Тег общего назначения для обозначения обсуждений общих тем безопасности, включая брандмауэры, списки контроля доступа, AAA и многие другие, связанные с защитой сети от несанкционированного доступа.
В зависимости от того, какой тип трафика идет по сети, зачастую нереально, чтобы сотрудник подключил беспроводной маршрутизатор и настроил его в вашей сети. Это связано с тем, что часто они не защищены или плохо защищены и представляют собой черный ход в сети. Что вы можете сделать, чтобы...
Является ли фильтрация MAC-адресов наиболее подходящим вариантом для предотвращения подключения кем-либо своего устройства к сети путем подключения к розеткам Ethernet? Что если они отключат устройство и клонируют его...
Я настраиваю маршрутизатор Cisco 2901. У меня есть пароль для входа в консольную строку, а строки vty настроены на прием только ssh-соединений с аутентификацией с открытым ключом. Вспомогательная линия отключена. Есть только два администратора, которые будут иметь доступ к маршрутизатору, и мы оба...
Я знаю, что для защиты OSPF вы должны 1) использовать аутентификацию OSPF, 2) использовать команду пассивного интерфейса на интерфейсах, которые не имеют соседей ospf. Если я использую только команду пассивного интерфейса, а не аутентификацию ospf, какие уязвимости я оставлю...
Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не зная об этом, я заглянул в интернет и получил следующее вики-описание : Отслеживание IGMP - это процесс прослушивания сетевого трафика IGMP. Эта функция позволяет сетевому коммутатору прослушивать диалог IGMP между...
Почему люди часто говорят, что у них есть два соединения между двумя офисами: основное - через MPLS, а резервное - через VPN. Почему бы не запустить VPN поверх MPLS? MPLS безопасен? Никто не может подслушивать...
От каких векторов атаки защищается ручка безопасности BGP
09/04/2014 уязвимость Heartbleed была раскрыта командой OpenSSL . Ошибка Heartbleed - серьезная уязвимость в популярной библиотеке криптографического программного обеспечения OpenSSL. Этот недостаток позволяет похищать информацию, защищенную в обычных условиях шифрованием SSL / TLS, используемым...
Как я могу узнать компанию, как IP-адреса Facebook. Я пытаюсь заблокировать Facebook на работе и испытываю трудности с HTTP и URL. Каждый раз, когда я блокирую фейсбук, IP все больше всплывает. Есть ли простой способ узнать все IP-адреса, которые используют Facebook, Myspace, Snapchat и т. Д.?...
Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для сетевой инженерии Stack Exchange. Закрыто 2 года назад . У меня здесь дилемма. У меня есть устройство, которое связывается с другим удаленным устройством,...
Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь. Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра? Я понимаю, что MACSec предназначен для защиты...
У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы...
Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том,...
Настройка: маршрутизатор Cisco с несколькими настроенными VLAN на нем. Как вы можете предотвратить связь 2 VLAN друг с другом? Обычно я делаю это с ACL вот так: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip...
В настоящее время я учусь на CCNA Security, меня учили никогда не использовать собственную VLAN в целях безопасности. Это старое обсуждение на форуме Cisco ясно говорит об этом: Вы также никогда не должны использовать VLAN по умолчанию, потому что переключение VLAN гораздо проще осуществить из VLAN...
Facebook очень сообразителен с их схемой адресов IPv6, но это заставило меня задуматься о списках ACL, и можно ли написать соответствующий ACL Cisco IOS IPv6? В IPv4 вы можете сопоставить средний октет, такой как 10.xxx.10.xxx, чтобы ударить любой «x» с помощью «пофиг». Я не думаю, что это возможно...
Как мне заблокировать рекламу IPv6 RA на портах доступа на коммутаторе серии Juniper EX? Я знаю, что Cisco предлагает ra-guard в качестве опции, очень похожей на bpdu-guard на связующем дереве, я просто не уверен, как добиться того же в...