Perguntas com a marcação «security»

8
Snooping DHCP no 3com S4210

Estou configurando o dhcp snooping com proteção de fonte IP e DAI em alguns switches 3com S4210. Encontrei um problema com a gravação de ligações no banco de dados bisbilhoteiro. Em alguns casos, eu sei que existe um PC conectado à interface, ele usa o DHCP, até o switch diz na depuração que há...

8
A falsificação de ICMP é prática?

Quão prática é a falsificação de ICMP? cenário 1: em um ambiente NAT, como o NAT controla as sessões ICMP (não tecnicamente as sessões, pois não é orientado à conexão?) Para resposta ECHO / ECHO, o Windows usa o mesmo identificador (0x1) e número de sequência com incremento de 256 para cada pacote...

7
Confusão de espionagem DHCP

Estou tentando descobrir como habilitar o dhcp snooping e a inspeção dinâmica do arp em nossa rede de convidados e estou um pouco confuso .... Aqui está a situação: Temos uma topologia de hub e spoke, com um switch principal conectado a vários switches de camada 3 / distribuição. Todos os...

7
Alterne a segurança quando estiver em um local não seguro

Tenho uma situação em que sou obrigado a instalar um switch em um local fisicamente inseguro e com convidados indo e vindo. Está no rack de áudio de uma mesa de som em uma instalação que possui muitos membros que não são da equipe e têm acesso físico a ela. É um comutador HP ProCurve. Planejo...

7
Filtragem de sites via IOS

Nossa rede de escritórios usa o roteador 1921 / K9 junto com o comutador SG300 L3 (e alguns outros comutadores L2), todos com módulos básicos. Se quiséssemos impedir os funcionários de visitar determinados sites, qual seria a melhor maneira de fazer isso com o equipamento

7
Atenuação do desvio 802.1x por ponte transparente

A palestra DEFCON talk " A Bridge Too Far " detalha um meio de ignorar os controles de acesso à rede 802.1x com fio, configurando uma ponte transparente entre uma máquina genuína e a rede. Depois que a autenticação é realizada, a ponte transparente fica livre para adulterar e injetar...