Запитання з тегом «firewall»

Шукаючи навколо, я не зміг визначити кращої практики для ICMP на брандмауері. Наприклад, на Cisco ASA було б безпечно і рекомендується дозволити ICMP з будь-якого, якщо включена перевірка ICMP. Тоді це дозволить зробити такі речі, як недоступність типу 3, повернути їх клієнтам.

23 ipv4  firewall 

Ми використовуємо Cisco ASA 5585 у прозорому режимі шару2. Конфігурація - це лише два 10GE зв’язку між нашим діловим партнером dmz та внутрішньою мережею. Проста карта виглядає приблизно так. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA має 8.2 (4) та SSP20. Вимикачі 6500 Sup2T з 12.2. На жодному комутаторі чи інтерфейсі ASA немає …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Я перебуваю в середині проекту з міграції деяких існуючих комутованих Ethernet dot1q магістралей позаду брандмауера ASA ... у цих магістралей є по п’ять вланів (номер 51 - 55). Це простий малюнок оригінального сервісу layer2 ... Одна з вимог - мати контекст брандмауера ASA на Vlan в оригінальному магістралі dot1q. Це …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

Як дізнатися компанію, як-от IP-адреси facebook. Я намагаюся блокувати facebook на роботі і маю певні труднощі із блокуванням HTTP та URL-адреси. Щоразу, коли я блокую IP-адресу у Facebook, все більше, схоже, спливає. Чи є простий спосіб дізнатися всі IP-адреси, якими користуються Facebook, Myspace, Snapchat тощо?

14 ipv4  security  firewall  acl 

Я зараз переглядаю нашу мережу. Проблема, до якої я все-таки повертаюся, полягає в тому, щоб: довести рівень 3 до основної, при цьому все ще маючи централізований брандмауер. Основна проблема, яку я маю тут, полягає в тому, що перемикачі "міні-ядра", на які я дивився, завжди мають низькі обмеження в області апаратного …

11 routing  firewall  design 

Я намагаюся налаштувати подвійний автоматичний NAT з перекладом DNS на Cisco ASA 9.0 (3), і у мене є кілька проблем з частиною DNS. У мене подвійний NAT працює правильно, таким чином, що у мене є сервер у виробництві та в лабораторії з однаковою IP-адресою. Дивіться b2masd1, nameif INSIDE (виробництво) та …

11 cisco  cisco-asa  firewall  nat  dns 

Було б зручно позначити сегменти TCP лише встановленим прапором FIN, як вторгнення (без відстеження відповіді). Я завжди вважав, що FIN без ACK, хоча і грубо і рідко, є законним, заснованим на припиненні з'єднання . Але потім я читаю твердження, такі як "FIN ніколи не з’явиться сам по собі, тому" встановлені …

11 tcp  firewall  intrusion-prevention 

У нас є кілька існуючих ASA-5555X в декількох контекстних режимах, і ми використовуємо один контекст per-vlan як брандмауер прозорого шару2. З часом ми додавали до цього рішення, і ми вже перевершимо свою оригінальну ліцензію на 5 контекстів безпеки. Ми придбали L-ASA-SC-10 =, але незрозуміло, чи потребує використання цього ключа активації …

10 cisco  security  vlan  cisco-asa  firewall 

Схоже, що Dropbox використовує Amazon AWS для зберігання, тому я не в змозі просто заблокувати або запустити трафік на dropbox.com Оскільки існує багато веб-служб, які покладаються на AmazonAWS, я не можу просто заблокувати цей домен. Чи є у вас які-небудь пропозиції, як обробляти трафік в скриньці? Я працюю з ASA …

10 cisco  qos  security  cisco-asa  firewall 

Читаючи про аналіз CISCO NetFlow, я придумав термін під назвою NAT Stitching. Я розумію, Flow Stitchingякі з'єднують однотипні вхідні та вихідні з'єднання. Але не можу знайти нічого дискретного, NAT Stitchingокрім наступного, Зшивання NAT: Уніфікуйте інформацію NAT зсередини між брандмауером та інформацією зовнішнього брандмауера, щоб визначити, які IP-адреси та користувачі всередині …

9 cisco  firewall  nat  netflow 

необхідно з'єднати два srx650 в кластер шасі (пасивний / активний) через два перемикачі EX4200. Мені потрібно вибрати один із трьох прикладів. Допоможіть, будь ласка, визначте правильний вибір та опишіть, які параметри повинні бути на Srx650 та переключіть ex4200. Також важливий момент - чи можливо підключити комутатори за допомогою волоконно-оптичного? Три …

9 firewall  juniper  redundancy  juniper-srx 

Я натрапив на ситуацію, яку я не можу зрозуміти. У нас є брандмауер Fortigate, за допомогою якого ми могли виконати балансування навантаження на двох задніх веб-серверах Apache. Потім ім'я DNS відображається у віртуальний IP на балансовому завантаженні. Як очікувалося, під час переходу до імені / URL-адреси DNS (наприклад, www.something.com), балансир …

9 firewall  fortigate 

У мене є брандмауер, в якому я повинен зменшити час очікування сеансу TCP з 24 год на 1 год. Перш ніж це зробити, я намагаюся визначити, чи не порушить це будь-яке додаток, тобто програми, які мають сеанси, які можуть довго працювати в режимі очікування, але не в змозі відновити з'єднання, …

9 firewall  checkpoint