Preguntas etiquetadas con firewall

Para preguntas sobre o relacionadas con las operaciones de firewall, configuración y solución de problemas.

1
¿Se debe bloquear el ICMP IPv4 de las interfaces no confiables?
Buscando alrededor no he podido determinar la mejor práctica para ICMP en un firewall. Por ejemplo, en un ASA de Cisco, sería seguro y recomendable permitir ICMP desde cualquiera si la inspección ICMP está habilitada. Esto permitiría cosas como inalcanzables de tipo 3 para volver a los clientes.
23 ipv4  firewall 



5
Encontrar direcciones IP para sitios de redes sociales
¿Cómo puedo encontrar una empresa como las direcciones IP de Facebook? Estoy tratando de bloquear Facebook en el trabajo y tengo algunas dificultades con HTTPs y el bloqueo de URL. Cada vez que bloqueo una IP de Facebook, parecen aparecer más. ¿Hay alguna manera fácil de averiguar todas las IP …
14 ipv4  security  firewall  acl 


2
Cisco ASA doble NAT con traducción DNS
Estoy tratando de configurar el doble NAT automático con traducción de DNS en Cisco ASA 9.0 (3), y tengo algunos desafíos con la parte de DNS. Obtuve el doble NAT funcionando correctamente, de modo que tengo un servidor en producción y en el laboratorio con la misma dirección IP. Ver …
11 cisco  cisco-asa  firewall  nat  dns 

1
¿Es legal un segmento de FIN solamente?
Sería conveniente marcar segmentos TCP solo con el conjunto de banderas FIN, como una intrusión (sin rastrear la respuesta). Siempre he asumido que un FIN sin un ACK, aunque grosero y raro, es legal, basado en la terminación de la conexión . Pero luego leí declaraciones como "A FIN nunca …

1
¿L-ASA-SC-10 = requiere un reinicio?
Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad. Compramos L-ASA-SC-10 =, pero no …

2
¿Cómo estrangula el tráfico de Dropbox?
Parece que Dropbox usa Amazon AWS para su almacenamiento, por lo que no puedo bloquear o limitar el tráfico a dropbox.com Dado que hay muchos servicios web que dependen de AmazonAWS, no puedo simplemente bloquear ese dominio. ¿Tienes alguna sugerencia sobre cómo manejar el tráfico de Dropbox? Estoy trabajando desde …

1
¿Cómo funciona NAT Stitching?
Mientras leía sobre CISCO NetFlow Analysis se me ocurrió un término llamado NAT Stitching. Entiendo Flow Stitchingcuáles se unen al mismo tipo de conexión entrante y saliente. Pero no puedo encontrar nada discreto NAT Stitchingexcepto lo siguiente, Unión de NAT: unifique la información de NAT desde dentro del firewall con …



2
Encuentra conexiones inactivas en el firewall de Check Point
Tengo un cortafuegos, donde tengo que reducir el tiempo de espera de la sesión TCP de 24h a 1h. Antes de hacer eso, estoy tratando de determinar si esto interrumpirá alguna aplicación, es decir, aplicaciones que tienen sesiones que pueden estar inactivas durante mucho tiempo, pero no pueden restablecer la …

2
Problema de enrutamiento de Cisco ASA
Estoy trabajando en un laboratorio en este momento y tengo algunos problemas con el enrutamiento ASA. Aquí está la topología de red actual: Actualmente, si inicio sesión en la consola en el ASA o en el enrutador, puedo acceder a Internet sin problemas. En el segundo inicio de sesión en …

4
¿Cómo mataría un firewall una conexión TCP sin RST o FIN? [cerrado]
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Network Engineering Stack Exchange. Cerrado hace 2 años . La situación es así: http client ----> corporate firewall ----> http server Debido a …
8 tcp  firewall 

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.