Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Servizio di rete esterno

Moderatori: Foto UtenteMassimoB, Foto Utentexyz

0
voti

[1] Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 7 gen 2021, 11:38

Buon giorno. Vorrei attivare un servizio per un server che ora ho in locale in modo da renderlo disponibile anche da remoto. Questo dovrebbe comportare di aprire una porta sulla mia rete nel modem router credo. La questione ritengo sia delicata e prima di procedere vorrei essere sicuro di fare bene le cose.

1) Avrei esigenza di renderlo (almeno in una prima fase) attivo solo in periodi limitati. Quindi in qualche modo attivarlo o disattivarlo quando voglio. Come si può fare ciò (garantendo di poter ritornare alla situazione attuale)?

2) Poi vorrei testare per bene l'eventuale configurazione che vorrei prevedere. Per questo pensavo di mettere un secondo router, collegarci i server e PC (che fungono da eventuale lan interna) con i firewall previsti. Manterrei questo secondo router disconnesso dal principale e vorrei provare a fare test per valutare la sicurezza. Quali programmi posso usare (open) per fare test?

3) Pensavo di valutare la sicurezza in termini di Vulnerability Assessment And Penetration Testing. Ci sono altri tipo di analisi che si possono fare o da valutare?

Magari poi vi chiedo anche consigli su come migliorare la configurazione della rete che pensavo.
Avatar utente
Foto UtenteAndrea454545
38 1 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 383
Iscritto il: 14 apr 2013, 11:42

0
voti

[2] Re: Servizio di rete esterno

Messaggioda Foto Utenteblueice80 » 7 gen 2021, 16:59

OpenVpn versione free o business a tua scelta.
Una volta attivata la vpn il PC remoto risulta collegato fisicamente alla rete lan dell'ufficio per cui hai accesso a tutte le risorse (server / stampante / etc..)
Avatar utente
Foto Utenteblueice80
573 1 2 5
Stabilizzato
Stabilizzato
 
Messaggi: 414
Iscritto il: 19 apr 2012, 22:22

0
voti

[3] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 7 gen 2021, 17:31

Grazie.
In teoria poi se viene disabilitato il port mapping sul router principale tutto torna alla situazione attuale? Cioè viene disabilitato in modo sicuro ogni possibile punto di accesso rispetto alle modifiche introdotte?

Per quanto riguarda programmi di test puoi suggerirmi qualcuno?
Avatar utente
Foto UtenteAndrea454545
38 1 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 383
Iscritto il: 14 apr 2013, 11:42

1
voti

[4] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 7 gen 2021, 20:04

Puoi testare tutto in modo virtuale con GNS3
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Avatar utente
Foto UtenteMassimoB
14,2k 6 12 13
Expert free
 
Messaggi: 3161
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[5] Re: Servizio di rete esterno

Messaggioda Foto Utentespeedyant » 7 gen 2021, 20:40

Io sto scaricando...
Grazie per la segnalazione!
Son quello delle domande strane!
Avatar utente
Foto Utentespeedyant
4.978 3 6 8
Master
Master
 
Messaggi: 3769
Iscritto il: 9 lug 2013, 18:29
Località: Torino

0
voti

[6] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 8 gen 2021, 11:39

Programma veramente eccezionale! Grazie.
Per i programmi di test (assessment/penetration test)? Hai qualche suggerimento?

Poi volevo comunque creare una sottorete (per provare con i dispositivi reali), dopo aver testato le configurazioni con GNS3. Devo infatti vedere se ho impostato bene i firewall etc.
Pensavo di usare un vecchio modem Adsl Alice, connettendolo al router principale. Questo però ha la WiFi e non vorrei irradiare troppa roba in giro per le stanze. Se la spengo da interfaccia, sono sicuro che non sparo inutili radiazioni in giro?
Avatar utente
Foto UtenteAndrea454545
38 1 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 383
Iscritto il: 14 apr 2013, 11:42

3
voti

[7] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 8 gen 2021, 18:55

Per il pentest ti consiglio di allenarti o in Hack The Box (ti colleghi in vpn alle loro macchine) che trovo fantastico e su cui personalmente passo molte ore, oppure puoi scaricare macchine virtuali hackerabili su portali come per esempio vulhub.
Poi sempre sullo stile di HTB
Offerto da Offensive Security trovi il prodotto Proving Ground.
Vulnab e' interamente gratuito, HTB e Offensive Security Proving Ground lo trovi in versione a pagamento e gratuita.

Ovviamente esistono molti altri siti che offrono servizi simili ma i tre citati sono quelli che preferisco.

Ovviamente poi puoi iscriverti per la certificazione OSCP e li ti assicuro che i laboratori sono molto belli ma il prezzo e' elevato.

Per quanto riguarda il sistema operativo ti consiglio Kali Linux o Parrot Security.
Io onestamente preferisco Kali Linux ma solo perche' lo uso da anni e ormai mi ci sono affezionato.

Ovviamente il tutto deve girare su macchine virtuali.

Ps.

Per iscriverti ad Hack The Box devi prima trovare il codice di invito con una piccola sfida che ti propongono, questo per essere sicuri che chi accede ha almeno un minimo di conoscenza nel Pentest
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Avatar utente
Foto UtenteMassimoB
14,2k 6 12 13
Expert free
 
Messaggi: 3161
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[8] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 8 gen 2021, 22:36

Molte grazie per le informazioni!
Avatar utente
Foto UtenteAndrea454545
38 1 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 383
Iscritto il: 14 apr 2013, 11:42

0
voti

[9] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 9 gen 2021, 12:57

Una curiosità vi chiederei se possibile.

Se viene creata una sottorete con connessione LAN/WAN tra due router, i dispositivi connessi alla prima rete "vedono" quelli nella seconda rete come fossero gia una sorta di server su Internet?
In pratica un PC sulla prima rete equivale a un server (tipo Google) ad uno sulla seconda.

Perdonate la banalità della domanda.
Avatar utente
Foto UtenteAndrea454545
38 1 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 383
Iscritto il: 14 apr 2013, 11:42

0
voti

[10] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 9 gen 2021, 14:27

No sono semplicemente due dispositivi appartenenti a due lan diverse che sono connesse tra loro da un router, poi se un dispositivo lo vuoi impostare come web server devi configurarlo in tal senso.
esempio.JPG
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCP VMware - Cisco CCNP Enterprise
Avatar utente
Foto UtenteMassimoB
14,2k 6 12 13
Expert free
 
Messaggi: 3161
Iscritto il: 28 ott 2012, 9:56
Località: Milano

Prossimo

Torna a Linux

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite