Preguntas con etiqueta 'firewalls'

7
respuestas

Llamada de puerto ¿es una buena idea?

Normalmente, para un servidor me gusta bloquear SSH y otro servicio no público para que solo algunas direcciones IP puedan acceder. Sin embargo, esto no siempre es práctico si la empresa no tiene direcciones IP estáticas o si los desarrolladores...
hecha 16.12.2010 - 18:22
6
respuestas

Diferencia entre IDS e IPS y Firewall

Las diferencias entre un IDS y un firewall son que este último evita el tráfico malicioso, mientras que el IDS: IDS pasivos: el IDS solo informa que hubo una intrusión. IDS activos: el IDS también toma medidas contra el problema para soluc...
hecha 05.11.2013 - 00:10
4
respuestas

¿Hay algún significado en solo permitir los puertos 80 y 443 hoy?

Se ha convertido en una tarifa estándar para que las organizaciones que se preocupan por la seguridad bloqueen todo lo que no sea 80 y 443. Como resultado, cada vez más aplicaciones (distintas de los navegadores web) también están aprendiendo a...
hecha 23.12.2014 - 19:38
3
respuestas

¿Es práctico pre-listar ciertas regiones de GeoIP?

En eventos recientes, un servidor con el que he estado administrando ha sufrido varios ataques, un riesgo que corres al alojar un servidor web. El firewall se ha configurado correctamente para permitir solo las conexiones a través de los puer...
hecha 01.06.2016 - 12:09
4
respuestas

¿Peligros de abrir una amplia gama de puertos? (mosh)

¿Por qué generalmente configuramos los cortafuegos para filtrar todo el tráfico que no permitimos específicamente? ¿Es esto solo una capa adicional de seguridad para la defensa en profundidad que no nos compra nada si no estamos ejecutando malwa...
hecha 12.04.2012 - 22:47
3
respuestas

Esta compañía me está diciendo que necesito un firewall. ¿Yo? [duplicar]

¿Necesito comprar un firewall? El sitio web networksecure247.com está tratando de venderme uno. Llaman y dicen que las "alertas" siguen apareciendo en mi red. Tengo una computadora Dell 2013, y el firewall de Microsoft expiró el 16 de a...
hecha 22.08.2016 - 21:01
8
respuestas

¿Qué importancia tiene NAT como capa de seguridad?

He iniciado sesión para ayudar a un departamento a mover edificios y actualizar su infraestructura obsoleta. Este departamento tiene aproximadamente 40 empleados, 25 equipos de escritorio, un servidor Novell antiguo y un puñado de máquinas de pr...
hecha 09.11.2011 - 04:29
12
respuestas

Arquitectura de red pública DMZ

Hace años, cuando era estudiante, un profesor de seguridad de red me enseñó en una clase qué es una DMZ. La arquitectura que usó en sus diapositivas fue similar a esta: Ahoraqueobtuveunempleo,mijefe,uningenierodeseguridadconmásde10añosdeexper...
hecha 07.04.2012 - 17:44
2
respuestas

¿Rechazar paquetes IP con un error de ICMP, o simplemente eliminarlos?

Considere un host orientado a Internet (el firewall externo). ¿Qué se debe hacer con el tráfico no deseado: simplemente descárguelo o envíe un error ICMP, como un puerto inalcanzable? (En términos de Linux: iptables -P DROP o iptables...
hecha 23.04.2011 - 16:27
2
respuestas

¿Qué permite realmente la puerta trasera de Juniper a un atacante?

El puerta trasera Juniper ScreenOS recientemente descubierto proporciona acceso administrativo a estos cortafuegos, pero en términos de acceso a datos valiosos, ¿puede realmente proporcionar a un atacante algo que no sea de registro? ¿Puede...
hecha 20.12.2015 - 13:01