[HACK] firewall-1
Arturo Llamas
llamas at ipsistemas.com
Fri Jan 18 20:16:33 CET 2002
Miranda wrote:
>
> Hola a todos,
>
> Tengo un checkpoint firewall-1 con IPSO v3.4, pero no logro
> localizar alguna opción que me permita banear ip's de posibles
> atacantes.
Tienes que entender una cosa, tu fw no es adivino, le estás pidiendo
labores propias de un IDS.
>
> Lo que quiero es que el sistema banee automaticamente las
> ip's en las que detecte demasiado trafico y pudieran floodearme.
> Vamos, que necesito que el fire responda a un ataque baneando
> temporalmente la ip del atacante.
>
> Pero no logro dar con la opción correcta, y encima no tengo
> los manuales aqui y en la web de checkpoint no estan disponibles
> online. ¿Alguien me puede echar un cable?
"Podrías" utilizar fw sam pero sigue sin valerte para nada, necesitas
saber lo que quieres hacer, tu problema en concreto se resolvería con un
IDS, un fw cumple un objeto MUY concreto en una red, que en ningún
momento es actuar como un IDS. Ten en cuenta también que lo ideal es que
la politica del fw sea lo mas definida posible.
Un abrazo :)
--
_____________________________________________________
Arturo Llamas _exxex_ llamas at ipsistemas.com
Powered By Debian/woody linux 2.4.14-xfs
IP Sistemas Dpto de Ingeniería de Sistemas
-----------------------------------------------------
More information about the hacking
mailing list