Domande con tag 'firewalls'

domande con tag
7
risposte

Port Knocking è una buona idea?

Normalmente per un server mi piace bloccare SSH e altri servizi non pubblici per essere accessibili solo da determinati indirizzi IP. Tuttavia questo non è sempre pratico se l'azienda non ha indirizzi IP statici o se gli sviluppatori esterni han...
posta 16.12.2010 - 18:22
6
risposte

Differenza tra IDS e IPS e Firewall

Le differenze tra un IDS e un firewall sono che quest'ultimo impedisce il traffico malevolo, mentre l'IDS: ID passivo: l'ID segnala solo un'intrusione. ID attivo: l'IDS adotta anche azioni contro il problema per correggerlo o almeno ridurn...
posta 05.11.2013 - 00:10
4
risposte

Esiste un significato solo nel consentire la porta 80 e 443 oggi?

È diventato una tariffa standard per le organizzazioni orientate alla sicurezza per bloccare tutto tranne 80 e 443. Come risultato, sempre più applicazioni (oltre ai browser Web) stanno imparando a utilizzare queste porte anche per le loro esige...
posta 23.12.2014 - 19:38
3
risposte

È pratico pre-inserire nella lista nera alcune regioni GeoIP?

Negli ultimi eventi, un server con cui ho avuto a che fare è stato sottoposto a pochi attacchi, un rischio che si corre quando si ospita un server Web. Il firewall è stato impostato correttamente per consentire solo le connessioni attraverso...
posta 01.06.2016 - 12:09
4
risposte

I pericoli dell'apertura di una vasta gamma di porte? (Mosh)

Perché in genere configuriamo i firewall per filtrare tutto il traffico che non è specificamente consentito? Questo è solo un ulteriore livello di sicurezza per la difesa a fondo che non ci compra nulla se non stiamo eseguendo malware sul nostro...
posta 12.04.2012 - 22:47
3
risposte

Questa azienda mi sta dicendo che ho bisogno di un firewall. Io? [duplicare]

Devo comprare un firewall? Il sito web networksecure247.com sta cercando di vendermi uno. Chiamano e dicono che "avvisi" continuano a comparire sulla mia rete. Ho un computer Dell 2013 e il firewall di Microsoft è scaduto il 16 agosto. Qu...
posta 22.08.2016 - 21:01
8
risposte

Quanto è importante NAT come livello di sicurezza?

Ho firmato per aiutare un reparto a spostare edifici e aggiornare la loro infrastruttura datata. Questo reparto ha circa 40 impiegati, 25 desktop, un vecchio server Novell e una manciata di macchine per la lavorazione di laboratorio con sistemi...
posta 09.11.2011 - 04:29
12
risposte

Architettura di rete DMZ pubblica

Anni fa, quando ero studente, un professore di sicurezza di rete mi ha insegnato in una classe che cos'è un DMZ. L'architettura che ha usato nelle sue diapositive era simile a questa: Orachesonostatoassunto,ilmiocapo,uningegneredellasicurezza...
posta 07.04.2012 - 17:44
2
risposte

Rifiuta i pacchetti IP con un errore ICMP o semplicemente li rilascia?

Considera un host con connessione a Internet (il firewall esterno). Cosa si dovrebbe fare con traffico indesiderato: basta rilasciarlo o inviare un errore ICMP come una porta non raggiungibile? (In termini di Linux: iptables -P DROP o ipt...
posta 23.04.2011 - 16:27
2
risposte

Che cosa la porta posteriore di Juniper consente effettivamente a un attaccante di fare?

backdoor di Juniper ScreenOS recentemente scoperto fornisce accesso amministrativo a questi firewall, ma in termini di accesso a dati preziosi può effettivamente fornire a un utente malintenzionato qualcosa di utile diverso dai log? Un uten...
posta 20.12.2015 - 13:01