Netzwerktechnik firewall

1

Sollte IPv4 ICMP von nicht vertrauenswürdigen Schnittstellen blockiert werden?

Durchsuchen Ich konnte nicht die beste Vorgehensweise für ICMP auf einer Firewall ermitteln. Zum Beispiel wäre es auf einem Cisco ASA sicher und empfehlenswert, ICMP von jedem zuzulassen, wenn die ICMP-Überprüfung aktiviert ist. Dies würde dann ermöglichen, dass Dinge wie Typ 3 nicht erreichbar sind, um es zurück zu den …

23 ipv4 firewall

1

Ermitteln des Paketverlusts einer transparenten Firewall

Wir verwenden den Cisco ASA 5585 in einem transparenten Layer2-Modus. Die Konfiguration besteht nur aus zwei 10GE-Verbindungen zwischen unserem Geschäftspartner dmz und unserem internen Netzwerk. Eine einfache Karte sieht so aus. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw Der ASA hat 8.2 (4) und SSP20. Die Schalter sind 6500 Sup2T mit 12,2. Es gibt …

19 cisco switch cisco-asa firewall packet-loss

3

Konfigurieren Sie Cisco ASA im transparenten Modus: Layer2 DMZ mit Vlan-Übersetzung

Ich bin mitten in einem Projekt, um einige vorhandene dot1q-Amtsleitungen mit Switched Ethernet hinter eine ASA-Firewall zu migrieren ... diese Amtsleitungen haben jeweils fünf vlans (nummeriert von 51 bis 55). Dies ist eine einfache Zeichnung des ursprünglichen Layer2-Dienstes ... Eine der Anforderungen ist es, einen ASA-Firewall-Kontext pro Vlan im ursprünglichen …

15 cisco ethernet cisco-catalyst vlan firewall

5

Suchen von IP-Adressen für soziale Netzwerke

Wie finde ich ein Unternehmen wie Facebooks IP-Adressen heraus? Ich versuche, Facebook bei der Arbeit zu blockieren und habe einige Probleme mit der Blockierung von HTTPs und URLs. Jedes Mal, wenn ich eine Facebook-IP blockiere, scheinen mehr zu erscheinen. Gibt es eine einfache Möglichkeit, alle IP-Adressen herauszufinden, die Facebook, Myspace, …

14 ipv4 security firewall acl

2

Versuch, eine zentralisierte Firewall in die Netzwerktopologie einzubauen

Ich bin gerade dabei, unser Netzwerk zu überholen. Das Problem, auf das ich immer wieder zurückkomme, ist: Ich versuche, Schicht 3 in den Kern zu bringen, während ich immer noch eine zentralisierte Firewall habe. Das Hauptproblem, das ich hier habe, ist, dass die "Mini-Core" -Schalter, die ich mir angesehen habe, …

11 routing firewall design

2

Cisco ASA Double NAT mit DNS-Übersetzung

Ich versuche, Double Auto NAT mit DNS-Übersetzung unter Cisco ASA 9.0 (3) einzurichten, und habe einige Probleme mit dem DNS-Teil. Ich habe Double NAT richtig funktionieren lassen, so dass ich einen Server in der Produktion und im Labor mit der gleichen IP-Adresse habe. Siehe b2masd1, nameif INSIDE (Produktion) und masd1, …

11 cisco cisco-asa firewall nat dns

1

Ist ein FIN-Segment nur legal?

Es wäre zweckmäßig, TCP-Segmente nur mit gesetztem FIN-Flag als Eingriff zu markieren (ohne die Antwort zu verfolgen). Ich habe immer angenommen, dass eine FIN ohne ACK, obwohl unhöflich und selten, legal ist, basierend auf der Beendigung der Verbindung . Aber dann lese ich Aussagen wie "Eine FIN wird niemals von …

11 tcp firewall intrusion-prevention

1

Benötigt L-ASA-SC-10 = einen Neustart?

Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten. Wir haben L-ASA-SC-10 = gekauft, aber es ist unklar, ob wir bei Anwendung dieses …

10 cisco security vlan cisco-asa firewall

2

Wie drosselt man den Dropbox-Verkehr?

Es scheint, dass Dropbox Amazon AWS als Speicher verwendet, sodass ich den Datenverkehr zu dropbox.com nicht einfach blockieren oder unterbinden kann Da es viele Webdienste gibt, die auf AmazonAWS basieren, kann ich diese Domain nicht einfach blockieren. Haben Sie Vorschläge zum Umgang mit Dropbox-Verkehr? Ich arbeite von einem Cisco ASA …

10 cisco qos security cisco-asa firewall

1

Wie funktioniert NAT Stitching?

Beim Lesen über CISCO NetFlow Analysis kam ich auf einen Begriff namens NAT Stitching. Ich verstehe, Flow Stitchingwelche die gleiche Art von eingehender und ausgehender Verbindung verbinden. Aber ich kann nichts Diskretes finden, NAT Stitchingaußer das Folgende: NAT-Stitching: Vereinheitlichen Sie die NAT-Informationen innerhalb der Firewall mit Informationen außerhalb der Firewall, …

9 cisco firewall nat netflow

1

Juniper SRX HA-Verbindungen, die durch den Schalter verlaufen

Es ist erforderlich, zwei srx650 im Chassis-Cluster (passiv / aktiv) über zwei Switches EX4200 zu verbinden. Ich muss eines von drei Beispielen auswählen. Bitte helfen Sie bei der Definition der richtigen Auswahl und beschreiben Sie die Einstellungen für Srx650 und den Schalter ex4200. Auch wichtiger Moment - ist es möglich, …

9 firewall juniper redundancy juniper-srx

2

Lastausgleichsunterschied zwischen DNS und IP - Weiterleitung vs. Umleitung

Ich bin auf eine Situation gestoßen, die ich nicht verstehen kann. Wir haben eine Fortigate-Firewall, die wir für den Lastausgleich zwischen zwei Back-End-Apache-Webservern aktiviert haben. Ein DNS-Name wird dann der virtuellen IP auf dem Load Balancer zugeordnet. Wenn Sie zum DNS- Namen / zur DNS- URL (z. B. www.something.com) navigieren, …

9 firewall fortigate

2

Suchen Sie nach inaktiven Verbindungen in der Check Point-Firewall

Ich habe eine Firewall, in der ich das Zeitlimit für TCP-Sitzungen von 24 Stunden auf 1 Stunde senken muss. Bevor ich das mache, versuche ich festzustellen, ob dadurch Anwendungen beschädigt werden, dh Anwendungen, deren Sitzungen lange Zeit inaktiv sein können, die Verbindung jedoch nicht wiederherstellen können, wenn die Firewall sie …

9 firewall checkpoint

2

Cisco ASA-Routing-Problem

Ich arbeite gerade an einem Labor und habe einige Probleme mit dem ASA-Routing. Hier ist die aktuelle Netzwerktopologie: Wenn ich mich derzeit auf dem ASA oder Router bei der Konsole anmelde, kann ich problemlos ins Internet. Wenn ich mich beim Layer 3-Switch anmelde, kann ich nur die interne Schnittstelle des …

9 cisco switch cisco-asa firewall layer3

4

Wie würde eine Firewall eine TCP-Verbindung ohne RST oder FIN beenden? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Network Engineering Stapel Börse. Geschlossen vor 2 Jahren . Die Situation ist wie folgt: http client ----> corporate firewall ----> http server …

8 tcp firewall

Als «firewall» getaggte Fragen