Pertanyaan yang diberi tag «security»

Tergantung pada jenis lalu lintas apa yang melewati jaringan, seringkali tidak layak bahwa seorang karyawan membawa router nirkabel dan memasangnya di jaringan Anda. Ini karena seringkali, mereka tidak atau kurang diamankan dan menghadirkan backdoor ke dalam jaringan. Apa yang dapat Anda lakukan untuk mencegah titik akses nirkabel jahat diperkenalkan ke …

39 security  wireless  rogue 

Apakah penyaringan alamat MAC merupakan opsi yang paling cocok untuk mencegah seseorang menghubungkan perangkat mereka sendiri ke jaringan dengan cara menghubungkannya ke soket dinding Ethernet? Bagaimana jika mereka mencabut perangkat dan mengkloning MAC-nya?

32 mac-address  security  port-security  ieee-802.1x  rogue 

Saya sedang menyiapkan router Cisco 2901. Saya memiliki kata sandi login pada baris konsol, dan baris vty dikonfigurasi untuk hanya menerima koneksi ssh dengan otentikasi kunci publik. Saluran bantu dimatikan. Hanya ada dua admin yang akan mengakses router dan kami berdua berwenang untuk melakukan konfigurasi apa pun pada router. Saya …

16 cisco  security 

Mengapa banyak orang mengatakan bahwa mereka memiliki dua koneksi antara dua kantor - yang utama lebih dari MPLS dan yang cadangan melalui VPN. Mengapa tidak menjalankan VPN melalui MPLS juga? Apakah MPLS aman? Tidak dapatkah ada orang yang kehilangan lalu lintas?

15 routing  security  mpls  mpls-vpn 

Saya tahu bahwa untuk mengamankan OSPF Anda harus 1) menggunakan otentikasi OSPF, 2) menggunakan perintah antarmuka pasif pada antarmuka yang tidak memiliki tetangga ospf. Jika saya hanya menggunakan perintah antarmuka pasif dan bukan otentikasi SPF, kerentanan apa yang saya buka?

15 ospf  security 

Router baru kami menanyakan apakah kami ingin pengintaian IGMP diaktifkan. Tidak terbiasa dengan ini, saya melihat ke internet dan mendapatkan deskripsi wiki berikut : Pengintaian IGMP adalah proses mendengarkan lalu lintas jaringan Internet Group Management Protocol (IGMP). Fitur ini memungkinkan saklar jaringan untuk mendengarkan percakapan IGMP antara host dan router. …

15 router  security  multicast  igmp 

Pada 2014/09/04 yang vulerability The Heartbleed itu diungkapkan oleh tim OpenSSL . Heartbleed Bug adalah kerentanan serius dalam pustaka perangkat lunak kriptografi OpenSSL yang populer. Kelemahan ini memungkinkan mencuri informasi yang dilindungi, dalam kondisi normal, oleh enkripsi SSL / TLS yang digunakan untuk mengamankan Internet. Bisakah kita membuat daftar perangkat …

14 security 

Bagaimana cara mengetahui perusahaan seperti alamat IP facebook. Saya mencoba memblokir Facebook di tempat kerja dan mengalami kesulitan dengan HTTP dan pemblokiran URL. Setiap kali saya memblokir IP facebook lebih banyak muncul. Apakah ada cara mudah untuk mengetahui semua IP yang digunakan Facebook, Myspace, Snapchat dll?

14 ipv4  security  firewall  acl 

Vektor serangan apa yang dilindungi oleh kenop keamanan BGP TTL?

14 bgp  security 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Network Engineering Stack Exchange. Ditutup 2 tahun yang lalu . Di sini saya punya dilema. Saya memiliki perangkat yang berkomunikasi dengan perangkat jarak jauh lain tetapi ada …

13 security  troubleshooting  udp 

Saya perlu melakukan pemantauan infrastruktur jaringan saya tetapi saya bertanya-tanya apakah menggunakan SNMPv2 aman? Apa kelemahan dari SNMPv2?

13 security  snmp 

Saya sudah mengajukan pertanyaan ini di SF, tetapi saya pikir itu mungkin lebih cocok di sini. Apakah mungkin untuk memperluas enkripsi MACSec melalui jembatan penyedia? Apakah implementasi 802.1ad yang khas dapat meneruskan frame terenkripsi, atau akan meneruskan integritas frame putus? Saya menyadari MACSec dimaksudkan untuk keamanan hop-by-hop. Adakah alasan untuk …

11 ethernet  security 

Saat ini sedang belajar untuk Keamanan CCNA, saya telah diajarkan untuk tidak pernah menggunakan VLAN asli untuk tujuan keamanan. Diskusi lama dari forum Cisco ini menyatakan dengan sangat jelas: Anda sebaiknya tidak pernah menggunakan VLAN default karena VLAN hopping jauh lebih mudah dicapai dari VLAN default. Namun, dari sudut pandang …

10 vlan  security 

Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan. Kami membeli L-ASA-SC-10 =, tetapi tidak jelas apakah menerapkan kunci aktivasi ini …

10 cisco  security  vlan  cisco-asa  firewall 

Tampaknya Dropbox menggunakan Amazon AWS untuk penyimpanannya, jadi saya tidak bisa hanya memblokir atau trottle traffic ke dropbox.com Karena ada banyak layanan web yang mengandalkan AmazonAWS, saya tidak bisa hanya memblokir domain itu. Apakah Anda punya saran tentang cara menangani lalu lintas dropbox? Saya bekerja dari cisco ASA, tetapi saya …

10 cisco  qos  security  cisco-asa  firewall