Ecco a voi in anteprima alcuni screen del nuovo firewall hardware che ho appena venduto ad un azienda che ha circa 60 macchine che si collegano ad internet. Insomma che dire volevano un appliance dinamica per il monitoraggio degli utenti, e soprattutto con lo scavenging di pacchetti maligni quindi come pacchetti spediti da trojan, malware, tentativi di sql injection e port scan.
Dimenticavo....oltre ad essere stato pagato bene hanno voluto anche la funzione Inline e la funzione TCPWRAPPER per resettare e blacklistare la connessione di un attaccante che scanna le porte, di usare exploit o di fare attacchi DoS o tenta di frammentare i pacchetti per bypassare il firewall. Il tutto corredato con autenticazione forzata e integrazione del protocollo WPAD hostato su un web server IIS 6 Microsoft Win 2dk3 interno.
SE LE IMMAGINI SONO TAGLIATE FATE TASTO DESTRO SOPRA E FATE VISUALIZZA IMMAGINE PER VEDERLE INTEGRALI
SCREEN 1: SISTEMA DI STATISTICHE DINAMICHE PER RILEVAZIONE DI ATTACCHI DINAMICI ALLA RETE TRAMITE 2 SENSORI; UNO INLINE E UNO PASSIVO (rilevazione pacchetti spediti da malware grazie al motore clamav, integrazione di definizioni anti-pishing sempre tramite Clamav e rilevazione di attacchi come Sql Injection ecc ecc)
SCREEN2: Motore grafico PHP Dinamico che genera grazie alle librerie pcre anche dei grafici dei tentativi rilevati. Questo è possibile perchè i LOG vengono hostati su un database mysql su DBMS Mysql Server 5.0
SCREEN 3: Sistema statistiche per gli utenti che navigano. In questo caso non hanno voluto autenticazione NTLM ma solo locale tramite un file di archivio dell'utenza e degli hash e la divisione delle utenze in vari groups list con blacklist personalizzate e degli score variegati per permettere criteri di restrizione scalari in base ai gruppi.
SCREEN 4: Altra parte delle stastiche di navigazione generate tramite PHP e librerie PCRE
A disposizione per chiarimenti
Ciauz
