Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
10
respostas

Por que comprar firewalls de hardware de ponta?

Existem firewalls da Juniper e da Cisco que custam mais que uma casa. Então, eu me pergunto: o que alguém ganha de um firewall de $ 10.000 + comparado a um servidor 2U com placas de rede 4x 10Gbit funcionando, por exemplo? OpenBSD / FreeBSD /...
13.10.2010 / 22:09
1
resposta

O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, supo...
09.02.2011 / 14:45
5
respostas

Tornando o iptables mais fácil de manter

Minha rede está completamente bloqueada, exceto por alguns sites que estão na lista de permissões. Tudo isso é feito através do iptables, algo parecido com isto: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24...
17.05.2013 / 15:35
0
respostas

Práticas recomendadas para bloquear sites sociais

Em nossa empresa, temos cerca de 100 estações de trabalho com acesso à Internet, e a situação do dia-a-dia está ficando cada vez pior do ponto de vista do uso Acesso à Internet com o objetivo de fazer trabalhos privados e perder tempo em sites s...
17.09.2010 / 18:49
2
respostas

Qual é o tamanho do problema para fazer um furo no DMZ para um servidor web?

Atualmente, temos nosso servidor da web em uma DMZ. O servidor da web não pode ver nada dentro da rede interna, mas a rede interna pode ver o servidor da web. Quão seguro seria abrir um buraco no firewall entre a DMZ e a rede interna para apenas...
25.05.2011 / 16:35
2
respostas

Preciso de uma regra separada de iptables para o endereço ipv6?

No meu servidor debian 5.0, eu configuro algumas regras do iptables como abaixo: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.d...
25.12.2009 / 02:12
2
respostas

Existe uma maneira segura de permitir que o IIS 7 em um DMZ acesse um servidor de banco de dados atrás do firewall?

Nossos administradores de rede estão convencidos de que é inseguro para nossos servidores da Web, que estão hospedados na DMZ, acessar o servidor de banco de dados protegido por nosso firewall. Para contornar o problema, acessamos os dados via s...
05.08.2011 / 09:14
8
respostas

Bloqueio de Facebook e Myspace por endereço IP

Estou com dificuldades para criar um dispositivo Cisco ASA que bloqueia determinados sites de redes sociais que se transformaram em afundamentos de tempo em nossos escritório. Esta questão é realmente em duas partes: Existe uma maneira con...
05.08.2009 / 16:06
0
respostas

Que roteadores decentes de pequenos escritórios estão lá [fechados]

Então, digamos que eu tenha uma rede de menos de 20 computadores, incluindo um servidor que precisa ser acessado externamente. Quais soluções de roteador / firewall você recomendaria? Pode ser hardware ou software e precisaria ser capaz de fazer...
02.04.2010 / 09:45
4
respostas

Bom Firewall Rack 1U [fechado]

Estou tentando encontrar um bom firewall de rack 1U por um preço razoável. A maioria dos preços está completamente fora do espaço (milhares de dólares? Por quê?). Eu não quero listar todos os recursos que eu preciso / quero (há muitas variações,...
15.12.2010 / 03:37