Вопросы с тегом «security»

В зависимости от того, какой тип трафика идет по сети, зачастую нереально, чтобы сотрудник подключил беспроводной маршрутизатор и настроил его в вашей сети. Это связано с тем, что часто они не защищены или плохо защищены и представляют собой черный ход в сети. Что вы можете сделать, чтобы предотвратить попадание в …

39 security  wireless  rogue 

Является ли фильтрация MAC-адресов наиболее подходящим вариантом для предотвращения подключения кем-либо своего устройства к сети путем подключения к розеткам Ethernet? Что если они отключат устройство и клонируют его MAC?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Я настраиваю маршрутизатор Cisco 2901. У меня есть пароль для входа в консольную строку, а строки vty настроены на прием только ssh-соединений с аутентификацией с открытым ключом. Вспомогательная линия отключена. Есть только два администратора, которые будут иметь доступ к маршрутизатору, и мы оба уполномочены выполнять любую настройку на маршрутизаторе. Я …

16 cisco  security 

Почему люди часто говорят, что у них есть два соединения между двумя офисами: основное - через MPLS, а резервное - через VPN. Почему бы не запустить VPN поверх MPLS? MPLS безопасен? Никто не может подслушивать трафик?

15 routing  security  mpls  mpls-vpn 

Я знаю, что для защиты OSPF вы должны 1) использовать аутентификацию OSPF, 2) использовать команду пассивного интерфейса на интерфейсах, которые не имеют соседей ospf. Если я использую только команду пассивного интерфейса, а не аутентификацию ospf, какие уязвимости я оставлю открытыми?

15 ospf  security 

Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не зная об этом, я заглянул в интернет и получил следующее вики-описание : Отслеживание IGMP - это процесс прослушивания сетевого трафика IGMP. Эта функция позволяет сетевому коммутатору прослушивать диалог IGMP между хостами и маршрутизаторами. При прослушивании этих разговоров коммутатор поддерживает …

15 router  security  multicast  igmp 

09/04/2014 уязвимость Heartbleed была раскрыта командой OpenSSL . Ошибка Heartbleed - серьезная уязвимость в популярной библиотеке криптографического программного обеспечения OpenSSL. Этот недостаток позволяет похищать информацию, защищенную в обычных условиях шифрованием SSL / TLS, используемым для защиты Интернета. Можем ли мы составить список корпоративных сетевых устройств, уязвимых для сердечных сокращений ?

14 security 

Как я могу узнать компанию, как IP-адреса Facebook. Я пытаюсь заблокировать Facebook на работе и испытываю трудности с HTTP и URL. Каждый раз, когда я блокирую фейсбук, IP все больше всплывает. Есть ли простой способ узнать все IP-адреса, которые используют Facebook, Myspace, Snapchat и т. Д.?

14 ipv4  security  firewall  acl 

От каких векторов атаки защищается ручка безопасности BGP TTL?

14 bgp  security 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для сетевой инженерии Stack Exchange. Закрыто 2 года назад . У меня здесь дилемма. У меня есть устройство, которое связывается с другим удаленным устройством, но между ними …

13 security  troubleshooting  udp 

Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки SNMPv2?

13 security  snmp 

Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь. Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра? Я понимаю, что MACSec предназначен для защиты от скачка к месту. Есть ли …

11 ethernet  security 

В настоящее время я учусь на CCNA Security, меня учили никогда не использовать собственную VLAN в целях безопасности. Это старое обсуждение на форуме Cisco ясно говорит об этом: Вы также никогда не должны использовать VLAN по умолчанию, потому что переключение VLAN гораздо проще осуществить из VLAN по умолчанию. Однако с …

10 vlan  security 

У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы приобрели L-ASA-SC-10 =, но неясно, потребует ли применение этого …

10 cisco  security  vlan  cisco-asa  firewall 

Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том, как обрабатывать трафик Dropbox? Я работаю с Cisco ASA, …

10 cisco  qos  security  cisco-asa  firewall