traffico SPAN per "Internet ad est FW"

Naviga le tue risposte
2

È consigliabile rispecchiare il traffico tra Internet e il firewall esterno mentre l'interfaccia di gestione è accessibile dalla rete? Questo serve per eseguire l'acquisizione dei pacchetti e l'analisi di sicurezza. La scatola ha 2 schede NIC. Uno è per l'acquisizione dei pacchetti, che viene rispecchiato e inviato al box. L'altra interfaccia è l'interfaccia di gestione nella rete interna.

Poiché il traffico che va avanti e indietro tra "Internet e firewall esterno" viene catturato dalla casella che è accessibile anche nella rete interna (in un modo bypassando tutti i firewall e i controlli), la scatola può essere compromessa e quindi entrare nella rete interna?

    
posta Potta Pitot 20.12.2016 - 20:37
fonte

1 risposta

1

Generalmente non consigliabile. Per evitare possibili bypass del firewall, prendere in considerazione l'aggiunta di una zona di gestione / DMZ in cui sarebbe connessa l'interfaccia di gestione. Il traffico dovrebbe passare attraverso un firewall dalla rete interna per accedere all'interfaccia di gestione e negare qualsiasi traffico avviato dalla zona di gestione / DMZ alla rete interna.

Bonus: se hai molte zone con vari livelli di sicurezza, dedica un firewall alle zone di gestione / DMZ.

    
risposta data 20.12.2016 - 21:21
fonte

Leggi altre domande sui tag

Quanto è sicura la crittografia end-to-end utilizzando la password dell'utente? Quale potrebbe essere la ragione per una quantità strana di registrazioni dal dominio mail.ru?