[HACK] firewall-1
Enrique Martin
eemg at sgi.es
Mon Jan 21 11:15:13 CET 2002
Miranda,
Firewall-1 no tiene la opción de lanzar respuestas automáticas para
"bannear" direcciones IP. Puedes hacerlo a mano mediante el log viwer,
seleccionando el modo Active y en Select Block Intruder puedes
configurar los parámetros de bloqueo. Es lo mismo que fw sam pero en
modo gráfico.
Si quieres una respuesta automática necesitarás un IDS, ya que los
cortafuegos son un elemento de seguridad perimetral bastante estático.
RealSecure podría ser una opción, pero estoy con Nuno en que la
monitorización de eventos no debe confiarse a un dispositivo. La mayoria
de las respuestas automáticas de RS con Checkpoint funcionan bastante
mal y necesitarás hacer una configuración muy fina para evitar un riesgo
más proximo a la disponibilidad que a la seguridad. Mi consejo: EVITA
LAS RESPUESTAS AUTOMATIZADAS siempre que sea posible.
Un saludo.
More information about the hacking
mailing list