[HACK] firewall-1

Nuno Treez nunotreez at akrata.org
Fri Jan 18 15:29:00 CET 2002


Toni Villalon escribio:

> Cuidado con las respuestas automaticas en el firewall
 
Las respuestas automaticas son una pobre reaccion, hoy en dia
es communmente aceptado que toda red publica (con servicios en
Internet) debe tener dos componentes que garanticen tres
elementos indispensables:

* Confidencialidad
* Integridad
* Disponibilidad

Estos componentes son el firewall y el IDS que nos dan Seguridad
(Visibilidad y Control), entendiendo este concepto como relativo.

La monitorizacion de Eventos que impliquen un riesgo a la red, sea
corporativa o no, no se debe confiar a un dispositivo. La mano humana
es y sera siempre (mientras la IA no diga lo contrario) el elemento
definitivo en los procesos accion-deteccion-aviso-reaccion.

El porque es simplemente el riesgo de dejar una red ciega con las
reacciones automaticas, hoy en dia los IDS te permiten hacer hijack
que permite comprobar el alcance de lo efectuado por un posible
intruso, suplantando su sesion.

Signed,

--
Francisco Saa Munoz :: Nuno Treez \(HLP\)
Security Consultant / Tiger Team
IP6 Seguridad http://www.ip6seguridad.com
--
Linux User #119288
Proud mame.dk user #115087
--
PGP fingerprint
CCE8 A53C 4DA7 12F5 D914  F435 53E8 CB56 7223 12F7
--
"What if I'm not elite?
Ragna Gronvold says I'm special" (from rfp quote)
-- 




More information about the hacking mailing list