Preguntas con etiqueta 'firewalls'

preguntas con etiqueta
1
respuesta

¿Puede un Cisco ASA 5505 bloquear este ataque DDoS?

Desde hace más de una semana, mi servidor dedicado (ubicado en ovh.com) ha estado bajo ataque TCP SYN (creo). A OVH no le importa, pero este ataque está matando a mi servidor con una alta carga de CPU (100% permanente en los momentos más importa...
hecha 06.11.2015 - 11:37
4
respuestas

¿qué es un buen script público disponible de iptables para la mitigación de ddos?

¿Qué es un buen script de iptables disponible para la mitigación de ddos?     
hecha 06.05.2011 - 15:38
1
respuesta

Cortafuegos: Host apantallado / Host Bastion

Tengo problemas para comprender la definición o la idea detrás del host / bastion seleccionado que a menudo encuentras en internet o en los libros: ¿El host bastion está en este contexto, el propio firewall? (por ejemplo, solo una máquina...
hecha 31.12.2016 - 20:59
2
respuestas

Seguridad de VPN de sitio a sitio vs VPN de cliente

Mi empresa proporciona un servicio a otra empresa y se conecta a través de VPN varias veces al día. El servicio implica acceder a una aplicación de intranet basada en web y copiar archivos de un servidor a otro cuando sea necesario. Actualmen...
hecha 29.09.2016 - 12:05
2
respuestas

Reenvío de puertos con 0.0.0.0, ¿alguna amenaza?

Configuré en el firewall de nuestra compañía (fortigate100d) un puerto que reenvía a uno de nuestros servicios internos. Como no tenemos una IP pública estática, usé 0.0.0.0 como una IP externa para que los usuarios remotos puedan acceder al se...
hecha 27.12.2015 - 20:09
1
respuesta

¿Cómo debo canalizar un tráfico de protocolo arbitrario a través de HTTPS?

¡Estoy publicando esta pregunta desde un tren en movimiento! (Ok, tal vez no sea tan impresionante). Este tren tiene un WiFi molesto: es de bajo rendimiento, de alta latencia, tiende a perder paquetes y bloquea la mayoría de los tipos de tráfico...
hecha 27.08.2015 - 22:19
2
respuestas

¿Cómo un software de firewall intercepta la comunicación de red?

Tengo una idea básica de lo que hace un filtro de paquetes basado en software, y no estoy seguro de que sea completamente exacto. Básicamente, un filtro de paquetes es un módulo de kernel cargable que se inserta en la pila de red entre la capa d...
hecha 27.12.2015 - 15:14
2
respuestas

Desvío del conjunto de reglas Puerto de origen de paquete UDP del cortafuegos 53

Tengo una pregunta relacionada con el análisis reciente de PCI DSS realizado en nuestra red. En algunos de los servidores de Windows 2008 (físicos y VM), existe el riesgo de "Desvío de conjunto de reglas del puerto de origen del paquete UDP d...
hecha 06.01.2016 - 18:26
1
respuesta

Reglas de firewall para bloquear protocolos no deseados en puertos dados

¿Alguien tiene una idea, que tipo de regla de iptables / pf debo usar para lograr esto ?: Solo quiero permitir estas conexiones [en la cadena de salida]: en el puerto 53 la salida solo permite udp - dns en el puerto 80, la salida solo permi...
hecha 19.03.2011 - 14:03
2
respuestas

¿Cómo conectarse directamente a dispositivos detrás de NAT desde Internet?

Tenemos una dirección IP en Internet global: "A" Solo tenemos acceso a "A". Tenemos una red detrás de un enrutador que hace NAT: 192.168.1.0/24 Hay un cliente detrás de ese NAT: "B" No tenemos acceso a "B" ni al enrutador "NAT"....
hecha 28.03.2017 - 20:48