Ciao,
> Se vi รจ capitato qualcosa di simile o avete consigli da dare, sono ben
> accetti.
Si, purtroppo mi e' capitato simile in una banca (mannag a loro!).
Prima mi sono fatto un'idea di "come girano le cose" facendomi uno
schema dei flussi, interrogando ogni singola persona IT dell'azienda (e
qualche mandata al bagno me la sono guadagnata;). Poi sono andato di
tcpdump in specifici segmenti con uno snaplen che mi permettesse di
vedere solo il tcp/udp port: mi pare che il default su linux basti, ma
su solaris no o viceversa (guarda la man)..... poi con sed/awk/perl e
quant'altro ho fatto un sommario dei protocolli.
Ho incrociato i dati mettendo delle access-list permit in log sui
catalyst, ma non penso che si possa applicare in rete piatta.
Non e' perfetto, uno sbattimento atroce e poi va "tagliato fine fine
vicino l'osso" ;-), ma ha funzionato.
Forse ci sono metodi migliori, ma IMHO ogni qual volta bisogna inserire
un firewall nuovo, anche se sei preciso quanto vuoi, rimane sempre
qualcuno fuori.
Ciaps,
un Gippa che non ricorda neanche che stava facendo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
