Buon giorno. Vorrei attivare un servizio per un server che ora ho in locale in modo da renderlo disponibile anche da remoto. Questo dovrebbe comportare di aprire una porta sulla mia rete nel modem router credo. La questione ritengo sia delicata e prima di procedere vorrei essere sicuro di fare bene le cose.
1) Avrei esigenza di renderlo (almeno in una prima fase) attivo solo in periodi limitati. Quindi in qualche modo attivarlo o disattivarlo quando voglio. Come si può fare ciò (garantendo di poter ritornare alla situazione attuale)?
2) Poi vorrei testare per bene l'eventuale configurazione che vorrei prevedere. Per questo pensavo di mettere un secondo router, collegarci i server e PC (che fungono da eventuale lan interna) con i firewall previsti. Manterrei questo secondo router disconnesso dal principale e vorrei provare a fare test per valutare la sicurezza. Quali programmi posso usare (open) per fare test?
3) Pensavo di valutare la sicurezza in termini di Vulnerability Assessment And Penetration Testing. Ci sono altri tipo di analisi che si possono fare o da valutare?
Magari poi vi chiedo anche consigli su come migliorare la configurazione della rete che pensavo.
Servizio di rete esterno
21 messaggi
• Pagina 1 di 3 • 1, 2, 3
0
voti
OpenVpn versione free o business a tua scelta.
Una volta attivata la vpn il PC remoto risulta collegato fisicamente alla rete lan dell'ufficio per cui hai accesso a tutte le risorse (server / stampante / etc..)
Una volta attivata la vpn il PC remoto risulta collegato fisicamente alla rete lan dell'ufficio per cui hai accesso a tutte le risorse (server / stampante / etc..)
0
voti
Grazie.
In teoria poi se viene disabilitato il port mapping sul router principale tutto torna alla situazione attuale? Cioè viene disabilitato in modo sicuro ogni possibile punto di accesso rispetto alle modifiche introdotte?
Per quanto riguarda programmi di test puoi suggerirmi qualcuno?
In teoria poi se viene disabilitato il port mapping sul router principale tutto torna alla situazione attuale? Cioè viene disabilitato in modo sicuro ogni possibile punto di accesso rispetto alle modifiche introdotte?
Per quanto riguarda programmi di test puoi suggerirmi qualcuno?
-
Andrea454545
36 1 2 9 - Stabilizzato
- Messaggi: 436
- Iscritto il: 14 apr 2013, 11:42
1
voti
Puoi testare tutto in modo virtuale con GNS3
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
0
voti
Programma veramente eccezionale! Grazie.
Per i programmi di test (assessment/penetration test)? Hai qualche suggerimento?
Poi volevo comunque creare una sottorete (per provare con i dispositivi reali), dopo aver testato le configurazioni con GNS3. Devo infatti vedere se ho impostato bene i firewall etc.
Pensavo di usare un vecchio modem Adsl Alice, connettendolo al router principale. Questo però ha la WiFi e non vorrei irradiare troppa roba in giro per le stanze. Se la spengo da interfaccia, sono sicuro che non sparo inutili radiazioni in giro?
Per i programmi di test (assessment/penetration test)? Hai qualche suggerimento?
Poi volevo comunque creare una sottorete (per provare con i dispositivi reali), dopo aver testato le configurazioni con GNS3. Devo infatti vedere se ho impostato bene i firewall etc.
Pensavo di usare un vecchio modem Adsl Alice, connettendolo al router principale. Questo però ha la WiFi e non vorrei irradiare troppa roba in giro per le stanze. Se la spengo da interfaccia, sono sicuro che non sparo inutili radiazioni in giro?
-
Andrea454545
36 1 2 9 - Stabilizzato
- Messaggi: 436
- Iscritto il: 14 apr 2013, 11:42
3
voti
Per il pentest ti consiglio di allenarti o in Hack The Box (ti colleghi in vpn alle loro macchine) che trovo fantastico e su cui personalmente passo molte ore, oppure puoi scaricare macchine virtuali hackerabili su portali come per esempio vulhub.
Poi sempre sullo stile di HTB
Offerto da Offensive Security trovi il prodotto Proving Ground.
Vulnab e' interamente gratuito, HTB e Offensive Security Proving Ground lo trovi in versione a pagamento e gratuita.
Ovviamente esistono molti altri siti che offrono servizi simili ma i tre citati sono quelli che preferisco.
Ovviamente poi puoi iscriverti per la certificazione OSCP e li ti assicuro che i laboratori sono molto belli ma il prezzo e' elevato.
Per quanto riguarda il sistema operativo ti consiglio Kali Linux o Parrot Security.
Io onestamente preferisco Kali Linux ma solo perche' lo uso da anni e ormai mi ci sono affezionato.
Ovviamente il tutto deve girare su macchine virtuali.
Ps.
Per iscriverti ad Hack The Box devi prima trovare il codice di invito con una piccola sfida che ti propongono, questo per essere sicuri che chi accede ha almeno un minimo di conoscenza nel Pentest
Poi sempre sullo stile di HTB
Offerto da Offensive Security trovi il prodotto Proving Ground.
Vulnab e' interamente gratuito, HTB e Offensive Security Proving Ground lo trovi in versione a pagamento e gratuita.
Ovviamente esistono molti altri siti che offrono servizi simili ma i tre citati sono quelli che preferisco.
Ovviamente poi puoi iscriverti per la certificazione OSCP e li ti assicuro che i laboratori sono molto belli ma il prezzo e' elevato.
Per quanto riguarda il sistema operativo ti consiglio Kali Linux o Parrot Security.
Io onestamente preferisco Kali Linux ma solo perche' lo uso da anni e ormai mi ci sono affezionato.
Ovviamente il tutto deve girare su macchine virtuali.
Ps.
Per iscriverti ad Hack The Box devi prima trovare il codice di invito con una piccola sfida che ti propongono, questo per essere sicuri che chi accede ha almeno un minimo di conoscenza nel Pentest
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
0
voti
Una curiosità vi chiederei se possibile.
Se viene creata una sottorete con connessione LAN/WAN tra due router, i dispositivi connessi alla prima rete "vedono" quelli nella seconda rete come fossero gia una sorta di server su Internet?
In pratica un PC sulla prima rete equivale a un server (tipo Google) ad uno sulla seconda.
Perdonate la banalità della domanda.
Se viene creata una sottorete con connessione LAN/WAN tra due router, i dispositivi connessi alla prima rete "vedono" quelli nella seconda rete come fossero gia una sorta di server su Internet?
In pratica un PC sulla prima rete equivale a un server (tipo Google) ad uno sulla seconda.
Perdonate la banalità della domanda.
-
Andrea454545
36 1 2 9 - Stabilizzato
- Messaggi: 436
- Iscritto il: 14 apr 2013, 11:42
0
voti
No sono semplicemente due dispositivi appartenenti a due lan diverse che sono connesse tra loro da un router, poi se un dispositivo lo vuoi impostare come web server devi configurarlo in tal senso.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
21 messaggi
• Pagina 1 di 3 • 1, 2, 3
Chi c’è in linea
Visitano il forum: Nessuno e 5 ospiti