Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

OWA + zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Mer Ott 29, 2008 11:57 am    Oggetto: OWA + zeroshell Rispondi citando

Ciao a tutti. In primo luogo ritengo doveroso esprimere il mio ringraziamento per lo splendido lavoro svolto da Fulvio e tutta la community di zeroshell.
Vorrei sottoporre un quesito che a voi esperti potrà sembare banale, ma che al momento non riesco a risolvere da solo. Questa è la situazione:
- router telecom (192.168.0.1): tutto il traffico viene nattato sulla box zeroshell
- box zeroshell: eth02 (esterna, 192.168.0.254); eth00 (192.168.1.1, scheda sicura interna, gateway per i clients della rete); eth01 (192.168.2.1; altra scheda interna per seconda rete).
Ho installato Windows SBS 2003 su una macchina che risponde all'indirizzo 192.168.1.254.
Ho creato 3 regole sulla chain input di zeroshell e 3 regole di nat affinchè le chiamate esterne verso le porte 80,443 e 4125 vengano inoltrate direttamente al server 192.168.1.254, per l'utilizzo di OWA (outlook web access).
Il sistema sta funzionando ma ho dei dubbi in merito alla sicurezza di questa soluzione, in quanto, in questo modo, il server è esposto e protetto dalla sola userid e password degli utenti di dominio.
Potete suggerirmi qualcosa per aumentare il livello di sicurezza, per far si che il server non venga bucato anche con un semplice attacco brute force?
Io pensavo - ma non so se e come sia possibile- a un'ulteriore autenticazione (tipo captive portal) di zeroshell solo per le chiamate verso il server. E' possibile ciò? Avete dei suggerimenti?
Grazie a tutti e scusate per la banalità della mia domanda
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Mer Ott 29, 2008 12:01 pm    Oggetto: Rispondi citando

puoi provare a mettere un web proxy con apache su un altro server
http://www.soft-land.org/articoli/exch
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Gio Ott 30, 2008 6:20 pm    Oggetto: Rispondi citando

Fulvio.... ti prego....

Ci giovano un reverse proxy e uno SNORT... come da richiesta in

http://www.zeroshell.net/forum/viewtopic.php?t=1201

Possiamo bloccare qualsiasi cosa.... ma... le firme delle intrusioni ??? la risposta immediata all'intrusione ??? chi ci ha avvisato ???

Ad oggi utilizzo sia ZS che IpCOP per fare tutto... ma vorrei utilizzare solo ZS...


Grazie 1k
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ott 30, 2008 11:58 pm    Oggetto: Rispondi citando

Snort probabilmente sarà un pacchetto esterno dat configurare manualmente.
Il reverse proxy non so cosa sia.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Ven Ott 31, 2008 10:41 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Snort probabilmente sarà un pacchetto esterno dat configurare manualmente.
Il reverse proxy non so cosa sia.

Ciao
Fulvio


Il reverse proxy è un modo di configurare un httpd daemon tipo Apache in modo da mascherare/inoltrare ad un'altro server, interno o esterno, le richieste, facendo credere al richiedente che le richieste le abbia esaudite lui stesso.
Mi spiego meglio: un client chiede ad un server httpd un url tipo http://www.pincopallino.com/pagina/ ma il server httpd invece di cercarle localmente nella dir o alias /pagina/ inoltra quella richiesta ad un altro server tipo http://10.0.0.3/pagina.php?chipiunehapiunemetta. Quest'ultimo ritorna la pagina al nostro apache che la rispedisce al cliente; ma per il client la pagina richiesta è stata generata ed elaborata dal primo host pincopallino. In questo modo si può: 1) nascondere il o i server interni, 2) mascherare il reale indirizzo/richiesta, 3) bilanciare il carico su svariati server interni, 4) duplicare i servizi per massimizzare la continuità di servizio.... e per ora non mi viene in mente più niente.

Ovviamente per ottenere questo un apache server deve essere configurato... in ZS ma solo per fornire questa funzione o a limite con il modulo mod_rewrite che con una regexp expression rimodulare le richieste ai server.

Ad ogni modo... siccome sono crudo... mi puoi indicare la strada maestra per la compilazione dei pacchetti "FAI DA TE" da implementare in ZS ?

P.S.
Un firewall senza uno strumento come Snort... è come un'antifurto che ci dice che i ladri entrando tramite la porta secondaria ci hanno saccheggiato la casa... ma non ci dice come hanno fatto ad entrare.
Ma soprattutto non ha fatto suonare la sirena per allontanarli !!!
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it