FAQ sul corso che si terrà a Maggio: 1. è gratuito? Si. 2. Ci sarà un follow up a pagamento? Per ora no, né gratis né a pagamento; vediamo come va. 3. Sarà possibile accedere alle registrazioni? Ci stiamo pensando, ma per varie ragioni non è così semplice. CHI E’ INTERESSATO me lo dica. La…
Forse non tutti sanno che VMware® mette a disposizione un hypervisor di libera distribuzione, completamente gratuito e dalle caratteristiche estremamente interessanti, che lo rendono adatto anche a piccoli ambienti di produzione. In questo video una breve visita alle sue caratteristiche principali: per informazioni e download a questo link l
Nella prima parte abbiamo visto alcuni comandi per vedere chi è connesso ad un PC, e come connessioni possano avvenire in modi diversi (da remoto, a file o cartelle che condividiamo, etc.) Vediamo altri esempi: PsFile ci consente di vedere chi è connesso ai file sul nostro PC, ed in che modo (Read, Write, etc.). …
Capita di sedersi alla console di un PC (o di connettersi da remoto) e voler avere un quadro di cosa stia facendo, magari abbiamo il dubbio che possano essere presenti servizi indesiderati o connessioni che non dovrebbero esserci o vorremmo sapere quali utenti sono connessi alle risorse della macchina. …
SID non legati ad uno specifico user o gruppo creato su AD ma ad account o funzioni di sistema. Si tratta di identificatori di utenti o gruppi noti, rimangono costanti nei diversi sistemi operativi. Di seguito i principali: NULL S-1-0-0 No Security principal. EVERYONE S-1-1-0 A group that includes all users. LOCAL S-1-2-0 A group…
Una delle applicazioni principali di un firewall è quella di esporre un servizio all’esterno in (maggiore) sicurezza, limitando comunque l’accesso da internet al server che il servizio sta fornendo.
In parole povere, se desidero pubblicare un server web, voglio che soltanto la porta 80 sia accessibile, mentre tutto il resto delle porte debbono essere filtrate. A questo scopo si usano due delle colonne portanti delle configurazioni (di base) dei firewall: il NAT statico ed il filtraggio mediante Access List.…
pfSense è un firewall che può facilmente essere installato, sia per scopo di studio che per produzione come macchina virtuale in Oracle VM Virtualbox. In questo post faremo riferimento alla configurazione riportata qui sotto. Sia il PC di test, che il server ed il firewall pfSense sono macchine virtuali, che accedono perà al gateway fisico…
La configurazione di una default route è una delle operazioni più normali per un firewall. Se consideriamo il comando
route outside 0 0 192.168.1.1
significa: qualunque pacchetto in transito per il quale non ci siano informazioni di destinazione più specifiche sarà inviato all’interfaccia outside, con gateway di next-hop (cioè sarà consegnato al gateway) 192.168.1.1
Questo funziona benissimo se abbiamo una o più reti che usano un solo gateway di uscita verso internet. Supponiamo di avere però due reti diverse, ad esempio rete1: 192.168.10.0 e rete2: 192.168.20.0 e DUE gateway di uscita diversi, su due interfacce differenti, che vogliamo usare per dirigere il traffico internet.
…
Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura).
Se le due connessioni hanno velocità molto diverse, si può usare la più veloce come primaria, e l’altra come linea di backup.
Ma se le due connessioni hanno prestazioni simili, preferiremo avere uno sfruttamento completo delle due linee, con il failover sulla linea superstite in caso di guasto di una delle due connessioni.…
Nel lingo dei firewall si intende come egress il traffico in uscita dal firewall verso reti esterne. Nel caso dei firewall a due interfacce di tipo domestico, o comunque per reti di piccole dimensioni, con egress si intende il traffico verso internet e come ingress il traffico verso la rete interna.
…
Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.
Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.
