?


Yo me estoy refiriendo a un cortafuegos por hardware, es decir un appliance que va entre el router y el switch de la red, digamos que el acercamiento es bastante diferente a uno por software ...

Yo te recomiendo personalmente Kerio Personal Firewall pero si le das a la busqueda avanzada encontraras un monton de hilos que hablan sobre el tema y para gustos los colores ...

Byes!
Speed_DC ;)

P.D: Espero que el hilo no degenere en gente recomendando cortafuegos por software que ya hay un monton de hilos que tratan de ese tema. Gracias!
Speed_DC, con tu permiso te lo upeo porque a mí también me interesa bastante el tema.

A ver si alguien sabe responderte...



Un saludo
Saludos :)

Cosmiton escribió:Speed_DC, con tu permiso te lo upeo porque a mí también me interesa bastante el tema.
A ver si alguien sabe responderte...
Un saludo


Un UP a ver si alguien sabe algo ...

Byes!
Speed_DC ;)
4 respuestas
Archivado
Volver a General