Domande con tag 'firewalls'

1
risposta

Firewalk attraverso un firewall sulla nostra sottorete

Problemi con la camminata sul fuoco. Sto cercando di determinare tutte le porte aperte sul mio firewall / gateway. Ecco il diagramma di rete del mio laboratorio: (Vaiallafinedellaseguentespiegazioneperunelencodirettodellemiedomande)Dettaglidi...
posta 17.03.2015 - 18:21
1
risposta

Perché ESTABLISHED, RELATED for INPUT only?

In molti posti e tutorial vedo persone aggiungere questa linea ai loro iptables: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT E lo fanno solo e solo per "INPUT". Che dire di OUTPUT e FORWARD? Per OUTPUT: è dovuto al fatto ch...
posta 05.02.2012 - 00:17
2
risposte

Come dovrebbe essere creata una lista bianca di connessioni in uscita?

Vedo la mia domanda precedente è stata chiusa come duplicato di Perché bloccare il traffico di rete in uscita con un firewall? . Le risposte a cui tutti sono d'accordo citano il valore del blocco delle connessioni in uscita (per limitare l'ab...
posta 20.12.2012 - 17:27
2
risposte

Si tratta di un attacco DNS?

Il seguente grafico mostra le query DNS UDP / sec (blu) e le risposte DNS / sec (rosso) del traffico che passa un router nell'arco di 4 giorni. La query DNS è un pacchetto DNS con query/response flag impostato su 0 nell'intestazione e...
posta 21.02.2013 - 11:21
4
risposte

I siti Web possono accedere ai computer in LAN / Localhost tramite il browser e come bloccarli? [duplicare]

Domanda 1: Durante la navigazione su Internet, i siti web possono eseguire codice tramite il mio browser che acceda a siti Web o servizi che sono ospitati su Localhost o LAN? Domanda 2: Inoltre, i dati di siti Web / servizi intranet possono...
posta 13.01.2018 - 02:26
3
risposte

Il blocco di un IP con IP Tables ti protegge da un attacco DOS (non DDOS)?

Sono abbastanza nuovo per la sicurezza della rete e ho appena saputo del framework Fail2Ban che è possibile utilizzare per il rilevamento / la prevenzione degli exploit automatizzati. Dice che puoi proteggerti dagli attacchi DOS impostando una r...
posta 30.01.2018 - 19:30
2
risposte

Quali sono i rischi associati alla dipendenza da IPSec IP Filtering?

Quando si utilizza Windows IPSec per il filtraggio IP ogni volta che viene aggiunto un filtro è necessario avere una regola "mirror" (spuntando la casella "Mirrored. Match packets ..."). Poiché il filtro IPSec non è stato, se non si dispone d...
posta 18.05.2011 - 01:03
1
risposta

Come sradicare e recuperare una rete compromessa

Ho una domanda piuttosto ampia relativa a una minaccia specifica e continua che sto cercando di definire e difendere. In questo momento, ho bisogno di ricostruire un punto di accesso sicuro per i miei dispositivi mobili e computer per la conn...
posta 25.06.2018 - 00:54
1
risposta

I log WAF mostrano password in chiaro e login in un'intestazione POST inviata tramite HTTPS

Scenario Stavo monitorando alcuni eventi dal nostro firewall per applicazioni web (WAF), Imperva SecureSphere, quando ne appariva uno strano. Ecco la richiesta POST del cliente: POST some_url HTTP/1.1 Host: client_url Content-Type: app...
posta 30.05.2017 - 11:05
0
risposte

Firewall nella macchina virtuale

Sto mettendo il mio server da usare come file server e firewall. Sto osservando l'installazione di KVM o Xen VM, dove il file server e il firewall ricevono le proprie macchine virtuali e l'host fornisce solo l'hardware (quindi Xen way, credo). P...
posta 23.05.2015 - 01:39