«firewall» etiketlenmiş sorular

Etrafta arama yapmak bir güvenlik duvarında ICMP için en iyi uygulamayı belirleyemedim. Örneğin, bir Cisco ASA'da, ICMP incelemesi etkinse herhangi birinden ICMP'ye izin verilmesi güvenli olur ve önerilir. Bu daha sonra tip 3 erişilemeyen şeylerin müşterilere geri dönmesini sağlayacaktır.

23 ipv4  firewall 

Cisco ASA 5585'i bir layer2 saydam modunda kullanıyoruz. Yapılandırma, iş ortağımız dmz ve iç ağımız arasındaki iki 10GE bağlantısıdır. Basit bir harita şöyle görünür. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA 8.2 (4) ve SSP20'ye sahiptir. Anahtarlar 12.2 ile 6500 Sup2T'dir. Herhangi bir anahtar veya ASA arayüzünde paket damlası yoktur !! Anahtarlarımız arasındaki …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Bir ASA güvenlik duvarının arkasındaki bazı anahtarlamalı ethernet dot1q gövdelerini taşımak için bir projenin ortasındayım ... bu gövdelerin her biri beş vlans (51 - 55 numaralı) var. Bu, orijinal layer2 hizmetinin basit bir çizimidir ... Gereksinimlerden biri, orijinal dot1q bagajında ​​her Vlan için bir ASA güvenlik duvarı içeriğine sahip olmaktır. …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

Facebook'un IP adresleri gibi bir şirketi nasıl bulabilirim? İşyerinde facebook engellemeye çalışıyorum ve HTTP'ler ve URL engelleme ile ilgili bazı zorluklar yaşıyorum. Her zaman bir facebook IP engelleme daha açılır gibi görünüyor. Facebook, Myspace, Snapchat vb. Tarafından kullanılan tüm IP'leri bulmanın kolay bir yolu var mı?

14 ipv4  security  firewall  acl 

Ağımızı aşırı taşıma sürecindeyim, geri dönmeye devam ettiğim sorun: hala merkezi bir güvenlik duvarına sahipken, katman 3'ü çekirdeğe getirmeye çalışmak. Burada karşılaştığım ana sorun, baktığım "mini çekirdek" anahtarların her zaman düşük donanım içi ACL sınırlarına sahip olması, mevcut boyutumuzda bile hızlı bir şekilde vurabildiğimiz. Şu anda çekirdek için bir çift …

11 routing  firewall  design 

Cisco ASA 9.0 (3) üzerinde DNS çevirisi ile çift Otomatik NAT kurmaya çalışıyorum ve DNS kısmı ile birkaç zorluk yaşıyorum. Üretimde ve laboratuarda aynı IP adresine sahip bir sunucum olacak şekilde çift NAT çalıştım. Bkz. B2masd1, nameif INSIDE (üretim) ve masd1, nameif DMZ (lab). DMZ 10.195.18.182'den 1.195.18.182'ye ping işlemi yaptığınızda, …

11 cisco  cisco-asa  firewall  nat  dns 

TCP segmentlerini yalnızca FIN bayrağı ayarlanmış olarak, izinsiz giriş olarak işaretlemek uygun olacaktır (yanıtı izlemeden). Her zaman ACK'sız bir FIN'nin kaba ve nadir olsa da bağlantı sonlandırmasına dayanarak yasal olduğunu varsaydım . Ama sonra "A FIN hiçbir zaman tek başına görünmeyecek, bu yüzden Cisco'nun ACK ve / veya RST paketleri …

11 tcp  firewall  intrusion-prevention 

Birden fazla bağlam modunda mevcut bazı ASA-5555X'imiz var ve her bir vlan için bir bağlamı saydam bir katman2 güvenlik duvarı olarak kullanıyoruz. Zamanla, bu çözüme ekledik ve orijinal 5 güvenlik bağlamındaki lisansımızı aşmak üzereyiz. L-ASA-SC-10 = satın aldık, ancak bu etkinleştirme anahtarının uygulanmasının ASA'ları yeniden başlatmamızı gerektirip gerektirmeyeceği belli değil. …

10 cisco  security  vlan  cisco-asa  firewall 

Dropbox'ın depolama alanı için Amazon AWS kullandığı anlaşılıyor, bu yüzden dropbox.com'a giden trafiği engelleyemiyorum veya kısıtlamıyorum AmazonAWS'ye dayanan çok sayıda web hizmeti olduğundan, sadece bu etki alanını engelleyemiyorum. Dropbox trafiğini nasıl ele alacağınız konusunda herhangi bir öneriniz var mı? Cisco ASA'dan çalışıyorum, ancak bunun tüm güvenlik duvarı yöneticileri için geçerli …

10 cisco  qos  security  cisco-asa  firewall 

CISCO NetFlow Analizi hakkında okurken adında bir terim buldum NAT Stitching. Flow StitchingHangi tür giriş ve çıkış bağlantısına katıldığımı anlıyorum . Ancak NAT Stitchingaşağıdakiler dışında ayrık bir şey bulamıyorum , NAT dikişi: Ağdaki hangi IP'lerin ve kullanıcıların belirli bir eylemden sorumlu olduğunu belirlemek için güvenlik duvarının içinden NAT bilgilerini güvenlik …

9 cisco  firewall  nat  netflow 

iki SRx650'yi şasi kümesinde (Pasif / Aktif) iki EX4200 anahtarı ile birleştirmek gerekir. Üç örnekten birini seçmem gerekiyor. Lütfen, doğru seçimi tanımlamaya yardımcı olun ve ayarların Srx650'de ve ex4200 anahtarında ne olması gerektiğini açıklayın. Ayrıca önemli bir an - fiber optik ile swithes bağlamak mümkün mü? Aşağıdaki üç Diyagram mantıksal …

9 firewall  juniper  redundancy  juniper-srx 

Anlayamadığım bir durumla karşılaştım. İki arka uç Apache web sunucusunda yük dengeleme yapabildiğimiz bir Fortigate güvenlik duvarımız var. Daha sonra bir DNS adı Yük Dengeleyicideki sanal IP ile eşlenir. Beklendiği gibi, DNS adına / URL'sine (örn. Www.something.com) göz attığınızda , Yük Dengeleyici arka uç Apache web sunucularından birinden bir sayfa …

9 firewall  fortigate 

TCP oturumu zaman aşımını 24 saatten 1 saate düşürmem gereken bir güvenlik duvarım var. Bunu yapmadan önce, bunun herhangi bir uygulamayı, yani uzun süre boşta kalabilen oturumları olan, ancak güvenlik duvarı düşerse bağlantıyı yeniden kuramayan uygulamaları bozup bozmayacağını belirlemeye çalışıyorum. Bu yüzden 60 dakikadan daha uzun bir süredir boşta olan …

9 firewall  checkpoint