Uma tag de uso geral para marcar discussões sobre tópicos gerais de segurança, incluindo firewalls, ACLs, AAA e vários outros relacionados à manutenção da rede protegida contra acesso não autorizado.
Dependendo do tipo de tráfego que passa pela rede, muitas vezes não é possível que um funcionário traga um roteador sem fio e o configure na sua rede. Isso ocorre porque, frequentemente, eles não são ou estão mal protegidos e apresentam um backdoor na rede. O que você pode fazer para impedir que...
A filtragem de endereço MAC é a opção mais adequada para impedir que alguém conecte seu próprio dispositivo à rede conectando-os às tomadas de parede Ethernet? E se eles desconectarem um dispositivo e clonarem seu
Estou configurando um roteador Cisco 2901. Eu tenho uma senha de login na linha do console e as linhas vty são configuradas para aceitar apenas conexões ssh com autenticação de chave pública. A linha auxiliar está desligada. Existem apenas dois administradores que acessarão o roteador e nós dois...
Nosso novo roteador está perguntando se queremos ativar a espionagem IGMP. Não estando familiarizado com isso, procurei na Internet e obtive a seguinte descrição da wiki : A espionagem IGMP é o processo de escuta do tráfego de rede do Internet Group Management Protocol (IGMP). O recurso permite...
Eu sei que, para proteger o OSPF, você deve 1) usar a autenticação OSPF, 2) usar o comando passive interface em interfaces que não possuem vizinhos ospf. Se eu usar apenas o comando passive interface e não a autenticação ospf, para quais vulnerabilidades eu deixo em
Por que as pessoas dizem muitas vezes que têm duas conexões entre dois escritórios - o principal sendo sobre MPLS e o backup sobre VPN. Por que não executar uma VPN por MPLS também? O MPLS é seguro? Ninguém pode evitar o
Em 04/09/2014, a vulnerabilidade The Heartbleed foi divulgada pela equipe do OpenSSL . O Heartbleed Bug é uma vulnerabilidade séria na popular biblioteca de software criptográfico OpenSSL. Essa fraqueza permite roubar as informações protegidas, em condições normais, pela criptografia SSL / TLS...
Contra quais vetores de ataque o botão de segurança BGP TTL
Como descubro uma empresa como os endereços IP do facebook. Estou tentando bloquear o facebook no trabalho e estou tendo algumas dificuldades com HTTPs e bloqueio de URL. Toda vez que eu bloqueio um IP do Facebook, mais parecem aparecer. Existe alguma maneira fácil de descobrir todos os IPs que o...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Network Engineering Stack Exchange. Fechado há 2 anos . Eu tenho aqui um dilema. Eu...
Preciso executar o monitoramento da minha infraestrutura de rede, mas estou pensando se o uso do SNMPv2 é seguro? Quais são os pontos fracos do
Eu já fiz essa pergunta no SF, mas achei que poderia ser um ajuste melhor aqui. É possível estender a criptografia MACSec através de uma ponte de provedor? A implementação típica do 802.1ad poderá encaminhar o quadro criptografado ou o encaminhamento quebrará a integridade do quadro? Sei que o...
Atualmente estudando para um CCNA Security, fui ensinado a nunca usar a VLAN nativa para fins de segurança. Esta discussão antiga do fórum da Cisco afirma muito claramente: Você nunca deve usar a VLAN padrão porque o salto na VLAN é muito mais fácil com a VLAN padrão. No entanto, de um ponto...
Parece que o Dropbox usa o Amazon AWS para seu armazenamento, por isso não sou capaz de bloquear ou impedir o tráfego no dropbox.com Como existem muitos serviços da Web que dependem do AmazonAWS, não posso simplesmente bloquear esse domínio. Você tem alguma sugestão sobre como lidar com o...
Temos algum ASA-5555X existente no modo de contexto múltiplo e estamos usando um contexto por vlan como um firewall layer2 transparente. Com o tempo, adicionamos essa solução e estamos prestes a exceder nossa licença original de 5 contextos de segurança. Compramos L-ASA-SC-10 =, mas não está claro...
Instalação: roteador Cisco com várias VLANs configuradas. Como você pode impedir que 2 VLANs se comuniquem? Normalmente, eu faria isso com ACLs como este: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address...
O Facebook é muito inteligente com o esquema de endereços IPv6, mas me fez pensar em ACLs e é possível escrever uma ACL Cisco IOS IPv6 que corresponda? No IPv4, você pode corresponder a um octeto do meio, como 10.xxx.10.xxx, para atingir qualquer 'x' com 'não se importa'. Eu não acho que isso seja...
Como faço para bloquear anúncios IP RA IPv6 nas portas de acesso em um switch da série Juniper EX? Eu sei que a Cisco oferece o ra-guard como uma opção, bem como o bpdu-guard no spanning tree, apenas não tenho certeza de como realizar a mesma coisa no
Quão prática é a falsificação de ICMP? cenário 1: em um ambiente NAT, como o NAT controla as sessões ICMP (não tecnicamente as sessões, pois não é orientado à conexão?) Para resposta ECHO / ECHO, o Windows usa o mesmo identificador (0x1) e número de sequência com incremento de 256 para cada pacote...
Alguém pode me ajudar a me esclarecer, esses conectores têm um nome / padrão formal? Eles são encontrados em um gabinete de banda larga ISP na rua para clientes residenciais no Reino Unido. Eu estaria correto ao pensar que cada um desses cabos vai direto para a casa de um cliente? Não seria...