Domande con tag 'firewalls'

1
risposta

Che cos'è un firewall per applicazioni Web?

Che cos'è un firewall per applicazioni Web (WAF) e quali sono alcune delle cose da cercare in una soluzione efficace? Perché dovresti distribuire un WAF anziché solo un IPS?     
posta 16.11.2010 - 23:05
7
risposte

Come posso pubblicare dati da una rete privata senza aggiungere un collegamento bidirezionale ad un'altra rete

Mi stavo chiedendo come creare una rete privata in cui è fisicamente impossibile accedere dall'esterno, ma ho comunque la possibilità di pubblicare dati su un server remoto. Ad esempio: diciamo che ho una rete di dispositivi che controllano una...
posta 18.12.2016 - 13:18
5
risposte

Reti neurali e rilevamento anomalie

Le reti neurali, con la loro capacità di apprendere modelli comportamentali da dati arbitrari, sembrano un modo naturale per affrontare il rilevamento delle intrusioni. Ci sono molti articoli accademici sull'argomento che riportano buone prestaz...
posta 30.08.2012 - 15:25
5
risposte

Al firewall o no al firewall?

Di recente alcuni discussione (a essere generosi) sui pro e contro di avere un firewall distribuito di fronte ai server. Il principale è che è un punto di fallimento in caso di un DDoS. Microsoft ha parlato di eliminare il firewall standalone...
posta 01.02.2011 - 23:17
4
risposte

Windows Firewall - come bloccare l'ingresso per tutti i file .exe in una cartella

In Windows Firewall con impostazioni avanzate Posso creare una regola che blocchi tutto il traffico in entrata o in uscita per un particolare programma, puntando al suo file .exe. Il problema è che questo programma ha molti file .exe nella sua d...
posta 27.11.2012 - 09:39
5
risposte

Rilevi / reagisci al tunneling DNS?

Ho appena visto parlare di tunneling TCP / IP su richieste DNS, perché la porta 53 UDP è solitamente aperta e non filtrata. Quali tecniche esistono per rilevare e bloccare tali tunnel e hai mai visto quel tunneling su una rete reale? La tecni...
posta 20.04.2011 - 11:26
4
risposte

Come vengono rilevati i pacchetti falsificati?

La mia ipotesi: Quando un firewall è configurato per eliminare pacchetti contraffatti, tenta di eseguire il ping (non necessariamente ICMP) dell'IP di origine e vede se appartiene a un host reale o se è attivo, e in caso contrario, rilascia...
posta 05.03.2013 - 16:59
4
risposte

Rileva i pacchetti non HTTP utilizzando la porta 80

Al momento stiamo facendo il whitelist delle porte sui nostri firewall, che funziona bene, ma questo non impedisce l'implementazione di canali secondari o l'uso improprio di queste porte per altri scopi. Ad esempio, un utente malintenzionato pot...
posta 17.02.2016 - 09:03
7
risposte

Come bypassare tcpwrapped con scan nmap

Avevo un'attività di scansione e ho dovuto affrontare i seguenti risultati Host is up (0.032s latency). Scanned at 2012-10-25 16:06:38 AST for 856s PORT STATE SERVICE VERSION 1/tcp open tcpwrapped 3/tcp open tcpwrapped 4/tcp...
posta 31.10.2012 - 00:43
6
risposte

Qual è la differenza tra $ 200 e $ 1,000 + Firewall?

Invece di chiedere informazioni su pro e contro dell'hardware specifico, ho pensato di porre una domanda più ampia: quali sono le differenze tra firewall costosi e poco costosi? Quali funzionalità / supporto extra otterrete in genere? E mentre i...
posta 03.12.2011 - 00:20