| Home | Articoli | D.P.S Sicurezza | Test Sicurezza | Pishing | Forum | Autore del Sito | Pubblicità su Sicurezza In Rete |  
   
   

 

 

 

  
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
 
 
Google
 
     
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
 

 

  
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

Menù Sistema : Un aspetto importante per i firewall è la protezione dello stesso dai tentativi di aggiramento. Kerio personal firewall dispone di un modulo di sicurezza interna che controlla quali applicazioni chiamano altre applicazioni e se determinate applicazioni vengono modificate. In passato per aggirare un firewall bastava rinominare una applicazione con il nome di una con accesso ad internet o chiamare una applicazione che disponeva dell'accesso verso l'esterno per far uscire i dati.

Fig. 11: Regole Applicazioni in Kerio

Il Menù Sistema dispone di due voci; la sezione Applicazioni in cui sono presenti le regole per l'avvio, la modifica e l'avvio di altre applicazioni e la sezione Impostazioni in cui è possibile stabilire come comportarsi a seconda delle proprie esigenze; le impostazioni di default sono consigliate. Se si nega l'avvio a una applicazione quando si cercherà di caricarla questa non partirà

Un esempio del controllo effettuato dal firewall è mostrata dalla figura seguente:

Fig. 12 : Controllo applicazioni in Kerio

Il client di posta Pocomail vuole avviare Internet Explorer per caricare una pagina web utilizzando un link nel messaggio di posta. Kerio si accorge e segnala la situazione e l'utente dovrà stabilire come il firewall dovrà comportarsi in seguito. Questo tipo di controllo è molto importante e fino a poco tempo fa non era implementato nei vecchi firewall.

La sezione Intrusioni permette di stabilire come comportarsi in caso di attacco; sono disponibili 3 livelli di intrusione e per ognuno di loro è possibile permettere (ovviamente sconsigliato) o bloccare l'attacco.

Fig. 13 : Log Intrusioni in Kerio

Selezionando Dettagli è possibile osservare il tipo di attacco e l'indirizzo di provenienza; un aspetto molto importante presente in Kerio Personal Firewall è L'IDS o rilevamento delle intrusioni. La tecnica utilizzata è basata sull’utilizzo di strumenti automatici e intelligenti per rilevare i tentativi di intrusione in real time; molti IDS fanno uso di librerie e database di attacchi e di attacchi già noti e analizzati. Nel caso di attacchi conosciuti l’IDS è programmato per interpretare una serie di pacchetti, o comunque una parte di essi, come un attacco. Per la rivelazione di una intrusione vengono utilizzati degli algoritmi che si basano sul confronto tra stringhe memorizzate al loro interno e la stringa che è stata presa in esame dall’IDS.

 
  AntiSpam Aziendale Consigliato    

 
     

 

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 
 
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |