Ingénierie de réseau firewall

1

Le protocole ICv IPv4 des interfaces non fiables doit-il être bloqué?

En cherchant, je n'ai pas pu déterminer la meilleure pratique pour ICMP sur un pare-feu. Par exemple, sur un Cisco ASA, serait-il sûr et recommandé d'autoriser ICMP à partir de tout si l'inspection ICMP est activée. Cela permettrait alors à des choses comme le type 3 inaccessible de revenir aux …

23 ipv4 firewall

1

Trouver la perte transparente de paquets de pare-feu

Nous utilisons Cisco ASA 5585 en mode transparent layer2. La configuration est seulement deux liaisons 10GE entre notre partenaire commercial dmz et notre réseau interne. Une carte simple ressemble à ceci. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw L'ASA a 8.2 (4) et SSP20. Les commutateurs sont 6500 Sup2T avec 12.2. Il n'y a …

19 cisco switch cisco-asa firewall packet-loss

3

Configurez Cisco ASA en mode transparent: Layer2 DMZ avec traduction Vlan

Je suis au milieu d'un projet de migration de troncs Ethernet commutés dot1q existants derrière un pare-feu ASA ... ces troncs ont cinq vlans chacun (numérotés de 51 à 55). Il s'agit d'un simple dessin du service layer2 d'origine ... L'une des exigences est d'avoir un contexte de pare-feu ASA …

15 cisco ethernet cisco-catalyst vlan firewall

5

Recherche d'adresses IP pour les sites de réseaux sociaux

Comment puis-je trouver une entreprise comme les adresses IP de Facebook? J'essaie de bloquer Facebook au travail et j'ai des difficultés avec le HTTP et le blocage d'URL. Chaque fois que je bloque une adresse IP Facebook, il semble que plus de messages apparaissent. Existe-t-il un moyen simple de découvrir …

14 ipv4 security firewall acl

2

Essayer d'intégrer un pare-feu centralisé dans la topologie du réseau

Je suis en train de réviser notre réseau, le problème auquel je reviens toujours est: essayer d'amener la couche 3 au cœur, tout en ayant un pare-feu centralisé. Le principal problème que j'ai ici est que les commutateurs «mini-cœur» que j'ai examinés ont toujours de faibles limites ACL dans le …

11 routing firewall design

2

Cisco ASA double NAT avec traduction DNS

J'essaye d'installer le double NAT automatique avec la traduction DNS sur Cisco ASA 9.0 (3), et j'ai quelques problèmes avec la partie DNS. J'ai obtenu le double NAT fonctionnant correctement, de sorte que j'ai un serveur en production et en laboratoire avec la même adresse IP. Voir b2masd1, nameif INSIDE …

11 cisco cisco-asa firewall nat dns

1

Un segment FIN uniquement est-il légal?

Il serait pratique de marquer les segments TCP avec uniquement le drapeau FIN défini, comme une intrusion (sans suivre la réponse). J'ai toujours supposé qu'un FIN sans ACK, bien qu'impoli et rare, est légal, basé sur la fin de la connexion . Mais ensuite j'ai lu des déclarations telles que …

11 tcp firewall intrusion-prevention

1

L-ASA-SC-10 = nécessite-t-il un redémarrage?

Nous avons un ASA-5555X existant en mode de contexte multiple, et nous utilisons un contexte par vlan comme pare-feu transparent de niveau 2. Au fil du temps, nous avons ajouté à cette solution et nous sommes sur le point de dépasser notre licence d'origine de 5 contextes de sécurité. Nous …

10 cisco security vlan cisco-asa firewall

2

Comment limiter le trafic Dropbox?

Il semble que Dropbox utilise Amazon AWS pour son stockage, donc je ne suis pas en mesure de bloquer ou de limiter le trafic vers dropbox.com Puisqu'il y a beaucoup de services Web qui dépendent d'AmazonAWS, je ne peux pas simplement bloquer ce domaine. Avez-vous des suggestions sur la façon …

10 cisco qos security cisco-asa firewall

1

Comment fonctionne la couture NAT?

En lisant sur CISCO NetFlow Analysis, j'ai trouvé un terme nommé NAT Stitching. Je comprends Flow Stitchingqui joignent le même type de connexion entrante et sortante. Mais je ne trouve rien de discret à NAT Stitchingpart ce qui suit, Assemblage NAT: unifiez les informations NAT de l'intérieur du pare-feu avec …

9 cisco firewall nat netflow

1

Liaisons Juniper SRX HA passant par le commutateur

il est nécessaire de joindre deux srx650 dans un cluster de châssis (passif / actif) via deux commutateurs EX4200. Je dois en choisir un parmi trois exemples. S'il vous plaît, aidez à définir le bon choix et décrivez quels devraient être les paramètres du Srx650 et du commutateur ex4200. Moment …

9 firewall juniper redundancy juniper-srx

2

différence d'équilibrage de charge entre DNS et IP - transfert vs redirection

J'ai rencontré une situation que je ne peux pas comprendre. Nous avons un pare-feu Fortigate que nous avons activé pour effectuer l'équilibrage de charge sur deux serveurs Web principaux Apache. Un nom DNS est ensuite mappé sur l'IP virtuelle sur l'équilibreur de charge. Comme prévu, lorsque vous accédez au nom …

9 firewall fortigate

2

Rechercher des connexions inactives dans le pare-feu Check Point

J'ai un pare-feu, où je dois réduire le délai d'expiration de la session TCP de 24h à 1h. Avant de faire cela, j'essaie de déterminer si cela cassera des applications, c'est-à-dire des applications qui ont des sessions qui peuvent être inactives pendant une longue période, mais qui ne sont pas …

9 firewall checkpoint

2

Problème de routage Cisco ASA

Je travaille actuellement sur un laboratoire et j'ai des problèmes avec le routage ASA. Voici la topologie actuelle du réseau: Actuellement, si je me connecte à la console sur l'ASA ou le routeur, je peux accéder à Internet sans problème. La deuxième fois que je me connecte au commutateur de …

9 cisco switch cisco-asa firewall layer3

4

Comment un pare-feu tuerait-il une connexion TCP sans RST ou FIN? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Network Engineering Stack Exchange. Fermé il y a 2 ans . La situation est comme ceci: http client ----> corporate firewall …

8 tcp firewall

Questions marquées «firewall»