Запитання з тегом «security»

Залежно від того, який тип трафіку відбувається по мережі, часто не представляється можливим, щоб працівник підводив бездротовий маршрутизатор і встановлював його у вашу мережу. Це пояснюється тим, що часто вони недостатньо захищені і є заднім проходом до мережі. Що ви можете зробити, щоб запобігти введенню у вашу мережу зловмисних точок …

39 security  wireless  rogue 

Чи є фільтрація MAC-адреси найбільш підходящим варіантом, щоб запобігти підключенню власного пристрою до мережі шляхом підключення до розетки Ethernet? Що робити, якщо вони відключать пристрій і клонують його MAC?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Я встановлюю маршрутизатор Cisco 2901. Я маю пароль для входу в лінію консолі, а рядки vty налаштовані приймати лише ssh-з'єднання з аутентифікацією відкритого ключа. Допоміжна лінія відключена. Є лише два адміністратори, які матимуть доступ до маршрутизатора, і ми обидва уповноважені виконувати будь-яку конфігурацію на маршрутизаторі. Я не фахівець з передач …

16 cisco  security 

Чому люди багато разів кажуть, що вони мають два зв’язки між двома офісами - основний - через MPLS, а резервний - через VPN. Чому б не запустити VPN і над MPLS? Чи безпечний MPLS? Не може ніхто перешкоджати руху?

15 routing  security  mpls  mpls-vpn 

Я знаю, що для захисту OSPF вам слід 1) використовувати автентифікацію OSPF, 2) використовувати команду пасивного інтерфейсу на інтерфейсах, у яких немає OSPF-сусідів. Якщо я використовую лише команду пасивного інтерфейсу, а не автентифікацію ospf, то які уразливості я залишаю відкритими?

15 ospf  security 

Наш новий маршрутизатор запитує, чи хочемо ми відключити IGMP. Не знаючи цього, я заглянув в Інтернет і отримав такий опис вікі : Прослуховування IGMP - це процес прослуховування мережевого трафіку протоколу управління Інтернет-групою (IGMP). Ця функція дозволяє мережевому комутатору прослуховувати розмову IGMP між хостами та маршрутизаторами. Слухаючи ці розмови, комутатор …

15 router  security  multicast  igmp 

На 09/04/2014 vulerability Heartbleed була розкрита групою OpenSSL . Помилка Heartbleed - це серйозна вразливість у популярній бібліотеці криптографічних програм OpenSSL. Ця слабкість дозволяє вкрасти інформацію, захищену в звичайних умовах шифруванням SSL / TLS, що використовується для захисту Інтернету. Чи можемо ми створити перелік корпоративних мережевих пристроїв, вразливих до серцевих …

14 security 

Як дізнатися компанію, як-от IP-адреси facebook. Я намагаюся блокувати facebook на роботі і маю певні труднощі із блокуванням HTTP та URL-адреси. Щоразу, коли я блокую IP-адресу у Facebook, все більше, схоже, спливає. Чи є простий спосіб дізнатися всі IP-адреси, якими користуються Facebook, Myspace, Snapchat тощо?

14 ipv4  security  firewall  acl 

Від яких векторів нападу захищає регулятор безпеки BGP TTL?

14 bgp  security 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було актуальним для обміну стеками мережевих інженерій. Закрито 2 роки тому . У мене тут дилема. У мене є пристрій, який спілкується з іншим віддаленим пристроєм, але між ними є брандмауер. Це …

13 security  troubleshooting  udp 

Мені потрібно виконати моніторинг моєї мережевої інфраструктури, але мені цікаво, чи використання SNMPv2 є безпечним? Які слабкі сторони SNMPv2?

13 security  snmp 

Я вже задавав це питання на SF, але подумав, що це може бути тут краще. Чи взагалі можливо розширити шифрування MACSec через міст провайдера? Чи зможе типова реалізація 802.1ad переправити зашифрований кадр чи переадресація порушить цілісність кадру? Я розумію, що MACSec призначений для стрибкової безпеки. Чи є причини, щоб не …

11 ethernet  security 

В даний час навчаючись на безпеку CCNA, мене вчили ніколи не використовувати рідну VLAN в цілях безпеки. У цій старій дискусії з форуму Cisco це дуже чітко зазначено: Ніколи не слід використовувати VLAN за замовчуванням, оскільки скачування VLAN набагато легше здійснюється від VLAN за замовчуванням. Однак, з практичної точки зору, …

10 vlan  security 

У нас є кілька існуючих ASA-5555X в декількох контекстних режимах, і ми використовуємо один контекст per-vlan як брандмауер прозорого шару2. З часом ми додавали до цього рішення, і ми вже перевершимо свою оригінальну ліцензію на 5 контекстів безпеки. Ми придбали L-ASA-SC-10 =, але незрозуміло, чи потребує використання цього ключа активації …

10 cisco  security  vlan  cisco-asa  firewall 

Схоже, що Dropbox використовує Amazon AWS для зберігання, тому я не в змозі просто заблокувати або запустити трафік на dropbox.com Оскільки існує багато веб-служб, які покладаються на AmazonAWS, я не можу просто заблокувати цей домен. Чи є у вас які-небудь пропозиції, як обробляти трафік в скриньці? Я працюю з ASA …

10 cisco  qos  security  cisco-asa  firewall