Tag tujuan umum untuk menandai diskusi topik keamanan umum termasuk firewall, ACL, AAA, dan banyak lainnya yang terkait untuk menjaga keamanan jaringan dari akses yang tidak sah.
Tergantung pada jenis lalu lintas apa yang melewati jaringan, seringkali tidak layak bahwa seorang karyawan membawa router nirkabel dan memasangnya di jaringan Anda. Ini karena seringkali, mereka tidak atau kurang diamankan dan menghadirkan backdoor ke dalam jaringan. Apa yang dapat Anda lakukan...
Apakah penyaringan alamat MAC merupakan opsi yang paling cocok untuk mencegah seseorang menghubungkan perangkat mereka sendiri ke jaringan dengan cara menghubungkannya ke soket dinding Ethernet? Bagaimana jika mereka mencabut perangkat dan mengkloning
Saya sedang menyiapkan router Cisco 2901. Saya memiliki kata sandi login pada baris konsol, dan baris vty dikonfigurasi untuk hanya menerima koneksi ssh dengan otentikasi kunci publik. Saluran bantu dimatikan. Hanya ada dua admin yang akan mengakses router dan kami berdua berwenang untuk melakukan...
Saya tahu bahwa untuk mengamankan OSPF Anda harus 1) menggunakan otentikasi OSPF, 2) menggunakan perintah antarmuka pasif pada antarmuka yang tidak memiliki tetangga ospf. Jika saya hanya menggunakan perintah antarmuka pasif dan bukan otentikasi SPF, kerentanan apa yang saya
Router baru kami menanyakan apakah kami ingin pengintaian IGMP diaktifkan. Tidak terbiasa dengan ini, saya melihat ke internet dan mendapatkan deskripsi wiki berikut : Pengintaian IGMP adalah proses mendengarkan lalu lintas jaringan Internet Group Management Protocol (IGMP). Fitur ini...
Mengapa banyak orang mengatakan bahwa mereka memiliki dua koneksi antara dua kantor - yang utama lebih dari MPLS dan yang cadangan melalui VPN. Mengapa tidak menjalankan VPN melalui MPLS juga? Apakah MPLS aman? Tidak dapatkah ada orang yang kehilangan lalu
Vektor serangan apa yang dilindungi oleh kenop keamanan BGP
Pada 2014/09/04 yang vulerability The Heartbleed itu diungkapkan oleh tim OpenSSL . Heartbleed Bug adalah kerentanan serius dalam pustaka perangkat lunak kriptografi OpenSSL yang populer. Kelemahan ini memungkinkan mencuri informasi yang dilindungi, dalam kondisi normal, oleh enkripsi SSL / TLS...
Bagaimana cara mengetahui perusahaan seperti alamat IP facebook. Saya mencoba memblokir Facebook di tempat kerja dan mengalami kesulitan dengan HTTP dan pemblokiran URL. Setiap kali saya memblokir IP facebook lebih banyak muncul. Apakah ada cara mudah untuk mengetahui semua IP yang digunakan...
Saya perlu melakukan pemantauan infrastruktur jaringan saya tetapi saya bertanya-tanya apakah menggunakan SNMPv2 aman? Apa kelemahan dari
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Network Engineering Stack Exchange. Ditutup 2 tahun yang lalu . Di sini saya punya dilema. Saya...
Saya sudah mengajukan pertanyaan ini di SF, tetapi saya pikir itu mungkin lebih cocok di sini. Apakah mungkin untuk memperluas enkripsi MACSec melalui jembatan penyedia? Apakah implementasi 802.1ad yang khas dapat meneruskan frame terenkripsi, atau akan meneruskan integritas frame putus? Saya...
Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan. Kami membeli L-ASA-SC-10 =, tetapi...
Saat ini sedang belajar untuk Keamanan CCNA, saya telah diajarkan untuk tidak pernah menggunakan VLAN asli untuk tujuan keamanan. Diskusi lama dari forum Cisco ini menyatakan dengan sangat jelas: Anda sebaiknya tidak pernah menggunakan VLAN default karena VLAN hopping jauh lebih mudah dicapai...
Tampaknya Dropbox menggunakan Amazon AWS untuk penyimpanannya, jadi saya tidak bisa hanya memblokir atau trottle traffic ke dropbox.com Karena ada banyak layanan web yang mengandalkan AmazonAWS, saya tidak bisa hanya memblokir domain itu. Apakah Anda punya saran tentang cara menangani lalu...
Pengaturan: Router Cisco dengan beberapa VLAN yang dikonfigurasi di dalamnya. Bagaimana Anda dapat mencegah 2 VLAN berkomunikasi dengan satu sama lain? Biasanya saya akan melakukan ini dengan ACL seperti ini: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip...
Facebook sangat pintar dengan skema alamat IPv6 mereka, tetapi membuat saya berpikir tentang ACL dan apakah mungkin untuk menulis Cisco IOS IPv6 ACL yang cocok? Di IPv4 Anda bisa mencocokkan oktet tengah seperti 10.xxx.10.xxx untuk mencapai 'x' dengan 'tidak peduli'. Saya tidak berpikir ini mungkin...
Bagaimana cara saya memblokir iklan IPv6 RA pada port akses pada switch seri Juniper EX? Saya tahu bahwa Cisco menawarkan ra-guard sebagai opsi seperti bpdu-guard pada spanning tree, saya hanya tidak yakin bagaimana mencapai hal yang sama di
Untuk Remote Access (RA) dan LAN-to-LAN (L2L) VPN , saya saat ini mengoperasikan sepasang Cisco VPN 3005 Konsentrator yang terikat dengan router tepi Internet di bagian luar dan bagian dalam diikat ke sepasang internal PIX 535 pada apa firewall di luar antarmuka sebelum diizinkan melewati jaringan...
Saya tidak memiliki laboratorium ASA untuk mengonfirmasi ini dan membaca melalui dokumentasi Cisco membuat saya kurang dari 100% yakin. Apa yang benar-benar ingin saya ketahui adalah jika saya menarik atribut dari kebijakan grup kemudian akan digantikan oleh apa yang sudah disiapkan di...