Perguntas com a marcação «firewall»

Pesquisando ao redor, não consegui determinar a melhor prática para o ICMP em um firewall. Por exemplo, em um Cisco ASA, seria seguro e recomendado permitir o ICMP de qualquer um se a inspeção do ICMP estiver ativada. Isso permitiria que coisas como o tipo 3 inacessíveis voltassem aos clientes.

23 ipv4  firewall 

Usamos o Cisco ASA 5585 em um modo transparente layer2. A configuração são apenas dois links 10GE entre nosso parceiro de negócios dmz e nossa rede interna. Um mapa simples é assim. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw O ASA possui 8.2 (4) e SSP20. Os comutadores são 6500 Sup2T com 12.2. Não …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Estou no meio de um projeto para migrar alguns troncos Ethernet comutados dot1q existentes atrás de um firewall ASA ... esses troncos têm cinco vlans cada (numerados 51 - 55). Este é um desenho simples do serviço layer2 original ... Um dos requisitos é ter um contexto de firewall ASA …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

Como descubro uma empresa como os endereços IP do facebook. Estou tentando bloquear o facebook no trabalho e estou tendo algumas dificuldades com HTTPs e bloqueio de URL. Toda vez que eu bloqueio um IP do Facebook, mais parecem aparecer. Existe alguma maneira fácil de descobrir todos os IPs que …

14 ipv4  security  firewall  acl 

Estou no processo de re-transportar nossa rede, o problema para o qual continuo voltando é: tentando trazer a camada 3 para o núcleo, enquanto ainda tenho um firewall centralizado. O principal problema que tenho aqui é que os comutadores "mini core" que tenho observado sempre têm limites baixos de ACL …

11 routing  firewall  design 

Estou tentando configurar o Auto NAT duplo com tradução de DNS no Cisco ASA 9.0 (3) e estou tendo alguns desafios com a parte do DNS. Recebi o dobro do NAT funcionando corretamente, de modo que tenho um servidor em produção e no laboratório com o mesmo endereço IP. Consulte …

11 cisco  cisco-asa  firewall  nat  dns 

Seria conveniente marcar os segmentos TCP apenas com o sinalizador FIN definido, como uma intrusão (sem rastrear a resposta). Sempre presumi que um FIN sem um ACK, embora rude e raro, seja legal, com base no encerramento da conexão . Mas então eu leio declarações como "Um FIN nunca aparecerá …

11 tcp  firewall  intrusion-prevention 

Temos algum ASA-5555X existente no modo de contexto múltiplo e estamos usando um contexto por vlan como um firewall layer2 transparente. Com o tempo, adicionamos essa solução e estamos prestes a exceder nossa licença original de 5 contextos de segurança. Compramos L-ASA-SC-10 =, mas não está claro se a aplicação …

10 cisco  security  vlan  cisco-asa  firewall 

Parece que o Dropbox usa o Amazon AWS para seu armazenamento, por isso não sou capaz de bloquear ou impedir o tráfego no dropbox.com Como existem muitos serviços da Web que dependem do AmazonAWS, não posso simplesmente bloquear esse domínio. Você tem alguma sugestão sobre como lidar com o tráfego …

10 cisco  qos  security  cisco-asa  firewall 

Ao ler sobre o CISCO NetFlow Analysis, criei um termo chamado NAT Stitching. Entendo Flow Stitchingqual ingressar no mesmo tipo de conexão de entrada e saída. Mas não é possível encontrar nada discreto, NAT Stitchingexceto o seguinte, Agrupamento NAT: unifique as informações NAT de dentro do firewall com informações de …

9 cisco  firewall  nat  netflow 

é necessário unir dois srx650 no cluster de chassi (passivo / ativo) por meio de dois comutadores EX4200. Eu preciso escolher um dos três exemplos. Por favor, ajude a definir a escolha correta e descreva quais devem ser as configurações no Srx650 e alterne para ex4200. Momento também importante - …

9 firewall  juniper  redundancy  juniper-srx 

Me deparei com uma situação que não consigo entender. Temos um firewall Fortigate que permitimos fazer balanceamento de carga em dois servidores Web Apache de backend. Um nome DNS é mapeado para o IP virtual no Load Balancer. Como esperado, quando você navega para o nome / URL DNS (por …

9 firewall  fortigate 

Eu tenho um firewall, onde tenho que diminuir o tempo limite da sessão TCP de 24h para 1h. Antes de fazer isso, estou tentando determinar se isso interromperá algum aplicativo, ou seja, aplicativos que tenham sessões que podem ficar inativas por um longo tempo, mas que não conseguem restabelecer a …

9 firewall  checkpoint 

Estou trabalhando em um laboratório agora e estou tendo alguns problemas com o roteamento ASA. Aqui está a topologia de rede atual: Atualmente, se eu entrar no console no ASA ou no roteador, posso sair para a Internet sem problemas. No segundo que eu entrei no switch da camada 3, …

9 cisco  switch  cisco-asa  firewall  layer3 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Network Engineering Stack Exchange. Fechado há 2 anos . A situação é assim: http client ----> corporate firewall ----> http server Devido …

8 tcp  firewall