Pokaż wyniki 1 do 3 z 3

Temat: Ocena reguł na firewallach pod kątem zagrożeń bezpieczeństwa

  1. #1
    Zarejestrowany
    Nov 2013
    Postów
    1

    Question Ocena reguł na firewallach pod kątem zagrożeń bezpieczeństwa

    Witam wszytskich.
    To mój pierwszy post na waszym forum

    Szacuję sobie ryzyko na pewnym firewallu pod kątem zagrożeń i mam małą zagwozdkę.
    Jak rozpatrywać protokół HTTP? Jeżeli powiedzmy działa na porcie 80 to wiadomo, iż ryzyko potencjalnego ataku jest duże (brak filtrowania ruchu, brak szyfrowania).
    Ale jak podejść np do serwera proxy, który działa na http-8080? Jako tako ruch może być filtrowany, jednak nadal jest to podatny na atak protokół http. Co z innymi usługami działającymi na protokole http, tylko powiedzmy na portach 8001 czy 8002?
    Będę wdzięczny za wszelkie wasze sugestie.
    Pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zupelnie, absolutnie NIC...
    HTTP to HTTP, nie ma znaczenia na jakim porcie dziala. Samo HTTP tez zagrozenia nie stanowi bo wazny jest kontekst jak jest uzywane a firewalla to i tak nie obchodzi bo on filtruje pakiety na nizszej warstwie (L3) niz ta na ktorej dziala protokol HTTP (L7).

    Konfiguracje firewalla rozpatruje sie w kwestii czy reguly nie sa za luzno okreslone w kontekscie Twoich wymagan bezpieczenstwa. Na pewno reguly typu "allow any-any" sa natychmiast czerwona flaga ale tak jak mowie, zalezy jakie masz wymagania - czy to normy czy regulacje prawne czy po prostu swoje zasady.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    tak jak napisał przedmówca ryzyko mnożysz razy ilość HTTP w przedziale 64k portów.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52