«security» etiketlenmiş sorular

Ağ üzerinden ne tür bir trafik geçtiğine bağlı olarak, bir çalışanın bir kablosuz yönlendirici getirip ağınıza kurması genellikle mümkün değildir. Bunun nedeni, sık sık, güvenlikli olmadıklarından veya güvenliksiz olduklarından ve ağa bir arka kapı sunduklarıdır. Hileli kablosuz erişim noktalarının ağınıza tanıtılmasını önlemek için ne yapabilirsiniz?

39 security  wireless  rogue 

MAC adresi, birinin Ethernet duvar prizlerine takarak kendi cihazını ağa bağlamasını önlemek için en uygun seçenek mi filtreliyor mu? Ya bir cihazı çıkarırlar ve MAC'lerini klonlarlarsa?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Bir Cisco 2901 yönlendirici kuruyorum. Konsol satırında bir oturum açma parolam var ve vty satırları yalnızca ortak anahtar kimlik doğrulaması ile ssh bağlantılarını kabul edecek şekilde yapılandırıldı. Yardımcı hat kapatıldı. Yönlendiriciye erişecek yalnızca iki yönetici vardır ve ikimiz de yönlendiricide herhangi bir yapılandırma gerçekleştirme yetkimiz vardır. Cisco Gear konusunda uzman …

16 cisco  security 

Neden insanlar iki ofis arasında iki bağlantıya sahip olduklarını çok fazla söylüyor - ana ofis MPLS üzerinden ve yedek VPN üzerinden. Neden MPLS üzerinden VPN de çalıştırmıyorsunuz? MPLS güvenli midir? Hiç kimse trafikten kaçamaz mı?

15 routing  security  mpls  mpls-vpn 

OSPF'nin güvenliğini sağlamak için 1) OSPF kimlik doğrulaması kullanmalı, 2) ospf komşuları olmayan arabirimlerde pasif arabirim komutu kullanmalısınız. Ospf kimlik doğrulamasını değil yalnızca pasif arabirim komutunu kullanırsam hangi güvenlik açıklarına açık kalırım?

15 ospf  security 

Yeni yönlendiricimiz IGMP gözetlemesinin etkinleştirilmesini isteyip istemediğimizi soruyor. Buna aşina olmamak, internete baktım ve aşağıdaki wiki açıklamasını aldım : IGMP gözetleme, Internet Grup Yönetimi Protokolü (IGMP) ağ trafiğini dinleme işlemidir. Bu özellik, bir ağ anahtarının ana bilgisayarlar ve yönlendiriciler arasındaki IGMP görüşmesini dinlemesine olanak tanır. Bu konuşmaları dinleyerek anahtar, hangi …

15 router  security  multicast  igmp 

09/04/2014 tarihinde Heartbleed vulerability edildi OpenSSL ekibi tarafından açıklanan . Heartbleed Bug, popüler OpenSSL şifreleme yazılımı kitaplığında ciddi bir güvenlik açığıdır. Bu zayıflık, normal koşullar altında, İnternet'in güvenliğini sağlamak için kullanılan SSL / TLS şifrelemesi ile korunan bilgilerin çalınmasına izin verir. Yürekten etkilenebilecek kurumsal ağ aygıtlarının bir listesini oluşturabilir miyiz …

14 security 

Facebook'un IP adresleri gibi bir şirketi nasıl bulabilirim? İşyerinde facebook engellemeye çalışıyorum ve HTTP'ler ve URL engelleme ile ilgili bazı zorluklar yaşıyorum. Her zaman bir facebook IP engelleme daha açılır gibi görünüyor. Facebook, Myspace, Snapchat vb. Tarafından kullanılan tüm IP'leri bulmanın kolay bir yolu var mı?

14 ipv4  security  firewall  acl 

BGP TTL güvenlik düğmesi hangi saldırı vektörlerine karşı koruma sağlar?

14 bgp  security 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Network Engineering Stack Exchange için konuyla ilgili olacak şekilde güncelleyin . 2 yıl önce kapalı . Burada bir ikilem var. Başka bir uzak cihazla iletişim kuran bir cihazım var ancak aralarında güvenlik …

13 security  troubleshooting  udp 

Ağ altyapımı izlemem gerekiyor ama SNMPv2 kullanmanın güvenli olup olmadığını merak ediyorum? SNMPv2'nin zayıf yönleri nelerdir?

13 security  snmp 

SF üzerinde bu soruyu zaten sordum, ancak burada daha iyi olabileceğini düşündüm. MACSec şifrelemesini bir sağlayıcı köprüsü üzerinden genişletmek mümkün müdür? Tipik 802.1ad uygulaması şifreli çerçeveyi iletebilecek mi, yoksa çerçeve bütünlüğünü iletecek mi? MACSec'in hop-by-hop güvenliği için tasarlandığını anlıyorum. Bir taşıyıcı üzerinde noktadan noktaya şifreleme veya dikkate alınması gereken diğer …

11 ethernet  security 

Şu anda bir CCNA Güvenliği için okurken, yerel VLAN'ı asla güvenlik amacıyla kullanmam öğretildi. Cisco forumundan gelen bu eski tartışma bunu çok net bir şekilde açıklıyor: Varsayılan VLAN'ı asla kullanmamalısınız, çünkü VLAN atlaması varsayılan VLAN'dan çok daha kolay gerçekleştirilir. Bununla birlikte, pratik bir bakış açısıyla, gerçek tehdidin ele alındığı noktayı …

10 vlan  security 

Birden fazla bağlam modunda mevcut bazı ASA-5555X'imiz var ve her bir vlan için bir bağlamı saydam bir katman2 güvenlik duvarı olarak kullanıyoruz. Zamanla, bu çözüme ekledik ve orijinal 5 güvenlik bağlamındaki lisansımızı aşmak üzereyiz. L-ASA-SC-10 = satın aldık, ancak bu etkinleştirme anahtarının uygulanmasının ASA'ları yeniden başlatmamızı gerektirip gerektirmeyeceği belli değil. …

10 cisco  security  vlan  cisco-asa  firewall 

Dropbox'ın depolama alanı için Amazon AWS kullandığı anlaşılıyor, bu yüzden dropbox.com'a giden trafiği engelleyemiyorum veya kısıtlamıyorum AmazonAWS'ye dayanan çok sayıda web hizmeti olduğundan, sadece bu etki alanını engelleyemiyorum. Dropbox trafiğini nasıl ele alacağınız konusunda herhangi bir öneriniz var mı? Cisco ASA'dan çalışıyorum, ancak bunun tüm güvenlik duvarı yöneticileri için geçerli …

10 cisco  qos  security  cisco-asa  firewall