Preguntas con etiqueta 'firewalls'

5
respuestas

Alguien está tratando de forzar la fuerza bruta (?) mi servidor de correo privado ... muy ... lentamente ... y con IP cambiantes

Esto ha estado ocurriendo durante aproximadamente 1-2 días ahora: heinzi@guybrush:~$ less /var/log/mail.log | grep '^Nov 27 .* postfix/submission.* warning' [...] Nov 27 03:36:16 guybrush postfix/submission/smtpd[7523]: warning: hostname bd676...
hecha 27.11.2017 - 08:22
4
respuestas

¿Es una mala idea que un firewall bloquee el ICMP?

Esta pregunta se inspiró en esta respuesta que establece en parte:    El archivo de manifiesto genérico del cortafuegos finaliza al eliminar todo lo que no permitía (además de ICMP. No desactive ICMP). Pero, ¿es realmente una buena prác...
hecha 17.10.2012 - 03:57
8
respuestas

Si estamos detrás de un firewall, ¿todavía necesitamos parchear / arreglar vulnerabilidades?

Recientemente me he unido a una comunidad centrada en la seguridad en mi organización. Muchos de nuestros productos se implementan en la intranet (en las instalaciones), nada en la nube pública. Por lo tanto, solo se puede acceder a los portales...
hecha 20.11.2017 - 09:39
5
respuestas

¿Qué técnicas usan los firewalls avanzados para proteger contra DoS / DDoS nuevamente?

Es difícil proteger un servidor contra ataques de Denegación de Servicio , DoS / DDoS. Las dos formas simples en las que puedo pensar es usar un servidor con muchos recursos (por ejemplo, CPU y memoria), y construir la aplicación del servidor p...
hecha 12.11.2010 - 01:28
5
respuestas

¿Debe terminarse SSL en un equilibrador de carga?

Al alojar un grupo de servidores de aplicaciones web, es común tener un proxy inverso (HAProxy, Nginx, F5, etc.) entre el grupo y la Internet pública para equilibrar la carga del tráfico entre los servidores de aplicaciones. Para realizar una in...
hecha 06.02.2013 - 20:55
5
respuestas

Se recomienda bloquear todo el tráfico hacia / desde direcciones IP específicas

Mi CFO recibió un correo electrónico de un director de una institución financiera que informa que todo el tráfico (entrante y saliente) de ciertas direcciones IP debe estar bloqueado en el firewall. El director de la institución financiera fue a...
hecha 10.09.2018 - 16:43
10
respuestas

¿Por qué la gente me dice que no use las VLAN por seguridad?

Tengo una red, donde tengo un par de VLANS. Hay un firewall entre las 2 VLAN. Estoy utilizando los conmutadores HP Procurve y me he asegurado de que los enlaces de conmutador a conmutador acepten solo marcos etiquetados y que los puertos del hos...
hecha 10.01.2011 - 09:47
9
respuestas

¿Cómo explica a los expertos que un servidor de base de datos no debe residir en la DMZ?

Nuestros expertos en seguridad, administradores de bases de datos, equipo de red y equipo de infraestructura dicen que está bien tener el servidor de base de datos ubicado en DMZ junto con el servidor HTTP y el servidor de software intermedio....
hecha 27.11.2014 - 12:32
10
respuestas

¿Por qué bloquear el tráfico de red saliente con un firewall?

En términos de una red doméstica, ¿hay alguna razón para configurar un firewall de enrutador para que se bloqueen todos los puertos salientes y luego se abran puertos específicos para cosas como HTTP, HTTPS, etc. Dado que cada computadora en la...
hecha 21.11.2012 - 13:17
7
respuestas

¿Son dos firewalls mejores que uno?

Digamos que nuestro primer firewall tiene alguna vulnerabilidad y una persona maliciosa puede explotarlo. Si hay un segundo servidor de seguridad después de él, él / ella debería poder detener el ataque, ¿no? Además, ¿cuáles serán los efectos...
hecha 01.07.2014 - 18:40