Perguntas com a marcação «security»

Dependendo do tipo de tráfego que passa pela rede, muitas vezes não é possível que um funcionário traga um roteador sem fio e o configure na sua rede. Isso ocorre porque, frequentemente, eles não são ou estão mal protegidos e apresentam um backdoor na rede. O que você pode fazer …

39 security  wireless  rogue 

A filtragem de endereço MAC é a opção mais adequada para impedir que alguém conecte seu próprio dispositivo à rede conectando-os às tomadas de parede Ethernet? E se eles desconectarem um dispositivo e clonarem seu MAC?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Estou configurando um roteador Cisco 2901. Eu tenho uma senha de login na linha do console e as linhas vty são configuradas para aceitar apenas conexões ssh com autenticação de chave pública. A linha auxiliar está desligada. Existem apenas dois administradores que acessarão o roteador e nós dois estamos autorizados …

16 cisco  security 

Por que as pessoas dizem muitas vezes que têm duas conexões entre dois escritórios - o principal sendo sobre MPLS e o backup sobre VPN. Por que não executar uma VPN por MPLS também? O MPLS é seguro? Ninguém pode evitar o tráfego?

15 routing  security  mpls  mpls-vpn 

Eu sei que, para proteger o OSPF, você deve 1) usar a autenticação OSPF, 2) usar o comando passive interface em interfaces que não possuem vizinhos ospf. Se eu usar apenas o comando passive interface e não a autenticação ospf, para quais vulnerabilidades eu deixo em aberto?

15 ospf  security 

Nosso novo roteador está perguntando se queremos ativar a espionagem IGMP. Não estando familiarizado com isso, procurei na Internet e obtive a seguinte descrição da wiki : A espionagem IGMP é o processo de escuta do tráfego de rede do Internet Group Management Protocol (IGMP). O recurso permite que um …

15 router  security  multicast  igmp 

Em 04/09/2014, a vulnerabilidade The Heartbleed foi divulgada pela equipe do OpenSSL . O Heartbleed Bug é uma vulnerabilidade séria na popular biblioteca de software criptográfico OpenSSL. Essa fraqueza permite roubar as informações protegidas, em condições normais, pela criptografia SSL / TLS usada para proteger a Internet. Podemos criar uma …

14 security 

Como descubro uma empresa como os endereços IP do facebook. Estou tentando bloquear o facebook no trabalho e estou tendo algumas dificuldades com HTTPs e bloqueio de URL. Toda vez que eu bloqueio um IP do Facebook, mais parecem aparecer. Existe alguma maneira fácil de descobrir todos os IPs que …

14 ipv4  security  firewall  acl 

Contra quais vetores de ataque o botão de segurança BGP TTL protege?

14 bgp  security 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Network Engineering Stack Exchange. Fechado há 2 anos . Eu tenho aqui um dilema. Eu tenho um dispositivo que se comunica com …

13 security  troubleshooting  udp 

Preciso executar o monitoramento da minha infraestrutura de rede, mas estou pensando se o uso do SNMPv2 é seguro? Quais são os pontos fracos do SNMPv2?

13 security  snmp 

Eu já fiz essa pergunta no SF, mas achei que poderia ser um ajuste melhor aqui. É possível estender a criptografia MACSec através de uma ponte de provedor? A implementação típica do 802.1ad poderá encaminhar o quadro criptografado ou o encaminhamento quebrará a integridade do quadro? Sei que o MACSec …

11 ethernet  security 

Atualmente estudando para um CCNA Security, fui ensinado a nunca usar a VLAN nativa para fins de segurança. Esta discussão antiga do fórum da Cisco afirma muito claramente: Você nunca deve usar a VLAN padrão porque o salto na VLAN é muito mais fácil com a VLAN padrão. No entanto, …

10 vlan  security 

Temos algum ASA-5555X existente no modo de contexto múltiplo e estamos usando um contexto por vlan como um firewall layer2 transparente. Com o tempo, adicionamos essa solução e estamos prestes a exceder nossa licença original de 5 contextos de segurança. Compramos L-ASA-SC-10 =, mas não está claro se a aplicação …

10 cisco  security  vlan  cisco-asa  firewall 

Parece que o Dropbox usa o Amazon AWS para seu armazenamento, por isso não sou capaz de bloquear ou impedir o tráfego no dropbox.com Como existem muitos serviços da Web que dependem do AmazonAWS, não posso simplesmente bloquear esse domínio. Você tem alguma sugestão sobre como lidar com o tráfego …

10 cisco  qos  security  cisco-asa  firewall