Вопросы с тегом «security»

Тег общего назначения для обозначения обсуждений общих тем безопасности, включая брандмауэры, списки контроля доступа, AAA и многие другие, связанные с защитой сети от несанкционированного доступа.

39
Как вы предотвращаете мошеннические точки беспроводного доступа в сети?

В зависимости от того, какой тип трафика идет по сети, зачастую нереально, чтобы сотрудник подключил беспроводной маршрутизатор и настроил его в вашей сети. Это связано с тем, что часто они не защищены или плохо защищены и представляют собой черный ход в сети. Что вы можете сделать, чтобы...

32
Как я могу остановить подключение злоумышленника к сетевой розетке Ethernet и получить доступ к сети?

Является ли фильтрация MAC-адресов наиболее подходящим вариантом для предотвращения подключения кем-либо своего устройства к сети путем подключения к розеткам Ethernet? Что если они отключат устройство и клонируют его...

16
Нужно ли установить секрет включения на устройстве Cisco?

Я настраиваю маршрутизатор Cisco 2901. У меня есть пароль для входа в консольную строку, а строки vty настроены на прием только ssh-соединений с аутентификацией с открытым ключом. Вспомогательная линия отключена. Есть только два администратора, которые будут иметь доступ к маршрутизатору, и мы оба...

15
Защита OSPF только с пассивными интерфейсами

Я знаю, что для защиты OSPF вы должны 1) использовать аутентификацию OSPF, 2) использовать команду пассивного интерфейса на интерфейсах, которые не имеют соседей ospf. Если я использую только команду пассивного интерфейса, а не аутентификацию ospf, какие уязвимости я оставлю...

15
Каковы преимущества и недостатки отслеживания IGMP?

Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не зная об этом, я заглянул в интернет и получил следующее вики-описание : Отслеживание IGMP - это процесс прослушивания сетевого трафика IGMP. Эта функция позволяет сетевому коммутатору прослушивать диалог IGMP между...

14
Корпоративное сетевое оборудование уязвимо для сердцебиения

09/04/2014 уязвимость Heartbleed была раскрыта командой OpenSSL . Ошибка Heartbleed - серьезная уязвимость в популярной библиотеке криптографического программного обеспечения OpenSSL. Этот недостаток позволяет похищать информацию, защищенную в обычных условиях шифрованием SSL / TLS, используемым...

14
Поиск IP-адресов для сайтов социальных сетей

Как я могу узнать компанию, как IP-адреса Facebook. Я пытаюсь заблокировать Facebook на работе и испытываю трудности с HTTP и URL. Каждый раз, когда я блокирую фейсбук, IP все больше всплывает. Есть ли простой способ узнать все IP-адреса, которые используют Facebook, Myspace, Snapchat и т. Д.?...

13
Как проверить, что порт UDP открыт? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для сетевой инженерии Stack Exchange. Закрыто 2 года назад . У меня здесь дилемма. У меня есть устройство, которое связывается с другим удаленным устройством,...

11
Расширить шифрование MACSec через мост провайдера

Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь. Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра? Я понимаю, что MACSec предназначен для защиты...

10
L-ASA-SC-10 = требует перезагрузки?

У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы...

10
Как вы регулируете Dropbox Traffic?

Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том,...

10
Cisco: предотвращает связь vlan с друг другом на маршрутизаторе cisco (альтернатива ACL)

Настройка: маршрутизатор Cisco с несколькими настроенными VLAN на нем. Как вы можете предотвратить связь 2 VLAN друг с другом? Обычно я делаю это с ACL вот так: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip...

10
Почему родная VLAN никогда не должна использоваться?

В настоящее время я учусь на CCNA Security, меня учили никогда не использовать собственную VLAN в целях безопасности. Это старое обсуждение на форуме Cisco ясно говорит об этом: Вы также никогда не должны использовать VLAN по умолчанию, потому что переключение VLAN гораздо проще осуществить из VLAN...

9
Возможны ли подстановочные знаки IPv6 в Cisco IOS?

Facebook очень сообразителен с их схемой адресов IPv6, но это заставило меня задуматься о списках ACL, и можно ли написать соответствующий ACL Cisco IOS IPv6? В IPv4 вы можете сопоставить средний октет, такой как 10.xxx.10.xxx, чтобы ударить любой «x» с помощью «пофиг». Я не думаю, что это возможно...

9
Блокировка рекламы IPv6 RA на коммутаторе серии Juniper EX

Как мне заблокировать рекламу IPv6 RA на портах доступа на коммутаторе серии Juniper EX? Я знаю, что Cisco предлагает ra-guard в качестве опции, очень похожей на bpdu-guard на связующем дереве, я просто не уверен, как добиться того же в...