Ingegneria di rete security

11

Come si impediscono i punti di accesso wireless non autorizzati su una rete?

A seconda del tipo di traffico che attraversa la rete, spesso non è possibile che un dipendente porti un router wireless e lo installi nella rete. Questo perché spesso non sono o scarsamente protetti e presentano una backdoor nella rete. Cosa è possibile fare per impedire l'introduzione nella rete di …

39 security wireless rogue

8

Come posso impedire a un intruso che si collega a una presa a muro Ethernet di accedere alla rete?

Il filtro dell'indirizzo MAC è l'opzione più adatta per impedire a qualcuno di connettere il proprio dispositivo alla rete collegando le prese a muro Ethernet? Cosa succede se scollegano un dispositivo e clonano il suo MAC?

32 mac-address security port-security ieee-802.1x rogue

5

Devo impostare il segreto di abilitazione sul dispositivo Cisco?

Sto configurando un router Cisco 2901. Ho una password di accesso sulla riga della console e le linee vty sono configurate per accettare solo connessioni ssh con autenticazione con chiave pubblica. La linea ausiliaria è chiusa. Ci sono solo due amministratori che accederanno al router e siamo entrambi autorizzati ad …

16 cisco security

3

MPLS vs VPN crittografate: sicurezza del traffico?

Perché la gente dice molte volte di avere due connessioni tra due uffici: il principale è su MPLS e quello di backup su VPN. Perché non eseguire anche una VPN su MPLS? MPLS è sicuro? Nessuno può ripercorrere il traffico?

15 routing security mpls mpls-vpn

6

Protezione di OSPF con solo interfacce passive

So che per proteggere OSPF dovresti 1) usare l'autenticazione OSPF, 2) usare il comando dell'interfaccia passiva su interfacce che non hanno vicini ospf. Se utilizzo solo il comando dell'interfaccia passiva e non l'autenticazione ospf, a quali vulnerabilità rimango aperta?

15 ospf security

1

Quali sono i vantaggi e gli svantaggi di snooping IGMP?

Il nostro nuovo router ci chiede se vogliamo abilitare lo snooping IGMP. Non avendo familiarità con questo, ho guardato a Internet e ho ottenuto la seguente descrizione wiki : Lo snooping IGMP è il processo di ascolto del traffico di rete IGMP (Internet Group Management Protocol). La funzione consente a …

15 router security multicast igmp

1

Apparecchiature di rete aziendali vulnerabili al cuore

Il 09/04/2014 la vulnerabilità di The Heartbleed è stata rivelata dal team OpenSSL . Heartbleed Bug è una grave vulnerabilità nella famosa libreria di software crittografico OpenSSL. Questa debolezza consente di rubare le informazioni protette, in condizioni normali, dalla crittografia SSL / TLS utilizzata per proteggere Internet. È possibile creare …

14 security

5

Ricerca di indirizzi IP per siti di social network

Come faccio a scoprire un'azienda come gli indirizzi IP di Facebook. Sto cercando di bloccare Facebook sul lavoro e ho delle difficoltà con HTTPs e il blocco degli URL. Ogni volta che blocco un IP di Facebook, sembrano comparire altri. Esiste un modo semplice per scoprire tutti gli IP utilizzati …

14 ipv4 security firewall acl

2

Qual è lo scopo della sicurezza BGP TTL?

Da quali vettori di attacco protegge la manopola di sicurezza BGP TTL?

14 bgp security

3

Come verificare che una porta UDP sia aperta? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia sull'argomento per Network Engineering Stack Exchange. Chiuso 2 anni fa . Ho qui un dilemma. Ho un dispositivo che comunica con un altro dispositivo remoto ma tra …

13 security troubleshooting udp

3

Voglio eseguire il monitoraggio della mia infrastruttura di rete, è possibile farlo in sicurezza con SNMPv2?

Devo eseguire il monitoraggio della mia infrastruttura di rete ma mi chiedo se l'utilizzo di SNMPv2 sia sicuro? Quali sono i punti deboli di SNMPv2?

13 security snmp

2

Estendi la crittografia MACSec sul bridge del provider

Ho già fatto questa domanda su SF, ma ho pensato che potesse adattarsi meglio qui. È possibile estendere la crittografia MACSec su un bridge provider? La tipica implementazione 802.1ad sarà in grado di inoltrare il frame crittografato o l'inoltro interromperà l'integrità del frame? Realizzo che MACSec è destinato alla sicurezza …

11 ethernet security

1

Perché la VLAN nativa non dovrebbe mai essere utilizzata?

Attualmente studiando per una sicurezza CCNA, mi è stato insegnato a non usare mai la VLAN nativa per motivi di sicurezza. Questa vecchia discussione dal forum Cisco lo afferma chiaramente: Non dovresti mai usare la VLAN predefinita neanche perché il salto della VLAN è realizzato molto più facilmente dalla VLAN …

10 vlan security

1

L-ASA-SC-10 = richiede un riavvio?

Abbiamo alcuni ASA-5555X esistenti in modalità a più contesti e stiamo usando un contesto per vlan come un firewall layer2 trasparente. Nel corso del tempo, abbiamo aggiunto questa soluzione e stiamo per superare la nostra licenza originale di 5 contesti di sicurezza. Abbiamo acquistato L-ASA-SC-10 =, ma non è chiaro …

10 cisco security vlan cisco-asa firewall

2

Come si limita il traffico Dropbox?

Sembra che Dropbox utilizzi Amazon AWS per il suo spazio di archiviazione, quindi non sono in grado di bloccare o limitare il traffico su dropbox.com Dato che ci sono molti servizi web che si basano su AmazonAWS, non posso semplicemente bloccare quel dominio. Hai qualche suggerimento su come gestire il …

10 cisco qos security cisco-asa firewall

Domande taggate «security»