estan atacando el firewall

Buenos dias, un par de preguntas primero:

- Modelo de FireWall.
- Esto te pasa desde dentro de tu lan o desde Internet?

No vendría mal conocer un poco tu topologia de red, si el FireWall hace de
router tambien o hay algún router por detrás... modelo, etc..

Saludos,

"ok" <news.microsoft.com> escribió en el mensaje
news:

Hola

Veo en mis log del firewall que alguien está intentando averiguar el user

y

pass.

Mi pregunta es cómo puedo hacer para que NO pueda acceder al login del
firewall ya que conoce la direccion ip que tiene y se conecta por http.

O que otro tipo de medida puedo tomar para denegar peticiones http a SOLO

el

firewall.

gracias

gracias por responder.

Me pasa dentro de mi lan, además sé que ip es.

Los usuarios se conectan a internet a través de él, se audita todo lo que
viene de la red interna hacia fuera y al revés.

Me gustaria saber que posibilidades tienen los firewall para repeler este
tipo de intentos de acceso.

El firewall es de hardware.

saludos


"Albert Higueras" escribió en el mensaje
news:

Buenos dias, un par de preguntas primero:

- Modelo de FireWall.
- Esto te pasa desde dentro de tu lan o desde Internet?

No vendría mal conocer un poco tu topologia de red, si el FireWall hace de
router tambien o hay algún router por detrás... modelo, etc..

Saludos,

"ok" <news.microsoft.com> escribió en el mensaje
news:

Hola

Veo en mis log del firewall que alguien está intentando averiguar el user

y

pass.

Mi pregunta es cómo puedo hacer para que NO pueda acceder al login del
firewall ya que conoce la direccion ip que tiene y se conecta por http.

O que otro tipo de medida puedo tomar para denegar peticiones http a SOLO

el

firewall.

gracias

Buenas compañero, hubiese ido bien el modelo de firewall, bueno, te contere
lo que conozco, CISCO:

En IOS Cisco existen las siguientes instrucciones para limitar el acceso de
administración, ya sea por telnet, http, ssh, etc..

telnet IP MACARA inside
telnet timeout 5

http IP MASCARA inside

ssh IP MASCARA inside
ssh timeout 5

inside es el lado donde permites el acceso, en IP i Mascara tienes que poner
la ip y mascara a las que se permite el acceso para administracion. Si
quieres que sea un rango por ejemplo: 192.168.0.0 255.255.0.0 si quieres que
sea una única IP por ejemplo, pues: 192.168.1.10 255.255.255.255

Espero haberte ayudado.

Saludos,

"ok" <news.microsoft.com> escribió en el mensaje
news:

gracias por responder.

Me pasa dentro de mi lan, además sé que ip es.

Los usuarios se conectan a internet a través de él, se audita todo lo que
viene de la red interna hacia fuera y al revés.

Me gustaria saber que posibilidades tienen los firewall para repeler este
tipo de intentos de acceso.

El firewall es de hardware.

saludos


"Albert Higueras" escribió en el mensaje
news:
> Buenos dias, un par de preguntas primero:
>
> - Modelo de FireWall.
> - Esto te pasa desde dentro de tu lan o desde Internet?
>
> No vendría mal conocer un poco tu topologia de red, si el FireWall hace

de

> router tambien o hay algún router por detrás... modelo, etc..
>
> Saludos,
>
> "ok" <news.microsoft.com> escribió en el mensaje
> news:
>> Hola
>>
>> Veo en mis log del firewall que alguien está intentando averiguar el

user

> y
>> pass.
>>
>> Mi pregunta es cómo puedo hacer para que NO pueda acceder al login del
>> firewall ya que conoce la direccion ip que tiene y se conecta por http.
>>
>> O que otro tipo de medida puedo tomar para denegar peticiones http a

SOLO

> el
>> firewall.
>>
>> gracias
>>
>>
>>
>
>

Fortigate60

"Albert Higueras" escribió en el mensaje
news:

Buenas compañero, hubiese ido bien el modelo de firewall, bueno, te
contere
lo que conozco, CISCO:

En IOS Cisco existen las siguientes instrucciones para limitar el acceso
de
administración, ya sea por telnet, http, ssh, etc..

telnet IP MACARA inside
telnet timeout 5

http IP MASCARA inside

ssh IP MASCARA inside
ssh timeout 5

inside es el lado donde permites el acceso, en IP i Mascara tienes que
poner
la ip y mascara a las que se permite el acceso para administracion. Si
quieres que sea un rango por ejemplo: 192.168.0.0 255.255.0.0 si quieres
que
sea una única IP por ejemplo, pues: 192.168.1.10 255.255.255.255

Espero haberte ayudado.

Saludos,

"ok" <news.microsoft.com> escribió en el mensaje
news:

gracias por responder.

Me pasa dentro de mi lan, además sé que ip es.

Los usuarios se conectan a internet a través de él, se audita todo lo que
viene de la red interna hacia fuera y al revés.

Me gustaria saber que posibilidades tienen los firewall para repeler este
tipo de intentos de acceso.

El firewall es de hardware.

saludos


"Albert Higueras" escribió en el mensaje
news:
> Buenos dias, un par de preguntas primero:
>
> - Modelo de FireWall.
> - Esto te pasa desde dentro de tu lan o desde Internet?
>
> No vendría mal conocer un poco tu topologia de red, si el FireWall hace

de

> router tambien o hay algún router por detrás... modelo, etc..
>
> Saludos,
>
> "ok" <news.microsoft.com> escribió en el mensaje
> news:
>> Hola
>>
>> Veo en mis log del firewall que alguien está intentando averiguar el

user

> y
>> pass.
>>
>> Mi pregunta es cómo puedo hacer para que NO pueda acceder al login del
>> firewall ya que conoce la direccion ip que tiene y se conecta por
>> http.
>>
>> O que otro tipo de medida puedo tomar para denegar peticiones http a

SOLO

> el
>> firewall.
>>
>> gracias
>>
>>
>>
>
>

No conozco Fortigate, lo siento compi, espero que ya hayas solucionado tu
problema...

Salduos,

"ok" <news.microsoft.com> escribió en el mensaje
news:

Fortigate60

"Albert Higueras" escribió en el mensaje
news:
> Buenas compañero, hubiese ido bien el modelo de firewall, bueno, te
> contere
> lo que conozco, CISCO:
>
> En IOS Cisco existen las siguientes instrucciones para limitar el acceso
> de
> administración, ya sea por telnet, http, ssh, etc..
>
> telnet IP MACARA inside
> telnet timeout 5
>
> http IP MASCARA inside
>
> ssh IP MASCARA inside
> ssh timeout 5
>
> inside es el lado donde permites el acceso, en IP i Mascara tienes que
> poner
> la ip y mascara a las que se permite el acceso para administracion. Si
> quieres que sea un rango por ejemplo: 192.168.0.0 255.255.0.0 si quieres
> que
> sea una única IP por ejemplo, pues: 192.168.1.10 255.255.255.255
>
> Espero haberte ayudado.
>
> Saludos,
>
> "ok" <news.microsoft.com> escribió en el mensaje
> news:
>> gracias por responder.
>>
>> Me pasa dentro de mi lan, además sé que ip es.
>>
>> Los usuarios se conectan a internet a través de él, se audita todo lo

que

>> viene de la red interna hacia fuera y al revés.
>>
>> Me gustaria saber que posibilidades tienen los firewall para repeler

este

>> tipo de intentos de acceso.
>>
>> El firewall es de hardware.
>>
>> saludos
>>
>>
>> "Albert Higueras" escribió en el mensaje
>> news:
>> > Buenos dias, un par de preguntas primero:
>> >
>> > - Modelo de FireWall.
>> > - Esto te pasa desde dentro de tu lan o desde Internet?
>> >
>> > No vendría mal conocer un poco tu topologia de red, si el FireWall

hace

> de
>> > router tambien o hay algún router por detrás... modelo, etc..
>> >
>> > Saludos,
>> >
>> > "ok" <news.microsoft.com> escribió en el mensaje
>> > news:
>> >> Hola
>> >>
>> >> Veo en mis log del firewall que alguien está intentando averiguar el
> user
>> > y
>> >> pass.
>> >>
>> >> Mi pregunta es cómo puedo hacer para que NO pueda acceder al login

del

>> >> firewall ya que conoce la direccion ip que tiene y se conecta por
>> >> http.
>> >>
>> >> O que otro tipo de medida puedo tomar para denegar peticiones http a
> SOLO
>> > el
>> >> firewall.
>> >>
>> >> gracias
>> >>
>> >>
>> >>
>> >
>> >
>>
>>
>
>