Une balise à usage général pour marquer les discussions sur des sujets de sécurité généraux, y compris les pare-feu, les ACL, l'AAA et de nombreux autres liés à la protection du réseau contre les accès non autorisés.
En fonction du type de trafic acheminé sur le réseau, il est souvent impossible qu'un employé apporte un routeur sans fil et l'installe sur votre réseau. En effet, souvent, ils ne sont pas ou mal sécurisés et présentent une porte dérobée dans le réseau. Que pouvez-vous faire pour empêcher...
Le filtrage par adresse MAC est-il l’option la plus appropriée pour empêcher une personne de connecter son propre appareil au réseau en la connectant à des prises murales Ethernet? Que se passe-t-il si ils débranchent un périphérique et clone son
J'installe un routeur Cisco 2901. J'ai un mot de passe de connexion sur la ligne de console et les lignes vty sont configurées pour n'accepter que les connexions ssh avec authentification par clé publique. La ligne auxiliaire est fermée. Il n'y a que deux administrateurs qui accéderont au routeur...
Je sais que pour sécuriser OSPF, vous devez 1) utiliser l'authentification OSPF, 2) utiliser la commande d'interface passive sur les interfaces qui n'ont pas de voisins ospf. Si j'utilise uniquement la commande d'interface passive et non l'authentification ospf, à quelles vulnérabilités suis-je...
Notre nouveau routeur demande si nous voulons activer l'espionnage IGMP. Ne connaissant pas cela, j'ai regardé Internet et j'ai obtenu la description wiki suivante : L'espionnage IGMP est le processus d'écoute du trafic réseau IGMP (Internet Group Management Protocol). Cette fonction permet à un...
Pourquoi les gens disent-ils souvent qu'ils ont deux connexions entre deux bureaux - le principal étant sur MPLS et le second sur VPN. Pourquoi ne pas exécuter un VPN sur MPLS aussi? Le MPLS est-il sécurisé? Personne ne peut-il laisser tomber le
Contre quels vecteurs d'attaque le bouton de sécurité BGP TTL
Le 09/04/2014, la vulerabilité de The Heartbleed a été révélée par l'équipe d'OpenSSL . Le bug Heartbleed est une vulnérabilité grave de la bibliothèque logicielle de cryptographie OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL...
Comment puis-je trouver une entreprise comme les adresses IP de Facebook? J'essaie de bloquer Facebook au travail et j'ai des difficultés avec le HTTP et le blocage d'URL. Chaque fois que je bloque une adresse IP Facebook, il semble que plus de messages apparaissent. Existe-t-il un moyen simple de...
J'ai besoin de surveiller mon infrastructure réseau mais je me demande si l'utilisation de SNMPv2 est sécurisée? Quelles sont les faiblesses de
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Network Engineering Stack Exchange. Fermé il y a 2 ans . J'ai ici un dilemme. J'ai un appareil qui communique avec...
J'ai déjà posé cette question sur SF, mais j'ai pensé que cela pourrait être mieux adapté ici. Est-il possible d'étendre le cryptage MACSec sur un pont fournisseur? L'implémentation 802.1ad typique sera-t-elle en mesure de transmettre la trame cryptée, ou la transmission rompra-t-elle l'intégrité...
Nous avons un ASA-5555X existant en mode de contexte multiple, et nous utilisons un contexte par vlan comme pare-feu transparent de niveau 2. Au fil du temps, nous avons ajouté à cette solution et nous sommes sur le point de dépasser notre licence d'origine de 5 contextes de sécurité. Nous avons...
Actuellement étudiant pour une sécurité CCNA, on m'a appris à ne jamais utiliser le VLAN natif à des fins de sécurité. Cette vieille discussion du forum Cisco le dit très clairement: Vous ne devez jamais utiliser le VLAN par défaut non plus car le saut de VLAN est beaucoup plus facile à réaliser à...
Il semble que Dropbox utilise Amazon AWS pour son stockage, donc je ne suis pas en mesure de bloquer ou de limiter le trafic vers dropbox.com Puisqu'il y a beaucoup de services Web qui dépendent d'AmazonAWS, je ne peux pas simplement bloquer ce domaine. Avez-vous des suggestions sur la façon de...
Configuration: routeur Cisco avec plusieurs VLAN configurés dessus. Comment pouvez-vous empêcher 2 VLAN de communiquer entre eux? Normalement, je le ferais avec des ACL comme ceci: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0...
Facebook est très intelligent avec leur schéma d'adresse IPv6, mais cela m'a fait penser aux ACL et est-il possible d'écrire une ACL IPv6 Cisco IOS qui correspond? Dans IPv4, vous pouvez faire correspondre un octet du milieu tel que 10.xxx.10.xxx afin de frapper n'importe quel 'x' avec 'ne vous en...
Comment dois-je procéder pour bloquer les publicités IPv6 RA sur les ports d'accès d'un commutateur Juniper EX series? Je sais que Cisco propose ra-guard comme une option un peu comme bpdu-guard sur Spanning Tree, je ne sais pas comment faire la même chose dans
Pour l' accès VPN à distance (RA) et LAN-to-LAN (L2L) , j'utilise actuellement une paire de concentrateurs Cisco VPN 3005 liés à des routeurs de périphérie Internet à l'extérieur et à l'intérieur liés à une paire interne de PIX 535 sur ce qui est le pare-feu en dehors de l'interface avant de...
Je n'ai pas de laboratoire ASA pour confirmer cela et la lecture des documents Cisco m'a laissé moins de 100% sûr. Ce que je veux vraiment savoir, c'est que si je tire un attribut d'une stratégie de groupe, sera-t-il alors remplacé par ce qui est déjà configuré dans DfltGrpPolicy? Voici un bon...