Ingénierie de réseau security

11

Comment empêchez-vous les points d'accès sans fil indésirables sur un réseau?

En fonction du type de trafic acheminé sur le réseau, il est souvent impossible qu'un employé apporte un routeur sans fil et l'installe sur votre réseau. En effet, souvent, ils ne sont pas ou mal sécurisés et présentent une porte dérobée dans le réseau. Que pouvez-vous faire pour empêcher l’introduction …

39 security wireless rogue

8

Comment puis-je empêcher un intrus de se brancher sur une prise murale Ethernet et d'accéder au réseau?

Le filtrage par adresse MAC est-il l’option la plus appropriée pour empêcher une personne de connecter son propre appareil au réseau en la connectant à des prises murales Ethernet? Que se passe-t-il si ils débranchent un périphérique et clone son MAC?

32 mac-address security port-security ieee-802.1x rogue

5

Dois-je définir le secret d'activation sur le périphérique Cisco?

J'installe un routeur Cisco 2901. J'ai un mot de passe de connexion sur la ligne de console et les lignes vty sont configurées pour n'accepter que les connexions ssh avec authentification par clé publique. La ligne auxiliaire est fermée. Il n'y a que deux administrateurs qui accéderont au routeur et …

16 cisco security

3

MPLS vs VPN cryptés - sécurité du trafic?

Pourquoi les gens disent-ils souvent qu'ils ont deux connexions entre deux bureaux - le principal étant sur MPLS et le second sur VPN. Pourquoi ne pas exécuter un VPN sur MPLS aussi? Le MPLS est-il sécurisé? Personne ne peut-il laisser tomber le trafic?

15 routing security mpls mpls-vpn

6

Sécuriser OSPF avec seulement des interfaces passives

Je sais que pour sécuriser OSPF, vous devez 1) utiliser l'authentification OSPF, 2) utiliser la commande d'interface passive sur les interfaces qui n'ont pas de voisins ospf. Si j'utilise uniquement la commande d'interface passive et non l'authentification ospf, à quelles vulnérabilités suis-je laissé ouvert?

15 ospf security

1

Quels sont les avantages et les inconvénients de l'espionnage IGMP?

Notre nouveau routeur demande si nous voulons activer l'espionnage IGMP. Ne connaissant pas cela, j'ai regardé Internet et j'ai obtenu la description wiki suivante : L'espionnage IGMP est le processus d'écoute du trafic réseau IGMP (Internet Group Management Protocol). Cette fonction permet à un commutateur réseau d'écouter la conversation IGMP …

15 router security multicast igmp

1

L'équipement de réseau d'entreprise vulnérable au cœur

Le 09/04/2014, la vulerabilité de The Heartbleed a été révélée par l'équipe d'OpenSSL . Le bug Heartbleed est une vulnérabilité grave de la bibliothèque logicielle de cryptographie OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL / TLS utilisé pour sécuriser Internet. …

14 security

5

Recherche d'adresses IP pour les sites de réseaux sociaux

Comment puis-je trouver une entreprise comme les adresses IP de Facebook? J'essaie de bloquer Facebook au travail et j'ai des difficultés avec le HTTP et le blocage d'URL. Chaque fois que je bloque une adresse IP Facebook, il semble que plus de messages apparaissent. Existe-t-il un moyen simple de découvrir …

14 ipv4 security firewall acl

2

Quel est l'objectif de la sécurité BGP TTL?

Contre quels vecteurs d'attaque le bouton de sécurité BGP TTL protège-t-il?

14 bgp security

3

Comment vérifier qu'un port UDP est ouvert? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Network Engineering Stack Exchange. Fermé il y a 2 ans . J'ai ici un dilemme. J'ai un appareil qui communique avec …

13 security troubleshooting udp

3

Je souhaite effectuer une surveillance de mon infrastructure réseau, cela peut-il être fait en toute sécurité avec SNMPv2?

J'ai besoin de surveiller mon infrastructure réseau mais je me demande si l'utilisation de SNMPv2 est sécurisée? Quelles sont les faiblesses de SNMPv2?

13 security snmp

2

Étendez le cryptage MACSec sur le pont du fournisseur

J'ai déjà posé cette question sur SF, mais j'ai pensé que cela pourrait être mieux adapté ici. Est-il possible d'étendre le cryptage MACSec sur un pont fournisseur? L'implémentation 802.1ad typique sera-t-elle en mesure de transmettre la trame cryptée, ou la transmission rompra-t-elle l'intégrité de la trame? Je réalise que MACSec …

11 ethernet security

1

Pourquoi le VLAN natif ne devrait-il jamais être utilisé?

Actuellement étudiant pour une sécurité CCNA, on m'a appris à ne jamais utiliser le VLAN natif à des fins de sécurité. Cette vieille discussion du forum Cisco le dit très clairement: Vous ne devez jamais utiliser le VLAN par défaut non plus car le saut de VLAN est beaucoup plus …

10 vlan security

1

L-ASA-SC-10 = nécessite-t-il un redémarrage?

Nous avons un ASA-5555X existant en mode de contexte multiple, et nous utilisons un contexte par vlan comme pare-feu transparent de niveau 2. Au fil du temps, nous avons ajouté à cette solution et nous sommes sur le point de dépasser notre licence d'origine de 5 contextes de sécurité. Nous …

10 cisco security vlan cisco-asa firewall

2

Comment limiter le trafic Dropbox?

Il semble que Dropbox utilise Amazon AWS pour son stockage, donc je ne suis pas en mesure de bloquer ou de limiter le trafic vers dropbox.com Puisqu'il y a beaucoup de services Web qui dépendent d'AmazonAWS, je ne peux pas simplement bloquer ce domaine. Avez-vous des suggestions sur la façon …

10 cisco qos security cisco-asa firewall

Questions marquées «security»