----- Original Message -----
Sent: Friday, April 14, 2000 8:51
AM
Subject: Re: [redewan] Acesso
Telnet
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Oi Elson,
Coloca a lista de acesso na interface serial como "in".
Ela s� vai
valer para os pacotes chegando da internet.
A linha deve negar acesso ao
telnet de qualquer m�quina para
qualquer m�quina.
N�o esquece de realizar um teste de fora.
Tua rede local tem m�scara 255.255.0.0? Com ip regular?
Acho que n�o.
Se tiver ele deve ser intranet.
Se for intranet, deve ter uma rota
est�tica no roteador mandando o pacote
com o ip da intranet de volta pra
dentro do teu site.
Se for intranet, provavelmente ninguem vai
mesmo acessar tua rede local
pro fora.
N�o esquece de colocar
prote��o contra spoofing.
Lembrando, a prote��o de spoofing � um comando que come�a
como # ip
source ....
ps: cuidado com os pronunciamentos em listas p�blicas no aspecto
seguran�a.
O pronunciamento nesse caso deveria ser, ... como fa�o para
desabilitar o acesso
via telnet a uma m�quina ou a uma rede?...
N�o
especificar que � disso ou daquilo...
A prop�sito, a boa pol�tica de seguran�a deve ser aquela que estabelece a
pemiss�o
para os servi�os usados e nega qualquer outra coisa que n�o
seja usada.
Grato,
Elson Teodoro wrote:
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.brPessoal, Estou
filtrando apenas as portas para acesso telnet em minha rede e no roteador
Cisco 7000.Pela interface serial 1 esta
entrando a Internet, na Ethernet 0 a LAN.Ser� que apenas criando uma lista de acesso(deny tcp)
de qualquer endere�o de rede que entre pela serial (eq 23), seria
suficiente para bloquear qualquer tipo de invas�o(telnet) pela
internet? Ex.: access-list 101 deny
tcp 0.0.0.0 255.255.255.255 x.x.x.x 0.0.255.255 eq 23x.x.x.x - endere�o da rede Detalhe: Apenas eu, posso acess�-lo via LAN. Mas existe
um proxy entre minha LAN e o router, e nele fiz uma
filtragem. Grato
Elson Guedes
Teodoro
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
