Preguntas etiquetadas con security

Según el tipo de tráfico que circula por la red, a menudo no es factible que un empleado traiga un enrutador inalámbrico y lo configure en su red. Esto se debe a que a menudo no están o están mal asegurados y presentan una puerta trasera en la red. ¿Qué …

39 security  wireless  rogue 

¿El filtrado de direcciones MAC es la opción más adecuada para evitar que alguien conecte su propio dispositivo a la red enchufándolo a los enchufes de pared de Ethernet? ¿Qué pasa si desconectan un dispositivo y clonan su MAC?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Estoy configurando un enrutador Cisco 2901. Tengo una contraseña de inicio de sesión en la línea de la consola, y las líneas vty están configuradas para aceptar solo conexiones ssh con autenticación de clave pública. La línea auxiliar está cerrada. Solo hay dos administradores que accederán al enrutador y ambos …

16 cisco  security 

¿Por qué la gente dice muchas veces que tienen dos conexiones entre dos oficinas: la principal a través de MPLS y la de respaldo a través de VPN? ¿Por qué no ejecutar una VPN sobre MPLS también? ¿Es seguro MPLS? ¿Nadie puede espiar el tráfico?

15 routing  security  mpls  mpls-vpn 

Sé que para asegurar OSPF debe 1) usar la autenticación OSPF, 2) usar el comando de interfaz pasiva en las interfaces que no tienen vecinos ospf. Si solo uso el comando de interfaz pasiva y no la autenticación ospf, ¿a qué vulnerabilidades me dejo abierto?

15 ospf  security 

Nuestro nuevo enrutador nos pregunta si queremos habilitar la inspección IGMP. Al no estar familiarizado con esto, busqué en Internet y obtuve la siguiente descripción wiki : La inspección IGMP es el proceso de escuchar el tráfico de red del Protocolo de administración de grupos de Internet (IGMP). La función …

15 router  security  multicast  igmp 

En el 09/04/2014 vulerability El heartbleed fue revelada por el equipo de OpenSSL . The Heartbleed Bug es una vulnerabilidad grave en la popular biblioteca de software criptográfico OpenSSL. Esta debilidad permite robar la información protegida, en condiciones normales, por el cifrado SSL / TLS utilizado para proteger Internet. ¿Podemos …

14 security 

¿Cómo puedo encontrar una empresa como las direcciones IP de Facebook? Estoy tratando de bloquear Facebook en el trabajo y tengo algunas dificultades con HTTPs y el bloqueo de URL. Cada vez que bloqueo una IP de Facebook, parecen aparecer más. ¿Hay alguna manera fácil de averiguar todas las IP …

14 ipv4  security  firewall  acl 

¿Contra qué vectores de ataque protege la perilla de seguridad BGP TTL?

14 bgp  security 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Network Engineering Stack Exchange. Cerrado hace 2 años . Tengo aquí un dilema. Tengo un dispositivo que se comunica con otro dispositivo remoto, …

13 security  troubleshooting  udp 

Necesito realizar un monitoreo de mi infraestructura de red, pero me pregunto si usar SNMPv2 es seguro. ¿Cuáles son las debilidades de SNMPv2?

13 security  snmp 

Ya hice esta pregunta en SF, pero pensé que podría encajar mejor aquí. ¿Es posible extender el cifrado MACSec sobre un puente de proveedor? ¿La implementación típica de 802.1ad podrá reenviar el marco encriptado, o el reenvío romperá la integridad del marco? Me doy cuenta de que MACSec está destinado …

11 ethernet  security 

Actualmente estudiando para un CCNA Security, me enseñaron a nunca usar la VLAN nativa por motivos de seguridad. Esta vieja discusión del foro de Cisco lo dice muy claramente: Tampoco debe usar la VLAN predeterminada porque el salto de VLAN se logra mucho más fácilmente desde la VLAN predeterminada. Sin …

10 vlan  security 

Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad. Compramos L-ASA-SC-10 =, pero no …

10 cisco  security  vlan  cisco-asa  firewall 

Parece que Dropbox usa Amazon AWS para su almacenamiento, por lo que no puedo bloquear o limitar el tráfico a dropbox.com Dado que hay muchos servicios web que dependen de AmazonAWS, no puedo simplemente bloquear ese dominio. ¿Tienes alguna sugerencia sobre cómo manejar el tráfico de Dropbox? Estoy trabajando desde …

10 cisco  qos  security  cisco-asa  firewall