[HACK] Firewall hardware

Martin Hoz mhoz at gama.fime.uanl.mx
Sun Apr 15 05:31:04 CEST 2001


 Dairo Bel wrote:
 >
 > >Lo demas es posible filtrarse en FireWall-1 usando scripts INSPECT. Con
 > >INSPECT puedes llegar a cada campo del paquete y tomar decisiones
 > >basado en eso...
 > >:-)
 >
 > Estupendo.... ahora si eres capaz de recomendarme un *buen*
 > manual/doc/lo_que_sea de INSPECT igual el fw-1 me convence y todo... :)
 
 Seguro. En el libro de Goncalves (Check Point FireWall-1: Administration
 Guide), ISBN 007134229X se habla algo al respecto.
 
 Luego, para la version 4.0, puedes encontrar un capitulo completo
 dedicado a INSPECT en el capitulo 11 del Manual "FireWall-1 Architecture
 and Administration", paginas 291 a 317.
 
 Si usas la version 4.1, entonces puedes leer el "VPN-1/FireWall-1 Reference
 Guide" que en el capitulo 3 (paginas de la 69 a la 104) tiene dedicado
 todo exclusivamente a Inspect.
 
 Esos manuales vienen en PDF en cada CD que se entrega de los productos
 (mismo CD donde vienen las evaluaciones de esos productos).
 
 > Hasta ahora, y que yo sepa, solo ha habido *una* persona que ha hecho un
 > buen trabajo con el inspect, y era para que permitiese icmps desde dentro a
 > fuera, pero no desde fuera a dentro. Y no tengo ni idea de como sacó la
 
 Cualquiera puede aprender INSPECT. En realidad es tan sencillo (o tan
 dificil) de programar como lo puede ser el programar algun nuevo ataque
 para NFR o NESSUS, por ejemplo...
 
 Estoy casi seguro que el caso que refieres, es el que esta
 documentado en: http://www.yassp.org/fw1/  Pero como ves, si tu escribes
 algo mas, eres bienvenido a hacerlo publico... :-)
 
 > información, porque desde  luego, con lo potente que es el inspect no se
 > como narices checkpoint no lo documenta mejor.
 
 Esta documentado en los sitios arriba mencionados. :-)
 
 > Pues eso, que si alguien conoce algún sitio donde se explique bien el
 > INSPECT, se saldría que lo dijese :)
 
 Ahi tienes. :-)
 
 Saludos.

-- 
Martin Humberto Hoz Salvador 
I. E. C.
EX-A-FIME 
http://gama.fime.uanl.mx/~mhoz

"Daddy, why doesn't this Magnet pick up this Floppy Disk ?"



More information about the hacking mailing list