«security» 태그된 질문

방화벽, ACL, AAA 및 무단 액세스로부터 네트워크를 안전하게 유지하는 것과 관련된 수많은 기타 항목을 포함한 일반 보안 주제에 대한 토론을 표시하는 범용 태그입니다.

11
네트워크에서 불량 무선 액세스 포인트를 어떻게 방지합니까?
네트워크를 통해 전송되는 트래픽 유형에 따라 직원이 무선 라우터를 가져 와서 네트워크에 설정하는 것은 종종 불가능합니다. 보안이 제대로 이루어지지 않았거나 네트워크에 백도어를 제공하기 때문입니다. 악의적 인 무선 액세스 포인트가 네트워크에 유입되지 않도록하려면 어떻게해야합니까?
5
Cisco 장치에서 활성화 비밀을 설정해야합니까?
Cisco 2901 라우터를 설정하고 있습니다. 콘솔 라인에 로그인 비밀번호가 있고 vty 라인은 공개 키 인증을 사용하는 ssh 연결 만 허용하도록 구성되어 있습니다. 보조 회선이 종료되었습니다. 라우터에 액세스 할 관리자는 두 명 뿐이며 라우터에서 모든 구성을 수행 할 권한이 있습니다. Cisco 장비 전문가는 아니지만 라우터 구성에 대한 액세스를 보호하기에 적합하다고 생각합니다. …
16 cisco  security 
6
패시브 인터페이스만으로 OSPF 보안
OSPF를 보호하려면 1) OSPF 인증을 사용하고 2) ospf 인접 항목이없는 인터페이스에서 수동 인터페이스 명령을 사용해야합니다. ospf 인증이 아닌 수동 인터페이스 명령 만 사용하면 어떤 취약점이 열려 있습니까?
15 ospf  security 
1
IGMP 스누핑의 장점과 단점은 무엇입니까?
우리의 새로운 라우터는 IGMP 스누핑을 사용할지 묻습니다. 이것에 익숙하지 않아 인터넷을보고 다음 위키 설명을 얻었습니다 . IGMP 스누핑은 IGMP (Internet Group Management Protocol) 네트워크 트래픽을 수신하는 프로세스입니다. 이 기능을 사용하면 네트워크 스위치가 호스트와 라우터 간의 IGMP 대화를 수신 할 수 있습니다. 이러한 대화를 듣고 스위치는 어떤 링크가 어떤 IP 멀티 …
1
Heartbleed에 취약한 엔터프라이즈 네트워크 장비
2014 년 9 월 4 일에 Heartbleed 취약점 이 OpenSSL 팀에 의해 공개되었습니다 . Heartbleed Bug는 널리 사용되는 OpenSSL 암호화 소프트웨어 라이브러리의 심각한 취약점입니다. 이 취약점으로 인해 정상적인 조건에서 인터넷 보안에 사용되는 SSL / TLS 암호화로 보호 된 정보를 도용 할 수 있습니다. Heartbleed에 취약한 엔터프라이즈 네트워킹 장치 목록을 작성할 …
14 security 
5
소셜 네트워크 사이트의 IP 주소 찾기
페이스 북의 IP 주소와 같은 회사를 어떻게 찾을 수 있습니까? 직장에서 페이스 북을 차단하려고하는데 HTTP 및 URL 차단에 어려움이 있습니다. 페이스 북 IP를 차단할 때마다 더 많은 팝업이 나타나는 것 같습니다. Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?
14 ipv4  security  firewall  acl 
3
UDP 포트가 열려 있는지 확인하는 방법 [닫은]
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 네트워크 엔지니어링 스택 교환에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 나는 여기에 딜레마가있다. 다른 원격 장치와 통신하는 장치가 있지만 그 사이에 방화벽이 있습니다. UDP 연결이므로 특정 포트가 열려 있는지 테스트하기 위해 …
2
공급자 브리지를 통해 MACSec 암호화 확장
나는 이미 SF에 대해이 질문을했지만 여기에 더 적합 할 것이라고 생각했습니다. 공급자 브리지를 통해 MACSec 암호화를 확장 할 수 있습니까? 일반적인 802.1ad 구현에서 암호화 된 프레임을 전달할 수 있습니까? MACSec이 홉별 보안을위한 것임을 알고 있습니다. 캐리어를 통한 지점 간 암호화 또는 고려해야 할 기타 특수 고려 사항에 MACSec을 사용하지 않는 …
1
기본 VLAN을 사용해서는 안되는 이유는 무엇입니까?
현재 CCNA 보안을 위해 공부하면서 보안 목적으로 기본 VLAN을 사용하지 않는 법을 배웠습니다. Cisco 포럼 의이 오래된 토론 은 다음과 같이 매우 명확하게 설명합니다. VLAN 호핑은 기본 VLAN에서 훨씬 쉽게 수행되므로 기본 VLAN을 사용해서는 안됩니다. 그러나 실제적인 관점에서 실제 위협이 해결되는 대상을 정확하게 찾아 낼 수는 없습니다. 내 생각은 다음과 …
10 vlan  security 
1
L-ASA-SC-10 =을 재부팅해야합니까?
다중 컨텍스트 모드에 기존 ASA-5555X가 있으며 VLAN 당 하나의 컨텍스트를 투명 계층 2 방화벽으로 사용하고 있습니다. 시간이 지남에 따라이 솔루션에 추가했으며 5 가지 보안 컨텍스트의 원래 라이센스를 초과 할 예정입니다. L-ASA-SC-10 =을 구입했지만이 활성화 키를 적용하여 ASA를 재부팅해야하는지 확실하지 않습니다. 액티브-스탠바이 쌍을 끊어야한다는 것을 알고 있습니다. 실행중인 ASA에 L-ASA-SC-10 =을 …
2
Dropbox 트래픽을 어떻게 조절합니까?
Dropbox는 스토리지로 Amazon AWS를 사용하는 것으로 보이므로 dropbox.com에 대한 트래픽을 차단하거나 방해 할 수 없습니다. AmazonAWS를 사용하는 많은 웹 서비스가 있기 때문에 해당 도메인 만 차단할 수는 없습니다. 보관 용 트래픽을 처리하는 방법에 대한 제안이 있습니까? cisco ASA에서 일하고 있지만 이것이 모든 방화벽 관리자에게 적용되는 것 같습니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.