Вопросы с тегом «security»

Тег общего назначения для обозначения обсуждений общих тем безопасности, включая брандмауэры, списки контроля доступа, AAA и многие другие, связанные с защитой сети от несанкционированного доступа.

11
Как вы предотвращаете мошеннические точки беспроводного доступа в сети?
В зависимости от того, какой тип трафика идет по сети, зачастую нереально, чтобы сотрудник подключил беспроводной маршрутизатор и настроил его в вашей сети. Это связано с тем, что часто они не защищены или плохо защищены и представляют собой черный ход в сети. Что вы можете сделать, чтобы предотвратить попадание в …

8
Как я могу остановить подключение злоумышленника к сетевой розетке Ethernet и получить доступ к сети?
Является ли фильтрация MAC-адресов наиболее подходящим вариантом для предотвращения подключения кем-либо своего устройства к сети путем подключения к розеткам Ethernet? Что если они отключат устройство и клонируют его MAC?

5
Нужно ли установить секрет включения на устройстве Cisco?
Я настраиваю маршрутизатор Cisco 2901. У меня есть пароль для входа в консольную строку, а строки vty настроены на прием только ssh-соединений с аутентификацией с открытым ключом. Вспомогательная линия отключена. Есть только два администратора, которые будут иметь доступ к маршрутизатору, и мы оба уполномочены выполнять любую настройку на маршрутизаторе. Я …
16 cisco  security 

3
MPLS против зашифрованных VPN - безопасность трафика?
Почему люди часто говорят, что у них есть два соединения между двумя офисами: основное - через MPLS, а резервное - через VPN. Почему бы не запустить VPN поверх MPLS? MPLS безопасен? Никто не может подслушивать трафик?

6
Защита OSPF только с пассивными интерфейсами
Я знаю, что для защиты OSPF вы должны 1) использовать аутентификацию OSPF, 2) использовать команду пассивного интерфейса на интерфейсах, которые не имеют соседей ospf. Если я использую только команду пассивного интерфейса, а не аутентификацию ospf, какие уязвимости я оставлю открытыми?
15 ospf  security 

1
Каковы преимущества и недостатки отслеживания IGMP?
Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не зная об этом, я заглянул в интернет и получил следующее вики-описание : Отслеживание IGMP - это процесс прослушивания сетевого трафика IGMP. Эта функция позволяет сетевому коммутатору прослушивать диалог IGMP между хостами и маршрутизаторами. При прослушивании этих разговоров коммутатор поддерживает …

1
Корпоративное сетевое оборудование уязвимо для сердцебиения
09/04/2014 уязвимость Heartbleed была раскрыта командой OpenSSL . Ошибка Heartbleed - серьезная уязвимость в популярной библиотеке криптографического программного обеспечения OpenSSL. Этот недостаток позволяет похищать информацию, защищенную в обычных условиях шифрованием SSL / TLS, используемым для защиты Интернета. Можем ли мы составить список корпоративных сетевых устройств, уязвимых для сердечных сокращений ?
14 security 

5
Поиск IP-адресов для сайтов социальных сетей
Как я могу узнать компанию, как IP-адреса Facebook. Я пытаюсь заблокировать Facebook на работе и испытываю трудности с HTTP и URL. Каждый раз, когда я блокирую фейсбук, IP все больше всплывает. Есть ли простой способ узнать все IP-адреса, которые используют Facebook, Myspace, Snapchat и т. Д.?
14 ipv4  security  firewall  acl 


3
Как проверить, что порт UDP открыт? [закрыто]
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для сетевой инженерии Stack Exchange. Закрыто 2 года назад . У меня здесь дилемма. У меня есть устройство, которое связывается с другим удаленным устройством, но между ними …


2
Расширить шифрование MACSec через мост провайдера
Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь. Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра? Я понимаю, что MACSec предназначен для защиты от скачка к месту. Есть ли …

1
Почему родная VLAN никогда не должна использоваться?
В настоящее время я учусь на CCNA Security, меня учили никогда не использовать собственную VLAN в целях безопасности. Это старое обсуждение на форуме Cisco ясно говорит об этом: Вы также никогда не должны использовать VLAN по умолчанию, потому что переключение VLAN гораздо проще осуществить из VLAN по умолчанию. Однако с …
10 vlan  security 

1
L-ASA-SC-10 = требует перезагрузки?
У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы приобрели L-ASA-SC-10 =, но неясно, потребует ли применение этого …

2
Как вы регулируете Dropbox Traffic?
Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том, как обрабатывать трафик Dropbox? Я работаю с Cisco ASA, …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.