Oi Marcelo,
N�o sou eu que tenho problema pra resolver.
� claro que o Elson tem que saber como criar uma lista de acesso e
sua filosofia de opera��o.
Saber de antem�o o que vai passar e o que n�o vai passar � a base
de uma lista de acesso.
Grato,
"Silva, Marcelo BRAZIL-FIT3" wrote:
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Kevison,
>
> Vc deve dar deny Tcp Telnet, e logo ap�s dar permit any any, sen�o os outros
> servi�os s�o bloqueados.
>
> Marcelo Souza Silva
> Assessor de Telecomunica��es
> Shell Brasil S.A
> e-mail: [EMAIL PROTECTED]
>
> > ----------
> > From: Elson Teodoro[SMTP:[EMAIL PROTECTED]]
> > Sent: Ter�a-feira, 25 de Abril de 2000 13:35
> > To: Lista de Discussco Rede Wan
> > Subject: En: [redewan] Acesso Telnet
> >
> > Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> >
> > Kevison,
> >
> > Tenho um problema. � que quando crio uma ACL negando o acesso telnet
> > de qualquer m�quina para qualquer m�quina na interface serial (in), aos
> > poucos todos o servi�os come�am a travar: FTP, snmp, http, icmp.
> > minha vers�o de software 10.0
> >
> >
> > Grato pelo apoio.
> >
> >
> >
> > Elson Guedes Teodoro
> >
> >
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: Kevison Dennys Carrilho Bentes
> > To: Lista de Discuss�o Rede Wan
> > Sent: Friday, April 14, 2000 8:51 AM
> > Subject: Re: [redewan] Acesso Telnet
> >
> > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> >
> > Oi Elson,
> >
> > Coloca a lista de acesso na interface serial como "in".
> > Ela s� vai valer para os pacotes chegando da internet.
> > A linha deve negar acesso ao telnet de qualquer m�quina para
> >
> > qualquer m�quina.
> >
> > N�o esquece de realizar um teste de fora.
> >
> > Tua rede local tem m�scara 255.255.0.0? Com ip regular?
> > Acho que n�o.
> > Se tiver ele deve ser intranet.
> > Se for intranet, deve ter uma rota est�tica no roteador
> > mandando o pacote
> > com o ip da intranet de volta pra dentro do teu site.
> > Se for intranet, provavelmente ninguem vai mesmo acessar
> > tua rede local
> > pro fora.
> > N�o esquece de colocar prote��o contra spoofing.
> >
> > Lembrando, a prote��o de spoofing � um comando que come�a
> > como # ip source ....
> >
> > ps: cuidado com os pronunciamentos em listas p�blicas no
> > aspecto seguran�a.
> >
> > O pronunciamento nesse caso deveria ser, ... como fa�o para
> > desabilitar o acesso
> > via telnet a uma m�quina ou a uma rede?...
> > N�o especificar que � disso ou daquilo...
> >
> > A prop�sito, a boa pol�tica de seguran�a deve ser aquela que
> > estabelece a pemiss�o
> > para os servi�os usados e nega qualquer outra coisa que n�o
> > seja usada.
> >
> > Grato,
> >
> >
> >
> > Elson Teodoro wrote:
> >
> > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.brPessoal, Estou filtrando apenas as
> > portas para acesso telnet em minha rede e no roteador Cisco 7000.Pela
> > interface serial 1 esta entrando a Internet, na Ethernet 0 a LAN.Ser� que
> > apenas criando uma lista de acesso(deny tcp) de qualquer endere�o de rede
> > que entre pela serial (eq 23), seria suficiente para bloquear qualquer
> > tipo de invas�o(telnet) pela internet? Ex.: access-list 101 deny tcp
> > 0.0.0.0 255.255.255.255 x.x.x.x 0.0.255.255 eq 23x.x.x.x - endere�o da
> > rede Detalhe: Apenas eu, posso acess�-lo via LAN. Mas existe um proxy
> > entre minha LAN e o router, e nele fiz uma filtragem. Grato
> >
> >
> > _____
> >
> >
> > Elson Guedes Teodoro
> > _____
> >
> >
> > --
> > Kevison Dennys Carrilho Bentes
> > [EMAIL PROTECTED]
> > Fone: 55 61 313-8002
> > Fax: 55 61 245-2558
> >
> > _____
> >
> >
> >
> > _____
> >
> >
> >
>
> ______________________________________________________________________
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
|
