Ein Allzweck-Tag zum Markieren von Diskussionen zu allgemeinen Sicherheitsthemen, einschließlich Firewalls, ACLs, AAA und zahlreichen anderen, die sich mit dem Schutz des Netzwerks vor unbefugtem Zugriff befassen.
Abhängig davon, welche Art von Datenverkehr über das Netzwerk übertragen wird, ist es häufig nicht möglich, dass ein Mitarbeiter einen WLAN-Router mitbringt und in Ihrem Netzwerk einrichtet. Dies liegt daran, dass sie häufig nicht oder nur unzureichend gesichert sind und eine Hintertür zum Netzwerk...
Ist die MAC-Adressfilterung die am besten geeignete Option, um zu verhindern, dass jemand sein eigenes Gerät an das Netzwerk anschließt, indem er es in Ethernet-Steckdosen einsteckt? Was ist, wenn sie ein Gerät vom Computer trennen und dessen MAC
Ich richte einen Cisco 2901-Router ein. Ich habe ein Anmeldekennwort in der Konsolenleitung und die Vty-Leitungen sind so konfiguriert, dass sie nur SSH-Verbindungen mit Authentifizierung mit öffentlichem Schlüssel akzeptieren. Die Hilfsleitung wird heruntergefahren. Es gibt nur zwei...
Unser neuer Router fragt, ob IGMP-Snooping aktiviert werden soll. Da ich damit nicht vertraut war, habe ich mich im Internet umgesehen und die folgende Wiki-Beschreibung erhalten : IGMP-Snooping ist der Prozess des Abhörens des IGMP-Netzwerkverkehrs (Internet Group Management Protocol). Mit...
Ich weiß, dass Sie zum Sichern von OSPF 1) die OSPF-Authentifizierung verwenden sollten, 2) den Befehl "Passive Schnittstelle" für Schnittstellen verwenden sollten, die keine OSPF-Nachbarn haben. Wenn ich nur den passiven Schnittstellenbefehl und nicht die ospf-Authentifizierung verwende, für...
Warum sagen die Leute oft, dass sie zwei Verbindungen zwischen zwei Büros haben - die Hauptverbindung ist über MPLS und die Backup-Verbindung über VPN. Warum nicht auch ein VPN über MPLS betreiben? Ist MPLS sicher? Kann niemand dem Verkehr
Am 2014.09.04 die die Heartbleed vulerability wurde vom OpenSSL - Team bekannt . Der Heartbleed Bug ist eine schwerwiegende Sicherheitslücke in der bekannten OpenSSL-Kryptografiesoftware-Bibliothek. Diese Schwachstelle ermöglicht es, die Informationen zu stehlen, die unter normalen Bedingungen...
Gegen welche Angriffsvektoren schützt der BGP
Wie finde ich ein Unternehmen wie Facebooks IP-Adressen heraus? Ich versuche, Facebook bei der Arbeit zu blockieren und habe einige Probleme mit der Blockierung von HTTPs und URLs. Jedes Mal, wenn ich eine Facebook-IP blockiere, scheinen mehr zu erscheinen. Gibt es eine einfache Möglichkeit, alle...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie für Network Engineering Stack Exchange zum Thema gehört . Geschlossen vor 2 Jahren . Ich...
Ich muss meine Netzwerkinfrastruktur überwachen, frage mich aber, ob die Verwendung von SNMPv2 sicher ist? Was sind die Schwächen von
Ich habe diese Frage bereits bei SF gestellt, aber ich dachte, es könnte hier besser passen. Ist es überhaupt möglich, die MACSec-Verschlüsselung über eine Provider-Bridge zu erweitern? Wird die typische 802.1ad-Implementierung den verschlüsselten Frame weiterleiten können oder wird die...
Ich studiere derzeit für eine CCNA-Sicherheit und habe gelernt, das native VLAN niemals für Sicherheitszwecke zu verwenden. Diese alte Diskussion aus dem Cisco-Forum sagt es sehr deutlich: Sie sollten auch niemals das Standard-VLAN verwenden, da das VLAN-Hopping mit dem Standard-VLAN viel einfacher...
Es scheint, dass Dropbox Amazon AWS als Speicher verwendet, sodass ich den Datenverkehr zu dropbox.com nicht einfach blockieren oder unterbinden kann Da es viele Webdienste gibt, die auf AmazonAWS basieren, kann ich diese Domain nicht einfach blockieren. Haben Sie Vorschläge zum Umgang mit...
Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten. Wir haben L-ASA-SC-10 =...
Setup: Cisco-Router mit mehreren konfigurierten VLANs. Wie können Sie verhindern, dass zwei VLANs miteinander kommunizieren? Normalerweise würde ich das mit ACLs wie diesen machen: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0...
Facebook ist mit seinem IPv6-Adressschema sehr clever, aber ich habe über ACLs nachgedacht. Ist es möglich, eine passende Cisco IOS IPv6-ACL zu schreiben? In IPv4 können Sie ein mittleres Oktett wie 10.xxx.10.xxx abgleichen, um ein 'x' mit 'egal' zu treffen. Ich denke nicht, dass dies in IPv6...
Wie blockiere ich IPv6-RA-Werbung an den Access-Ports eines Switches der Juniper EX-Serie? Ich weiß, dass Cisco Ra-Guard als Option anbietet, ähnlich wie Bpdu-Guard auf Spanning Tree. Ich bin mir nur nicht sicher, wie ich dasselbe in Junos erreichen
Wie praktisch ist ICMP-Spoofing? Szenario 1: Wie verfolgt NAT in einer NAT-Umgebung ICMP-Sitzungen (technisch gesehen keine Sitzungen, da diese nicht verbindungsorientiert sind?). Für die ECHO / ECHO-Antwort verwendet Windows für jedes Paket dieselbe Kennung (0x1) und Sequenznummer mit 256...
Kann mir jemand helfen, mich aufzuklären, haben diese Anschlüsse einen formalen Namen / Standard? Diese befinden sich in einem ISP-Breitbandschrank für Privatkunden in Großbritannien. Würde ich zu Recht denken, dass jedes dieser Kabel direkt zu einem Kunden nach Hause führt? Wäre es dann nicht...