Una etiqueta de propósito general para marcar las discusiones sobre temas de seguridad generales, incluidos firewalls, ACL, AAA y muchos otros relacionados con la protección de la red contra el acceso no autorizado.
Según el tipo de tráfico que circula por la red, a menudo no es factible que un empleado traiga un enrutador inalámbrico y lo configure en su red. Esto se debe a que a menudo no están o están mal asegurados y presentan una puerta trasera en la red. ¿Qué puede hacer para evitar que se introduzcan...
¿El filtrado de direcciones MAC es la opción más adecuada para evitar que alguien conecte su propio dispositivo a la red enchufándolo a los enchufes de pared de Ethernet? ¿Qué pasa si desconectan un dispositivo y clonan su
Estoy configurando un enrutador Cisco 2901. Tengo una contraseña de inicio de sesión en la línea de la consola, y las líneas vty están configuradas para aceptar solo conexiones ssh con autenticación de clave pública. La línea auxiliar está cerrada. Solo hay dos administradores que accederán al...
Nuestro nuevo enrutador nos pregunta si queremos habilitar la inspección IGMP. Al no estar familiarizado con esto, busqué en Internet y obtuve la siguiente descripción wiki : La inspección IGMP es el proceso de escuchar el tráfico de red del Protocolo de administración de grupos de Internet...
Sé que para asegurar OSPF debe 1) usar la autenticación OSPF, 2) usar el comando de interfaz pasiva en las interfaces que no tienen vecinos ospf. Si solo uso el comando de interfaz pasiva y no la autenticación ospf, ¿a qué vulnerabilidades me dejo
¿Por qué la gente dice muchas veces que tienen dos conexiones entre dos oficinas: la principal a través de MPLS y la de respaldo a través de VPN? ¿Por qué no ejecutar una VPN sobre MPLS también? ¿Es seguro MPLS? ¿Nadie puede espiar el
En el 09/04/2014 vulerability El heartbleed fue revelada por el equipo de OpenSSL . The Heartbleed Bug es una vulnerabilidad grave en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, en condiciones normales, por el cifrado SSL / TLS...
¿Contra qué vectores de ataque protege la perilla de seguridad BGP
¿Cómo puedo encontrar una empresa como las direcciones IP de Facebook? Estoy tratando de bloquear Facebook en el trabajo y tengo algunas dificultades con HTTPs y el bloqueo de URL. Cada vez que bloqueo una IP de Facebook, parecen aparecer más. ¿Hay alguna manera fácil de averiguar todas las IP que...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Network Engineering Stack Exchange. Cerrado hace 2 años . Tengo aquí un dilema. Tengo...
Necesito realizar un monitoreo de mi infraestructura de red, pero me pregunto si usar SNMPv2 es seguro. ¿Cuáles son las debilidades de
Ya hice esta pregunta en SF, pero pensé que podría encajar mejor aquí. ¿Es posible extender el cifrado MACSec sobre un puente de proveedor? ¿La implementación típica de 802.1ad podrá reenviar el marco encriptado, o el reenvío romperá la integridad del marco? Me doy cuenta de que MACSec está...
Actualmente estudiando para un CCNA Security, me enseñaron a nunca usar la VLAN nativa por motivos de seguridad. Esta vieja discusión del foro de Cisco lo dice muy claramente: Tampoco debe usar la VLAN predeterminada porque el salto de VLAN se logra mucho más fácilmente desde la VLAN...
Parece que Dropbox usa Amazon AWS para su almacenamiento, por lo que no puedo bloquear o limitar el tráfico a dropbox.com Dado que hay muchos servicios web que dependen de AmazonAWS, no puedo simplemente bloquear ese dominio. ¿Tienes alguna sugerencia sobre cómo manejar el tráfico de Dropbox?...
Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad. Compramos...
Configuración: enrutador Cisco con varias VLAN configuradas. ¿Cómo puede evitar que 2 VLAN se comuniquen entre sí? Normalmente haría esto con ACL como este: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip...
Facebook es muy inteligente con su esquema de direcciones IPv6, pero me hizo pensar en ACL y ¿Es posible escribir una ACL IPv6 de Cisco IOS que coincida? En IPv4, puede hacer coincidir un octeto medio como 10.xxx.10.xxx para golpear cualquier 'x' con 'no me importa'. No creo que esto sea posible en...
¿Cómo hago para bloquear los anuncios de IPv6 RA en los puertos de acceso en un conmutador de la serie Juniper EX? Sé que Cisco ofrece ra-guard como una opción muy similar a bpdu-guard en un árbol de expansión, pero no estoy seguro de cómo lograr lo mismo en
¿Qué tan práctico es la falsificación de ICMP? escenario 1: en un entorno NAT, ¿cómo NAT realiza un seguimiento de las sesiones ICMP (no técnicamente sesiones ya que no está orientado a la conexión?) Para la respuesta ECHO / ECHO Windows usa el mismo identificador (0x1) y número de secuencia con...
¿Alguien puede ayudarme a iluminarme, estos conectores tienen un nombre / estándar formal? Estos se encuentran en un gabinete de banda ancha ISP al lado de la calle para clientes residenciales en el Reino Unido. ¿Sería correcto pensar que cada uno de estos cables va directo a la casa de un...