Znacznik ogólnego przeznaczenia, służący do oznaczania dyskusji dotyczących ogólnych zagadnień związanych z bezpieczeństwem, w tym zapór ogniowych, list ACL, AAA i wielu innych, związanych z ochroną sieci przed nieautoryzowanym dostępem.
W zależności od rodzaju ruchu przesyłanego przez sieć często nie jest możliwe, aby pracownik zabrał router bezprzewodowy i skonfigurował go w sieci. Wynika to z tego, że często nie są lub są słabo zabezpieczone i stanowią backdoor w sieci. Co możesz zrobić, aby zapobiec wprowadzaniu do sieci...
Czy filtrowanie adresów MAC jest najbardziej odpowiednią opcją, aby zapobiec podłączeniu własnego urządzenia do sieci przez podłączenie do ściennych gniazd Ethernet? Co jeśli odłączą urządzenie i sklonują jego
Konfiguruję router Cisco 2901. Mam hasło logowania do linii konsoli, a linie vty są skonfigurowane tak, aby akceptować połączenia ssh tylko z uwierzytelnianiem klucza publicznego. Linia pomocnicza jest wyłączona. Jest tylko dwóch administratorów, którzy będą uzyskiwać dostęp do routera i oboje...
Wiem, że aby zabezpieczyć OSPF, należy 1) użyć uwierzytelnienia OSPF, 2) użyć pasywnego polecenia interfejsu na interfejsach, które nie mają sąsiadów OSPF. Jeśli używam tylko polecenia interfejsu pasywnego, a nie uwierzytelniania OSPF, na jakie luki jestem
Nasz nowy router pyta, czy chcemy włączyć szpiegowanie IGMP. Nie znając tego, zajrzałem do Internetu i otrzymałem następujący opis wiki : Szpiegowanie IGMP to proces nasłuchiwania ruchu sieciowego protokołu IGMP (Internet Group Management Protocol). Ta funkcja pozwala przełącznikowi sieciowemu...
Dlaczego ludzie często mówią, że mają dwa połączenia między dwoma biurami - głównym z nich jest MPLS, a zapasowym VPN. Dlaczego nie uruchomić VPN również przez MPLS? Czy MPLS jest bezpieczny? Czy nikt nie może uniknąć ruchu
Przed którymi wektorami ataku chroni pokrętło bezpieczeństwa BGP
W dniu 09/04/2014 vulerability heartbleed został ujawniony przez zespół OpenSSL . Błąd Heartbleed to poważna luka w popularnej bibliotece oprogramowania kryptograficznego OpenSSL. Ta słabość pozwala na kradzież informacji chronionych w normalnych warunkach przez szyfrowanie SSL / TLS używane do...
Jak znaleźć firmę taką jak adresy IP Facebooka. Próbuję zablokować Facebooka w pracy i mam pewne problemy z HTTP i blokowaniem adresów URL. Za każdym razem, gdy blokuję adres IP na Facebooku, pojawia się więcej. Czy jest jakiś prosty sposób na sprawdzenie wszystkich adresów IP używanych przez...
Muszę monitorować infrastrukturę sieci, ale zastanawiam się, czy korzystanie z SNMPv2 jest bezpieczne? Jakie są słabości
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat wymiany stosu inżynierii sieci. Zamknięte 2 lata temu . Mam tu dylemat. Mam urządzenie, które komunikuje się z...
Zadałem już to pytanie na SF, ale pomyślałem, że może być lepiej tutaj. Czy w ogóle możliwe jest rozszerzenie szyfrowania MACSec na mostek dostawcy? Czy typowa implementacja 802.1ad będzie w stanie przesłać zaszyfrowaną ramkę, czy też przekreśli integralność ramki? Zdaję sobie sprawę, że MACSec...
Mamy kilka istniejących ASA-5555X w trybie wielu kontekstów i używamy jednego kontekstu per-vlan jako przezroczystej zapory ogniowej warstwy 2. Z czasem dodawaliśmy do tego rozwiązania i wkrótce przekroczymy naszą pierwotną licencję na 5 kontekstów bezpieczeństwa. Kupiliśmy L-ASA-SC-10 =, ale nie...
Wygląda na to, że Dropbox korzysta z Amazon AWS do przechowywania danych, więc nie jestem w stanie po prostu blokować ani przekierowywać ruchu na dropbox.com Ponieważ istnieje wiele usług internetowych opartych na AmazonAWS, nie mogę po prostu zablokować tej domeny. Czy masz jakieś sugestie...
Konfiguracja: Router Cisco z wieloma skonfigurowanymi sieciami VLAN. Jak możesz zapobiec komunikacji 2 VLAN ze sobą? Normalnie zrobiłbym to z listami ACL w następujący sposób: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0...
Obecnie studiuję dla bezpieczeństwa CCNA, nauczono mnie, aby nigdy nie używać natywnej sieci VLAN do celów bezpieczeństwa. Ta stara dyskusja z forum Cisco mówi bardzo wyraźnie: Nigdy nie powinieneś używać domyślnej sieci VLAN, ponieważ przeskakiwanie sieci VLAN jest znacznie łatwiejsze z...
Facebook jest bardzo sprytny, jeśli chodzi o schemat adresów IPv6, ale pomyślałem o listach ACL i czy można napisać listę ACL IPv6 Cisco IOS, która pasuje? W IPv4 możesz dopasować środkowy oktet, taki jak 10.xxx.10.xxx, aby trafić dowolny „x” za pomocą „nie przejmuj się”. Nie sądzę, że jest to...
Jak mogę zablokować reklamy IPv6 RA na portach dostępu na przełączniku serii Juniper EX? Wiem, że Cisco oferuje ra-guard jako opcję podobną do bpdu-guard na drzewie opinającym, po prostu nie jestem pewien, jak osiągnąć to samo w