Removendo uma entrada específica da tabela de conexões

Publicado em por
Comentar

Toda vez que uma conexão é aceita por um firewall CheckPoint essa conexão é colocada em uma tabela de conexões.

Você pode verificar o estado e alterar da tabela de conexões do seu firewall CheckPoint usando as várias opções do comando “fw tab -t connections”.

Vamos supor que você tenha uma conexão TCP como essa mostrada abaixo e você quer remover essa entrada específica da tabela de conexões do seu firewall CheckPoint:

Origem: 192.168.10.15
Porta de origem:52379

Destino: 10.20.30.40
Porta de destino: 22

Continuar lendo

Por que o firewall muda a flag de alguns pacotes de SYN para ACK?

Publicado em por
2

Sintoma:

Um pacote com a flag SYN enviado para o firewall tem a flag alterada para ACK ao sair  do firewall

Causa:

Quando um cliente tenta estabelecer uma nova conexão para um servidor usando a mesma porta de uma conexão que foi estabelicida anteriormente, que o cliente/servidor acha que a conexão foi terminada, mas o firewall acha que a conexão não foi terminada (ou seja, o firewall não viu um pacote as flags FIN ou RsT para aquela conexão), o firewall vai tentar determinar qual é o estado real da conexão.

Isso é feito usando a mecanismo fwconn_smart_conn_reuse (Reutilização inteligente de conexões) Continuar lendo

Guia de Referência Rápida IPSO (Comandos mais utilizados)

Publicado em por
Comentar

Este é um guia de referência rápida para ser utilizado em Firewalls que rodam IPSO formalmente denominados de Nokia appliances. Você pode gerenciar o firewall CheckPoint IP appliance (Nokia), tanto a partir de linha de comando (CLISH) ou a partir do Voyager (Web GUI). Os comandos a seguir são utilizados via CLI CLISH:
Nokia# clish
Nokia>
—Configurando default gateway
set static-route default nexthop gateway address 192.168.29.2 priority 1 on
Continuar lendo

Qual é a diferença entre debug, kdebug e zdebug?

Publicado em por
Comentar

O comando fw ctl pode ser usado para depurar vários aspectos de um firewall CheckPoint.

O propósito desse documento é explicar o uso dos comandos fw ctl debug, kdebug e zdebug e suas diferenças.

O comando fw ctl debug pode ser usado para enviar mensages de depuração para o console. O exemplo a seguir mostra como depurar os pacotes que foram descartados, caso você não saiba exatamente qual foi o motivo:

fw ctl debug 0
Zera as opções de depuração. É recomendado usar antes dos comandos abaixo.
Continuar lendo

Olá, mundo!

Publicado em por
2

Olá, mundo!

Vamos usar esse blog para compartilhar informações sobre  segurança da informação, principalmente sobre o uso de firewalls. Temos visto poucas informações sobre firewalls em português, então queremos ajudar a nossa comunidade lusófona a ganhar mais habilidade com firewalls Check Point e Cisco.

Também vamos comentar sobre ferramentas open source que podem ajudar a resolver problemas relacionados à redes de computadores.

Vamos focar os nossos posts em resolução de problemas complexos e tudo em pt_BR :)