Ingegneria di rete firewall

1

L'ICMP IPv4 da interfacce non attendibili dovrebbe essere bloccato?

Cercando in giro non sono stato in grado di determinare le migliori pratiche per ICMP su un firewall. Ad esempio, su un ASA Cisco sarebbe sicuro e consigliato consentire a ICMP di abilitare qualsiasi ispezione ICMP. Ciò consentirebbe quindi a cose come il tipo 3 non raggiungibili di tornare ai …

23 ipv4 firewall

1

Trovare perdita trasparente di pacchetti firewall

Utilizziamo Cisco ASA 5585 in modalità trasparente layer2. La configurazione è solo due collegamenti 10GE tra il nostro partner commerciale dmz e la nostra rete interna. Una semplice mappa è simile a questa. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw L'ASA ha 8.2 (4) e SSP20. Gli interruttori sono 6500 Sup2T con 12.2. Non …

19 cisco switch cisco-asa firewall packet-loss

3

Configurare Cisco ASA in modalità Trasparente: Layer2 DMZ con traduzione Vlan

Sono nel mezzo di un progetto per migrare alcuni trunk dot1q Ethernet commutati esistenti dietro un firewall ASA ... questi trunk hanno cinque Vlan ciascuno (numerati 51 - 55). Questo è un semplice disegno del servizio layer2 originale ... Uno dei requisiti è disporre di un contesto firewall ASA per …

15 cisco ethernet cisco-catalyst vlan firewall

5

Ricerca di indirizzi IP per siti di social network

Come faccio a scoprire un'azienda come gli indirizzi IP di Facebook. Sto cercando di bloccare Facebook sul lavoro e ho delle difficoltà con HTTPs e il blocco degli URL. Ogni volta che blocco un IP di Facebook, sembrano comparire altri. Esiste un modo semplice per scoprire tutti gli IP utilizzati …

14 ipv4 security firewall acl

2

Cercando di adattare il firewall centralizzato alla topologia di rete

Sto superando la nostra rete, il problema a cui continuo a tornare è: cercare di portare il livello 3 al core, pur avendo un firewall centralizzato. Il problema principale che ho qui è che gli switch "mini core" che ho visto hanno sempre limiti ACL nell'hardware bassi, che anche alle …

11 routing firewall design

2

Cisco ASA doppio NAT con traduzione DNS

Sto provando a impostare la doppia NAT automatica con traduzione DNS su Cisco ASA 9.0 (3) e sto riscontrando alcune difficoltà con la parte DNS. Ho fatto funzionare correttamente il doppio NAT, in modo da avere un server in produzione e in laboratorio con lo stesso indirizzo IP. Vedi b2masd1, …

11 cisco cisco-asa firewall nat dns

1

Un segmento FIN è legale?

Sarebbe conveniente contrassegnare i segmenti TCP con solo il flag FIN impostato, come un'intrusione (senza tenere traccia della risposta). Ho sempre supposto che un FIN senza un ACK, sebbene rude e raro, sia legale, in base alla terminazione della connessione . Ma poi ho letto dichiarazioni come "Un FIN non …

11 tcp firewall intrusion-prevention

1

L-ASA-SC-10 = richiede un riavvio?

Abbiamo alcuni ASA-5555X esistenti in modalità a più contesti e stiamo usando un contesto per vlan come un firewall layer2 trasparente. Nel corso del tempo, abbiamo aggiunto questa soluzione e stiamo per superare la nostra licenza originale di 5 contesti di sicurezza. Abbiamo acquistato L-ASA-SC-10 =, ma non è chiaro …

10 cisco security vlan cisco-asa firewall

2

Come si limita il traffico Dropbox?

Sembra che Dropbox utilizzi Amazon AWS per il suo spazio di archiviazione, quindi non sono in grado di bloccare o limitare il traffico su dropbox.com Dato che ci sono molti servizi web che si basano su AmazonAWS, non posso semplicemente bloccare quel dominio. Hai qualche suggerimento su come gestire il …

10 cisco qos security cisco-asa firewall

1

Come funziona NAT Stitching?

Durante la lettura di CISCO NetFlow Analysis ho trovato un termine chiamato NAT Stitching. Capisco Flow Stitchingquale si unisce allo stesso tipo di connessione in entrata e in uscita. Ma non riesco a trovare nulla di discreto NAT Stitchingtranne il seguente, Cucitura NAT: unifica le informazioni NAT dall'interno del firewall …

9 cisco firewall nat netflow

1

Collegamenti Juniper SRX HA che passano attraverso l'interruttore

è necessario unire due srx650 nel cluster del telaio (passivo / attivo) tramite due interruttori EX4200. Devo sceglierne uno tra tre esempi. Aiutate a definire la scelta corretta e descrivete quali dovrebbero essere le impostazioni su Srx650 e cambiate ex4200. Anche un momento importante: è possibile collegare swithes tramite fibra …

9 firewall juniper redundancy juniper-srx

2

differenza di bilanciamento del carico tra DNS e IP: inoltro e reindirizzamento

Mi sono imbattuto in una situazione che non riesco a capire. Abbiamo un firewall Fortigate che abbiamo abilitato per eseguire il bilanciamento del carico tra due server Web Apache back-end. Un nome DNS viene quindi associato all'IP virtuale su Load Balancer. Come previsto, quando si accede al nome DNS / …

9 firewall fortigate

2

Trova connessioni inattive nel firewall Check Point

Ho un firewall, dove devo ridurre il timeout della sessione TCP da 24h a 1h. Prima di farlo, sto cercando di determinare se ciò interromperà qualsiasi applicazione, vale a dire le applicazioni che hanno sessioni che possono rimanere inattive per lungo tempo, ma non sono in grado di ristabilire la …

9 firewall checkpoint

2

Problema di routing Cisco ASA

Sto lavorando in un laboratorio in questo momento e sto riscontrando alcuni problemi con il routing ASA. Ecco l'attuale topologia di rete: Attualmente, se accedo alla console su ASA o Router, posso accedere a Internet senza problemi. Nel secondo accesso allo switch di livello 3 posso solo eseguire il ping …

9 cisco switch cisco-asa firewall layer3

4

In che modo un firewall ucciderebbe una connessione TCP senza RST o FIN? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Network Engineering Stack Exchange. Chiuso 2 anni fa . La situazione è così: http client ----> corporate firewall ----> http server A causa di …

8 tcp firewall

Domande taggate «firewall»