Filtre utile in retea

nod · Nov 17, 2005, 10:49 AM

Salut.
Sper sa se creeze si discutii utile pe forum.
Si inca ceva ! Inlocuiti orgoliosul "asta stiam si eu" cu "am incercat si asta" sau poate cu "multumesc".
Si sper sa nu va suparati. De asemenea sper sa fie un forum pur tehnic.
Am creat o mica retea de bloc. Si sincer pentru ca nu stau toata ziua sa gidil reteaua si sa citesc documentatie mi-ar fi foarte util sa gasesc undeva pe net suport si eventual o lista de discutii, cum este aceasta, in care sa pot sa aflu lucruri utile. Rapid si fara sa citesc tot felul de posturi puse de oameni care fie nu stiu fie nu au decit idee despre cuvinte fara semnificatia lor.
Ce porturi ar trebui filtrate intr-o retea astfel incit sa evitam la minimum diverse probleme (proxy din metro pe propria retea astfel incit sa se foloseasca de externul nostru, virusi care fac flood cu pachete mici sau mari, porturi utilizate de backdoor, de redirectari grafice, etc.). Filtre utile
Ex: 67:68;137:139; 445; … poate ma mai ajutati...
Cu stima,

Ctek · Nov 18, 2005, 8:35 AM

Salut,

Bine ai venit printre noi si iti doresc o sedere placuta.

1 Nu poti trece peste citit documentatia, din cate am citit in postul tau tu vrei sa treci peste citit si sa iei munca unora deagata, da este usor sa faci asa dar nu o sa intelegi mare lucru,
2 Nu stiu ce speri sa opresti tu referitor la proxy din metropolitan, Daca ai oameni care vor sa isi faca proxy isi pot face foarte usor, nu ai cum sa ii opresti daca ei vor sa foloseasca un proxy din metropolitan, Daca insa nu vrei sa isi faca un server de proxy tunci nu ai decat cateva solutii, 1 scanezi fiecare host in parte si cand il prinzi il sanctionezi , 2 opresti toate porturile care sunt inutile (dar si aici apar probleme), cat despre restul de probleme, flood sau virusi trebuie sa fi mereu la curent cu noutatile…. sa citesti buletinele, RSS feed etc....

Daca e cineva care se pricepe mai bine la acest subiect il rog sa posteze sau sa aduca corectii la text.
Bafta

nod · Nov 20, 2005, 1:39 PM

Salut,
Asa este, vreau sa muncesc mai putin atit eu cit si altii. Si nu ca nu vreau sa citesc dar nu imi este asa simplu, pot detalia.
Tu folosesti roata, cutitul, PC-ul, lipiciul, ? sti cumva cum functioneaza ? E mult mai usor sa ai diverse tutoriale cit mai complete in care sa zici:
1)daca folositi server DHCP in retea si nu faceti NAT, adica adresele sunt routabile este recomandat sa blocati porturile 67,68 catre celelalte interfete ale routerului.
2)daca folositi un server care face o routare sau care care face NAT este recomandat sa puneti limita la numarul de conexiuni per utilizator undeva la 10 conexiuni simultane de exemplu astfel daca cineva are un vierme pe pc-ul din retea sa afecteze mai putin routerul. La fel si pentru protocolul ICMP pe care daca il lasati nefiltrat atunci limitati numarul de pachete ICMP la 2-5 /secunda , etc.
Cu multumiri de sugestii si de ajutor.

nod · Nov 20, 2005, 2:53 PM

Apropos de ce spuneam ca sunt necesare filtrari de porturi:
http://www.speedguide.net/ports.php

Ctek · Nov 20, 2005, 4:28 PM

Salut,
Ai perfecta dreptate in a vrea sa muncesti cat mai putin cu cat mai mult randament posibil. Nu te contrazic la acest punct dar ideea este ca trebuie sa ai ceva cunostinte despre cum functioneaza anumite lucruri, Daca conduci o masina ai si idee de ce se invart rotiile (altfel inca ne-am mai minuna si acum la o bricheta crezand ca e ceva magic :D )

Intradevar trebuie un management al proturilor si al numarului de conexiuni per user. Dar tine minte un numar mai mic se pate sa faca numai rau (daca ai un utilizator care deschide multe pagini de internet simultan sau care poarta discutii pe Yahoo messenger cu mai multe persoane simutan) Pe de alta parte poate fi periculos sa deschizi mai multe conexiuni (asa cum ai subliniat un host infectat poate trimite f multe pachete)

Solutia poate este undeva intre dar asta dupa ce faci o analiza si observi cam care este numarul maxim deschis de conexiuni de un host in mod "normal" si pe urma poti seta numarul maxim in pfsense.

Cat despre ce porturi sa lasi deschise nu stiu ce sa zic , eu acum am lasat toate porturile deschise inclusiv 135,126, 445 si 139
nu vad de ce le-asi inchide (pana nu am de ce sa le inchid)

Bafta

nanopico · Nov 20, 2005, 5:51 PM

pai, pfsense nu e masina windows, la ce bun 135 si 139?

Ctek · Nov 21, 2005, 3:04 PM

Nu e vorba ca pfs este masina de windows, ci sa nu lasi libere dinspre wan porturile astea, in eventualitatea in care un nou virus de win va folosi porturile ca sa se propage…. Oricum nimic pe smb nu este permis sa treaca de fw
In teorie este vorba de a lasa libere doar porturile care trebuie. Nu se inchid porturi anume ci se practica metoda inversa se lasa deschise doar anumite porturi. " Nu o sa ma apuc acum sa stau sa vanez porturi si sa le inchid, O sa inchid tot si pe urma dau drumu doar la ce e nevoie" Zicea un prieten si avea dreptate :)

nod · Jun 15, 2007, 1:51 PM

Salut,
Nimeni nu vrea sa participe la acest post ?
Cum va protejati de diverse atacuri virale ? S-au nu aveti ?
SYN flood, smurf, ..etc… ?

michi · Mar 27, 2008, 12:19 PM

Sunt si eu interesat de pfsense insa as vrea sa stiu daca are si ceva legat de squid

As vrea sa trec tot traficul prin el dintr-o retea care are in acest monet un linux si ma intereseaza si daca pot sa vad tragicul facut pe net.

dragosbm · Apr 1, 2008, 6:37 PM

Sunt pachete suplimentare care se pot instala printre care şi squid şi lightsquid . ;)