Domande con tag 'firewalls'

1
risposta

Un Cisco ASA 5505 può bloccare questo attacco DDoS?

Da più di una settimana, il mio server dedicato (che si trova su ovh.com) è stato sotto attacco TCP SYN (credo). OVH non se ne preoccupa, ma questo attacco sta uccidendo il mio server con un carico elevato della CPU (permanente al 100% nei momen...
posta 06.11.2015 - 11:37
4
risposte

cos'è un buon script pubblico disponibile per iptables per la mitigazione di ddos?

che cos'è un valido script pubblico di iptables per la mitigazione di ddos?     
posta 06.05.2011 - 15:38
1
risposta

Firewalling: Host ospitato / Host bastion

Sto avendo problemi a comprendere la definizione o l'idea dietro l'ospite host / bastion che hai spesso trovato in internet o nei libri: L'host bastione è in questo contesto, il firewall stesso? (ad esempio, solo una macchina su cui è in e...
posta 31.12.2016 - 20:59
2
risposte

Sicurezza della VPN da sito a sito vs VPN client

La mia azienda fornisce un servizio a un'altra azienda e si collega via VPN più volte al giorno. Il servizio prevede l'accesso a un'applicazione web intranet e la copia di file da un server all'altro quando necessario. Attualmente, due utenti...
posta 29.09.2016 - 12:05
2
risposte

Port forwarding con 0.0.0.0, qualsiasi minaccia?

Ho installato sul firewall della nostra azienda (fortigate100d) un port forwarding su uno dei nostri servizi interni. Poiché non abbiamo un IP pubblico statico, ho usato 0.0.0.0 come un IP esterno in modo che gli utenti remoti possano accedere...
posta 27.12.2015 - 20:09
1
risposta

Come devo tunnelare il traffico di protocollo arbitrario su HTTPS?

Sto postando questa domanda da un treno in movimento! (Ok, forse non è così impressionante.) Questo treno ha un fastidioso WiFi - è a bassa velocità, ad alta latenza, tende a perdere pacchetti e blocca la maggior parte dei tipi di traffico (per...
posta 27.08.2015 - 22:19
2
risposte

In che modo un software firewall intercetta le comunicazioni di rete?

Ho un'idea di base su cosa sia un filtro di pacchetti basato su software e non sono sicuro che sia del tutto preciso. In sostanza, un filtro di pacchetti è un modulo del kernel caricabile che viene inserito nello stack di rete tra il livello di...
posta 27.12.2015 - 15:14
2
risposte

Firewall UDP Porta sorgente pacchetto 53 Bypass regole

Ho una domanda riguardante la recente scansione PCI DSS eseguita sulla nostra rete. Su alcuni server Windows 2008 (fisici e VM), esiste il rischio "Firewall UDP Packet Source Port 53 Ruleset Bypass". I profili del firewall di Windows vengo...
posta 06.01.2016 - 18:26
1
risposta

Regole del firewall per bloccare i protocolli indesiderati su determinate porte

Qualcuno ha un'idea, che tipo di regola iptables / pf devo usare per ottenere questo?: voglio solo consentire queste connessioni [sulla catena di output]: sulla porta 53 l'output consente solo udp - dns sulla porta 80 output consente solo t...
posta 19.03.2011 - 14:03
2
risposte

Come connettersi direttamente ai dispositivi dietro NAT da Internet?

Abbiamo un indirizzo IP su Internet globale: "A" Abbiamo accesso solo a "A". Abbiamo una rete dietro un router che esegue NAT: 192.168.1.0/24 C'è un client dietro quel NAT: "B" Non abbiamo accesso a "B" e al router "NAT". Obietti...
posta 28.03.2017 - 20:48