Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
2
respostas

Como exigir que todas as atividades de rede passem por um firewall guest KVM antes de chegar ao host?

A maioria das informações que eu encontrei tende a configurar um firewall KVM usando uma conexão de ponte. Pelo que entendi, é um risco de segurança se o tráfego de rede puder alcançar o host sem ter que passar primeiro pelo firewall. Já v...
08.12.2015 / 06:04
1
resposta

rede somente VM-VM com KVM

Estou tentando criar uma rede somente de VM, onde os convidados podem falar uns com os outros, mas não com o host. Eu quero isolar o host por motivos de segurança, pois vários usuários de teste usarão as VMs. Atualmente eu tenho uma caixa fed...
30.09.2015 / 15:53
1
resposta

Pesquisar objetos no SonicWALL (NSA 2600, SonicOS 6.1)

Ok, isso pode soar como uma pergunta idiota, mas a interface da Web do SonicOS não tem uma opção de pesquisa para definições de objetos? Um dos meus clientes decidiu recentemente substituir os seus Astaro Security Gateways por firewalls Sonic...
13.07.2014 / 19:18
1
resposta

O que preciso considerar ao configurar tempos limite ociosos do TCP?

Qual é a finalidade de ter um limite de tempo ocioso [baixo] TCP ocioso? Por exemplo, por que um tempo limite de 60 segundos em um firewall ou balanceador de carga? É uma coisa de gerenciamento de memória ou otimização de desempenho? Existe um r...
22.08.2014 / 16:50
3
respostas

Como posso bloquear o acesso ao IP do servidor público para o OpenSSH no Debian?

Eu tenho um servidor Debian com um IP público e privado em um DMZ. Eu preciso ser capaz de se conectar a ele através do SSH em nosso lado privado e, em seguida, bloquear todo o acesso ao endereço público. Ambos /etc/hosts.deny e sshd_config pare...
11.10.2012 / 09:46
1
resposta

Rastreando ataques em andamento

Eu notei MUITO dos seguintes: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=ME DST=OUT LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=44395 DF PROTO=TCP SPT=55901 DPT=10080 WINDOW=14600 RES=0x00 SYN URGP=0 Como posso descobrir qual site está enviando...
09.10.2012 / 03:47
1
resposta

iptables preroute localhost

Eu gostaria de encaminhar todo o tráfego de entrada de uma certa porta para outra usando o iptables. O problema é que o pré-processamento não funciona para o tráfego do host local. Este tópico sugere uma solução: iptables -t nat -I PREROUTI...
18.04.2012 / 00:12
1
resposta

Roteamento ASA da Cisco, gancho de cabelo?

Cisco ASA 5505, 8.4.3 LAN: 10.0.15.0, nível de segurança 100 WIRELESS: 10.0.17.0, nível de segurança 75 WAN: nível de segurança 0 Na interface WIRELESS, preciso acessar os servidores na LAN. O problema é que o tráfego WIRELESS sai pel...
15.03.2012 / 21:13
1
resposta

como proteger um host esxi vmware em um servidor raiz?

para mim, uma máquina vmware normalmente tem 2 interfaces lan, uma conectada com o lan ou o computador de gerenciamento e a segunda conectada com a interface wan para acesso público. Assim, a segurança é garantida por ter um firewall em frent...
10.09.2011 / 03:14
2
respostas

como separar uma rede para tráfego

No momento em que todos os nossos computadores estão em uma grande LAN, é a intenção de separar o admin e o edu (é na escola) especialmente para o tráfego e menos para a segurança. Como isso é melhor? Firewall ?, VLAN ?, IPCop (não há dua...
28.02.2011 / 15:46