Firebox Soho

Firewall in a box Due interfacce ethernet 10 Mbps Hub 4 porte integrato Installazione veloce tramite browser Packet filtering NAT e Port Forwarding Supporto VPN IPSEC

Firebox Soho (brochure in formato PDF) e' il firewall per l'utente domestico o la piccola azienda per proteggere totalmente dall'accesso indesiderato via Internet. Non necessita nessun software da caricare nei posti di lavoro e si configura molto semplicemente tramite un browser Internet.

Protegge la tua LAN
Dispone di una porta WAN su ethernet 10Mbps alla quale collegare un router o un modem connesso ad internet tramite ISDN, linea dedicata o ADSL e una LAN basata su un hub a 4 porte dove connettere i PC della rete o altri hub.

Svolge funzioni di NAT, PAT e firewall con filtering dei pacchetti in ingresso e possibilità di pubblicare host della rete privata sulla rete pubblica per far accedere a servizi come HTTP e FTP ad utenti di internet esterni.

Supporto VPN
FireBox Soho, supporta un tunnel VPN tramite il protocollo IPSEC o il protocollo proprietario WatchGuard

WebBlocker
FireBox Soho con il software opzionale WebBlocker permette di disciplinare il traffico della rete in uscita su internet consentendo la navigazione degli utenti solo in siti con argomenti ed in orari decisi dall'amministratore della rete.

LiveSecurity
Per un anno dalla data dell'acquisto, rinnovabile alla scadenza, si ha diritto a 'LiveSecurity' dove via software ed internet si riceveranno in tempo reale informazioni, documentazione, allarmi su nuovi virus.
Con LiveSecurity avrete immediatamente tutti gli aggiornamenti firware per il Firebox Soho e l'hot line diretta con gli esperti di sicurezza della WatchGuard che saranno al vostro servizio per darvi consulenza nella soluzione delle vostre problematiche di sicurezza.

 

Firebox III Firewall in a box Tre interfacce ethernet a 10/100 Mbps Installazione veloce tramite software Windows Packet filtering dinamico Application proxy NAT statico e dinamico, Port Forwarding Scan Detection Spoof Detection Site e Port Blocking Integra gateway VPN IPsec e proprietario Apertura di molteplici e contemporanei tunnel VPN in IPsec e PPTP Autenticazione utenti NT, Radius e Cryptocard Installabile in rack (dim. 2 U) Firebox e' il firewall dalla piccola alla grande organizzazione. Basato su sistema operativo Linux e dal software WatchGuard. Firebox è dedicato e specializzato alla sicurezza dell'accesso da e per Internet. L'architettura e' totalmente allo stato solido con due flash disk ridondanti in mirroring, nessun disco meccanico o parti in movimento. Tempo medio di vita e sicurezza di funzionamento praticamente infinita. Supporta fino a 5000 utenti contemporanei (Firebox III 2500-4500). Tre reti indipendenti Dispone di tre interfacce di rete a 10/100 Mbps con le quali creare tre zone indipendenti protette: rete esterna (Internet), rete interna trusted (posti di lavoro) e rete opzionale DMZ - Demilitarizzata (server pubblici come Web, Email e FTP). Su queste interfacce possono essere applicate le regole sia per i pacchetti in uscita che per quelli in ingresso. Ogni interfaccia è indipendente e monitorata tramite i led frontali del FireBox e tramite il monitor sofware. Visivamente puo' essere verificato il livello di traffico, di carico della lan fin a 100Mbps, direzione dei pacchetti ed eventuali pacchetti scartati e lo stato stesso di funzionamento del Firebox. Firewall, Autenticazione Firebox III implementa il filtraggio dinamico dei pacchetti, proxy di applicazione, NAT dinamico e statico e PAT, autenticazione degli utenti basata su NT Server, Radius e CryptoCard. Gateway VPN Firewall III integra il gateway VPN sia su IPSEC che PPTP con il supporto di fino a 660 tunnel contemporanei. Supporta contemporaneamente sia tunnel 'branch office' LAN-to-LAN che 'remote user' verso singoli utenti connessi ad internet sia in IPsec che PPTP. Configurazione e monitor Il software di gestione e' totalmente grafico e basato su finestre. Permette non solo il completo monitor del Firebox III ma anche la sua configurazione. Tramite il software di management si puo' monitorare il traffico e la condizione della rete, uso della banda, flussi di traffico e destinazioni dei pacchetti IP e molte altre informazioni che permettono un totale controllo sia del traffico in ingresso che del traffico in uscita anche a livello di singolo utente. Tutto cio' che avviene viene salvato in un log facilmente consultabile ed archiviabile. Il log puo' essere configurato in modo di essere il piu' esaustivo possibile. Ad esempio: 5518 05/30/00 10:31:04 n deny in eth0 73 udp 20 128 212.13.28.2 212.13.28.99 53 61413 (default) 5548 05/30/00 10:31:06 n deny in eth0 73 udp 20 128 212.13.28.2 212.13.28.99 53 61413 (default) 5988 05/30/00 10:31:56 n deny in eth0 213 udp 20 128 212.13.28.2 212.13.28.255 138 138 (default) 6428 05/30/00 10:33:12 n deny in eth0 334 udp 20 128 192.168.0.1 255.255.255.255 67 68 (spoofed source address) 6448 05/30/00 10:33:12 n deny in eth0 334 udp 20 128 192.168.0.1 255.255.255.255 67 68 (spoofed source address) Policies La configurazione delle regole (policies) viene fatta sempre tramite il software di gestione. In modo grafico ed intuitivo possono essere poste regole su qualunque tipo di traffico IP, sia globalmente, che per gruppi che per il singolo utente. Firebox III viene gia' fornito con moltissime policies pronte per regolamentare il traffico HTTP, SMTP, FTP, H.323, RealAudio e Video, VDO e cosi' via. Si possono implementare poi regole specifiche a nostro piacimento Con il filtro WebBlocker, ad esempio, possono essere selettivamente bloccati gli accessi a siti sia tramite IP sia tramite la scelta dei contenuti non concessi tramite l'accesso in tempo reale al database del servizio CyberSetter dove sono catalogati tutti i siti con gli argomenti trattati. LiveSecurity Per un anno dalla data dell'acquisto, rinnovabile alla scadenza, si ha diritto a 'LiveSecurity' dove via software ed internet si riceveranno in tempo reale informazioni, documentazione, allarmi su nuovi virus. Con LiveSecurity avrete immediatamente tutti gli aggiornamenti firware per il FireBox III e l'hot line diretta con gli esperti di sicurezza della WatchGuard che saranno al vostro servizio per darvi consulenza nella soluzione delle vostre problematiche di sicurezza. Caratteristica Descrizione Kernel Linux 2.0 security-hardened Software WatchGuard Firebox III 700 233MHz AMD K6-2E Processor, 8 Mb Flash Disk, 64Mb SDRAM, 2 slot PCMCIA, 3 Lan 10/100 MBps, Seriale Db9 Firebox III 1000 300 MHz AMD K6-2E Processor, 64 MB SDRAM, 8 Mb Flash Disk, 2 slot PCMCIA, 3 Lan 10/100 MBps, Seriale Db9, scheda acceleratrice VPN opzionale Firebox III 2500 500 MHz AMD K6-III processor, 128 MB SDRAM, 8 Mb Flash Disk, 2 slot PCMCIA, 3 Lan 10/100 MBps, Seriale Db9, scheda acceleratrice VPN Firebox III 4500 500 MHz AMD K6-III processor, 256 MB SDRAM, 8 Mb Flash Disk, 2 slot PCMCIA, 3 Lan 10/100 MBps, Seriale Db9, scheda acceleratrice VPN Prestazione Packet Filtering 131 Mbps (Firebox 700) , 185 Mbps (Firebox 1000), 197 Mbps (Firebox 2500 e 4500) Prestazione HTTP Proxy 43 Mbps (Firebox 700) , 43 Mbps (Firebox 1000), 52 Mbps (Firebox 2500), 60 Mbps (Firebox 4500) Prestazione 3DES Encryption 5 Mbps (Firebox 700), 6,1/55* Mbps (Firebox 1000, *con scheda acceleratrice VPN opzionale), 55 Mbps (Firebox 2500), 100 Mbps (Firebox 4500) Connessioni contemporanee massime consigliate 250 (Firebox 700), 1000 (Firebox 1000), 5000 (Firebox 2500 e 4500) Connessioni Branch Office VPN 150 (Firebox 700), 330 (Firebox 1000, 2500 e Firebox 4500) Connessioni Remote User VPN 150 (Firebox 700), 330 (Firebox 1000, 2500 e Firebox 4500) Management e Configurazione Aggiornamento automatico firmware, aggiornamento automatico via internet, spam filtering. Software gestione e configurazione grafico a finestre Funzionalita' firewall Application proxy, packet filtering dinamico Application Proxy dce-rpc, ftp, H.323, http, Real Networks, Streamworks, VDO Live Servizi TCP supportati AOL, Citrix, DHCP Server, DHCP Client, DNC-tcp, finger, ftp, gopher, http, https, H.323, ident, imap, irc1, irc2, idap, lotus notes, nntp, ntc-tcp, pop-2, pop-3, pptp, smb, smtp, sqlnet1, ssh, sysbase sql, tacacs+, telnet, timbuktu, time-tcp, wais, Servizi UDP supportati archie, CuSeeme, DNS-udp, radius, rip, snmp, snmp-read, snmp-trap, syslog, tacacs, tftp, time-udp, traceroute, who Servizi RPC supportati DCE-RPC Servizi ICMP supportati Ping request, ping reply IP address management Condivisione IP, NAT Address Traslation, NAT Address Hiding, DHCP Client, DHCP Server, Routing statico Allarmi Via Email, Pager, pop-up su stazione, via esecuzione programma Reporting Report predefiniti, eccezioni, informazioni mascherate, informazioni su URL, Utilizzi per host - stazione - sessione - utente, conteggi byte per host - utente Logging Esportazione log a server syslog, log mantiene le informazioni anche a reset firewall Autenticazione utenti Utenti interni firewall, Utenti NT, Utenti Radius, Utenti Cryptocard VPN Autenticazione IPSEC MD5/SHA-1, IPsec encryption DES-56/3DES, gestione chiave ISAKMP/Oakley, autenticazione PPTP se no IPSec, Encryption RC4-40/RC4-128 se non IPSec Stripping e Filtering Java Applet, Active X, Cookie, Form, Active X Applet, Java Applet, Spam E-Mail, blocchi siti con eccezioni, Blocchi siti con keyword, blocchi siti con contenuto, logging di accesso anche se non bloccati Contenuto confezione firewall, manuale, cavo telefonico, cavi di rete e seriale, software di gestione, abbonamento annuale a LiveSecurity

Puoi scaricare gli aggiornamenti e le patch elencati di seguito, collegandoti alla pagina di LiveSecurity cliccando qui (ovviamente devi esserti registrato ed avere un abbonamento ad LSS attivo e valido). Istruzioni più dettagliate sono incluse con le note della release di ogni versione.
N.B.: Alcuni aggiornamenti più vecchi sono elencati esclusivamente per riferimento storico.

Version 5.0

Hotfix 011126
Release Date: November 29, 2001

This hotfix was designed to fix some issues with the base WFS 5.0 version The issues addressed in this release are:
Hostwatch now shows the correct host TCP/IP address for outgoing connections through the HTTP proxy.
Passive FTP sessions from the affected client applications now work properly. WatchGuard received reports of problems connecting using Bulletproof and Caesar FTP clients.
WebBlocker Denied connections now correctly include the client TCP/IP address when logged, this previously caused them to be logged incorrectly in Historical Reports.

Please make sure v5.0 is installed before attempting to use this hotfix.

Version 4.61 SP2

Initial Release
Release Date: July 30, 2001

This release incorporates important VPN accelleration features for the Firebox III series.

4.61 SP2 includes all previous hotfixes -- incremental upgrades are not necessary.

Version 4.61 SP1

Hotfix 010720
Release Date: July 30, 2001

This patch Fixes an error that occurred when processing mail containing attachments with some specific international characters within MIME encoding fields. Also resolves an issue where the absence of a specific character in the EHLO sequence with America Online caused outbound negotiations to fail.

Version 4.5

Hotfix 112000
Release Date: November 22, 2000

On November 16, Bugtraq received a report and exploit code of a Denial of Service (DoS) attack against the WatchGuard LiveSecurity System (version 4.5 and previous). WatchGuard investigated the author's claim, and determined that his exploit could work. We alerted all customers on November 17. Hotfix 112000LSS45 is now available, this Hotfix eliminates the vulnerability.

The attack exploited a weakness in the method that the Firebox II family of products used to handle proxies. If the attacker flooded the Firebox with a large number of FTP and / or SMTP requests simultaneously, the Firebox would struggle to handle them all until its available processor and memory capacity were exhausted. Proxy handling would then cease for FTP and / or SMTP traffic (packet filtering was not affected). This DoS does not impose a breach of security because the proxy handling fails into a "deny all traffic" mode. The DoS would, however, prevent proxies and the Firebox management channel from being usable until the box was rebooted.

WatchGuard has created a Hotfix that solves the problem by shortening the amount of time a proxy will wait before timing out and by preventing the Firebox from starting too many proxies at once. These new settings will work fine for the majority of users. If the new settings prove too restrictive for a particular network, the settings can be adjusted.

If you have any questions regarding this Hotfix, please contact WatchGuard Technical Support.

Version 4.1

Hotfix 112000
Release Date: November 22, 2000

On November 16, Bugtraq received a report and exploit code of a Denial of Service (DoS) attack against the WatchGuard LiveSecurity System (version 4.5 and previous). WatchGuard investigated the author's claim, and determined that his exploit could work. We alerted all customers on November 17. Hotfix 112000LSS41 is now available, this Hotfix eliminates the vulnerability.

The attack exploited a weakness in the method that the Firebox II family of products used to handle proxies. If the attacker flooded the Firebox with a large number of FTP and / or SMTP requests simultaneously, the Firebox would struggle to handle them all until its available processor and memory capacity were exhausted. Proxy handling would then cease for FTP and / or SMTP traffic (packet filtering was not affected). This DoS does not impose a breach of security because the proxy handling fails into a "deny all traffic" mode. The DoS would, however, prevent proxies and the Firebox management channel from being usable until the box was rebooted.

WatchGuard has created a Hotfix that solves the problem by shortening the amount of time a proxy will wait before timing out and by preventing the Firebox from starting too many proxies at once. These new settings will work fine for the majority of users. If the new settings prove too restrictive for a particular network, the settings can be adjusted.

If you have any questions regarding this Hotfix, please contact WatchGuard Technical Support.

Versions 4.0 and prior

Authentication Update
Release Date: May 9, 2000

During a recent internal code review of the WatchGuard LiveSecurity System's authentication applet, we discovered that under certain controlled circumstances it may be possible to obtain information on a Firebox's operating configuration. As this was found during in-house testing, we are unaware of any such exploitation ever occurring in the field. However, in keeping with our commitment to quality and security, we encourage all Firebox users to install the following Software Update. This update eliminates the remote possibility of someone obtaining information on your Firebox's configuration. It is for all supported versions of the WatchGuard LiveSecurity System. If you have any questions regarding this update, please contact WatchGuard Technical Support.

Version 3.0 Rev B

Version 3.0 Rev B Security Pak 1
Release Date: July 6, 1999

This Security Pak contains corrections to the WatchGuard Security System Version 3.0 Rev B. It is recommended that anyone who has downloaded and installed Version 3.0 Rev B install this Security Pak.

Note: This Security Pak is to be installed only with the international Version 3.0 Rev B. If you have the domestic version installed, do NOT install this Security Pak. Please contact WatchGuard Technical Support at 877.232.3531 for download instructions.

Linux Kernel TCP Exploit patch for Version 3.0 Rev B
Release Date: March 19, 1999

This exploit allows an attacker to send a TCP packet that will close an existing TCP session and pass the data portion of that packet to the listening application without being checked for authenticity. Prolonged attacks against the Firebox may cause a degradation of performance or unauthorized access to a Linux server behind the Firebox that is running a Kernel version prior to 2.0.36. All WatchGuard users should install this patch.

FTP Buffer Overflow Security Exploit Patch
Release Date: March 11, 1999

This patch is only to be used for a Firebox 10 or a Firebox 100 that NOT been upgraded using a Firebox 10/100 Upgrade Kit running version 3.0 Rev B of the WatchGuard Security System. This Security Exploit Patch responds to the condition where a command buffer can be overwritten by passing an extremely long filename to the vulnerable FTP server. The patch limits the number of characters in the FTP proxy pathname to be less than 256, thereby eliminating the possibility of large pathnames. Some of the common names for this exploit are PROFTP exploit and Netect FTP Exploit. This patch serves as a supplement to your FTP server vendor patch.