Il tuo indirizzo IP è 172.68.65.195     

Cisco Zone-Based Policy Firewall: esercizio pratico

Written by Alessio Carta on . Posted in CCNA Security . Hits: 6485

In questo esercizio di laboratorio con Firewall Zone-Based Policy, andremo a configurare una rete con queste caratteristiche:

Rete LAN: 192.168.10.0/24
Rete DMZ: 192.168.20.0/24. server FTP 192.168.20.31, server MAIL 192.168.20.32

Comments  

# Mario 2014-08-23 09:53
Ciao Alessio Carta, a inizio pagina tu definisci le regole che lo zbf deve rispettare. Nell'ultima regola quando dici wan to lan nessun servizio accessibile il firewall lo fa implicitamente o bisogna aggiungere ancora qualcosa nella configurazione.
Ciao grazie.
Reply
# Alessio 2014-08-25 16:19
Ciao Mario, mi trovi impreparato, l'articolo è stato scritto 4 anni fa al tempo della certificazione Cisco CCNA Security, da allora non ho più avuto modo di metter mano alle Zone-Based di Cisco! A rigor di logica, alla tua domanda risponderei con "si, il firewall lo fa implicitamente" , basandomi sul fatto che tutti i sistemi di protezione operano secondo la regola per cui tutto ciò che non è permesso in modo esplicito, viene bloccato.
Reply
# Mario 2014-08-25 21:47
Ciao Alessio,
grazie per avermi risposto; ti parlo da profano del CCNA Security ancora per poco perchè lo inizio il 12 settembre ma siccome sono appassionato di networking e soprattutto di sicurezza informatica ho trovato molto esaustiva la tua guida e infatti grazie ad essa sono riuscito a configurare lo ZBF nel mio 877, e se mi permetti vorrei porti un altro quesito:
implementando lo zone based firewall secondo te c'è comunque bisogno di inserire le ACL per bloccare eventuali attacchi come hai spiegato nella guida "ACL blocco dei comuni attacchi informatici" o è superfluo ?
Ti saluto Mario.
Reply
# Alessio 2014-08-26 09:05
Considerando la mia ruggine sull'argomento, vale sempre la premessa di prima. Dovrebbe essere superfluo, perché il firewall Zone-Based sostituisce le policy Classic Firewall, ossia le static Access-Control List (ACL). Qui trovi un articolo sulle differenze tra i due sistemi: cisco.com/.../...
Ciao! :D
Reply
# Mario 2014-08-26 12:49
Ti ringrazio della risposta e del link che hai postato è stato molto esplicativo.
Ciao.
Reply

Add comment


Security code
Refresh

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni