Tag Archives: firewall

NAT per esporre un server WEB – Cisco ASA

Una delle applicazioni principali di un firewall è quella di esporre un servizio all’esterno in (maggiore) sicurezza, limitando comunque l’accesso da internet al server che il servizio sta fornendo. In parole povere, se desidero pubblicare un server web, voglio che … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on NAT per esporre un server WEB – Cisco ASA

Policy based routing per Cisco ASA

Come costruire route basate sugli indirizzi di provenienza La configurazione di una default route è una delle operazioni più normali per un firewall. Se consideriamo il comando route outside 0 0 192.168.1.1 significa: qualunque pacchetto in transito per il quale non … Continue reading

Posted in Cisco Asa | Tagged , , , , | Comments Off on Policy based routing per Cisco ASA

Static Route Tracking su firewall ASA

Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura). Se le due connessioni hanno velocità molto diverse, si può usare la … Continue reading

Posted in Cisco Asa | Tagged , , , , , , , , , | Comments Off on Static Route Tracking su firewall ASA

1. Firewall PFsense: stateful filtering

PFsense è un firewall opensource diffuso e di installazione piuttosto semplice. Una delle sue caratteristiche è quella di fornire, come molti altri firewall, un filtraggio Stateful. Vediamo di cosa si tratta. Diamo per scontata l’installazione di PFsense, che non è … Continue reading

Posted in PfSense | Tagged , , , | Comments Off on 1. Firewall PFsense: stateful filtering

Consentire il traffico di ICMP attraverso firewall ASA

ASA di default non consente il traffico di ICMP, per cui blocca automaticamente il passaggio di pacchetti relativi a ping, trace, e così via.  Può essere utile consentirne il traffico attraverso il firewall. Questo si può raggiungere attraverso la definizione … Continue reading

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Consentire il traffico di ICMP attraverso firewall ASA

Routing di base su Cisco ASA (3)

Arrivati a questo punto, e visti i post precedenti (1) e (2) vediamo in che modo viene elaborato un pacchetto per determinarne l’indirizzamento: Determinazione percorso di uscita (Egress interface) Se esiste una xlate, vale a dire se l’indirizzo di destinazione … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (3)

Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Vediamo come configurare un portchannel su un firewall Cisco ASA, vale a dire come aggregare diverse interfaccia ethernet a costituire un solo canale (etherchannel) usando LACP 802.3ad.

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Cisco ASA Configurare le interfacce da CLI (1)

Un firewall Cisco ASA può essere configurato sia dall’interfaccia di management specifica (per i modelli che la prevedono) sia attraverso una qualunque interfaccia ethernet. Gli esempi che facciamo fanno riferimento alla versione 9.6, ma possono essere applicati in gran parte … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA Configurare le interfacce da CLI (1)

ASA 5505 factory reset

Se è necessario effettuare il factory reset di un firewall ASA 5505, per riportarlo alla configurazione inziale, è sufficiente seguire la procedura che segue (questa procedura funziona se abbiamo accesso all’ASA, vale a dire se conosciamo username e password e … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on ASA 5505 factory reset