Scenario di Single-SingOn

monitorQuando ho cominciato questa “avventura”, mi sono prefisso alcuni punti. Il primo in assoluto è che prima di procedere alla rinfusa con l’implementazione del software, ho preferito usare un approccio più strutturato al problema, definendomi degli obiettivi o requisiti. Vediamoli insieme:

  • Il KDC doveva risiedere principalmente su un ambiente Unix, ma si doveva comunque dimostrare teoricamente la possibilità di usare un KDC su ambiente Windows (Active Directory)
  • Il server LDAP doveva risiedere su un ambiente Unix, con gli stessi requisiti del KDC per quanto riguarda l’ambiente Windows

Continua a leggere

Cisco Asa su Gns3

Ultimamente volevo studiare i cisco asa senza per forza comprarmi l’hardware fisico.Ho utilizzato GNS3 per emulare gli apparati così da creare un piccolo laboratorio virtuale per esercitarmi.

Ecco i passaggi per farlo funzionare:

1)Scaricare il binario dell’ ASA 8.4 dal seguente sito.

  • http://www.mediafire.com/download.php?l010dd0c1nayf0d

2)Configurare GNS3 come segue (la versione di gns3 è la 0.8.2-v2 con windows 7).Digitare il codice riportato di seguito nei campi pertinenti. Continua a leggere

Che cosè un Firewall?

monitorQuando la maggior parte della gente pensa ad un firewall, pensa ad un dispositivo che si trova nella rete e controlla il traffico che passa tra segmenti di rete diversi,come nella Figura 1-1. Tuttavia, i firewall possono anche essere implementato sui sistemi operativi stessi, ad esempio come la Microsoft Internet Connection Firewall (ICF) e sono conosciuti come firewall basati su host. Fondamentalmente, entrambi i tipi di firewall hanno lo stesso obiettivo: fornire un metodo di imporre una politica di controllo degli accessi. Infatti i firewall non sono altro che punti di controllo della fase attuativa dei criteri di accesso. Continua a leggere

Controllo dell’accesso in base all’indirizzo MAC

Si desidera che solo una macchina particolare, identificata dal suo indirizzo MAC, può accedere al tuo sistema.

# iptables -F INPUT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m mac --mac-source 12:34:56:89:90:ab -j ACCEPT
# iptables -A INPUT -j REJECT

ipchains non supporta questa funzionalità.

Questa tecnica funziona solo all’interno della vostra sottorete locale. Se si riceve un pacchetto da una macchina di fuori della subnet, conterrà l’indirizzo MAC del gateway, non quella della macchina originale.

Gli indirizzi MAC possono essere contraffatti. Supponiamo di avere una macchina chiamata pippo il cui indirizzo MAC è considerato attendibile dal vostro firewall. Se un intruso scopre questo fatto, e pippo è giù, l’intruso potrebbe prendere l’indirizzo mac di pippo e il vostro firewall non saprebbe nulla. D’altra parte, se è pippo durante lo spoofing è acceso, il suo kernel inizieràurlare” (via syslog) che il suo indirizzo mac è stato duplicato.