Preguntas con etiqueta 'firewalls'

1
respuesta

¿Qué es un Firewall de aplicación web?

¿Qué es un Firewall de aplicaciones web (WAF) y cuáles son algunas de las cosas que debe buscar de manera efectiva? ¿Por qué implementaría un WAF en lugar de solo un IPS?     
hecha 16.11.2010 - 23:05
6
respuestas

¿Cómo puedo publicar datos desde una red privada sin agregar un enlace bidireccional a otra red?

Me preguntaba cómo podría construir una red privada donde sea físicamente imposible obtener acceso desde el exterior, pero aún tengo la opción de publicar datos en algún servidor remoto. A modo de ejemplo: digamos que tengo una red de dispositiv...
hecha 18.12.2016 - 13:18
5
respuestas

Redes neuronales y detección de anomalías

Las redes neuronales, con su capacidad para aprender patrones de comportamiento a partir de datos arbitrarios, parecen ser una forma natural de lidiar con la detección de intrusos. Hay muchos trabajos académicos sobre el tema que reportan un bue...
hecha 30.08.2012 - 15:25
4
respuestas

Firewall de Windows: cómo bloquear el ingreso de todos los archivos .exe en una carpeta

En el Firewall de Windows con configuración avanzada, puedo crear una regla que bloquee todo el tráfico entrante o saliente para un programa en particular al señalar su archivo .exe. El problema es que este programa tiene muchos archivos .exe en...
hecha 27.11.2012 - 09:39
5
respuestas

¿Al firewall o no al firewall?

Recientemente ha habido un discusión (para ser generoso) sobre los pros y los contras de tener un firewall implementado frente a los servidores. El problema principal es que es un punto de falla en caso de un DDoS. Microsoft ha estado hablando...
hecha 01.02.2011 - 23:17
5
respuestas

¿Detecta / reacciona a la tunelización de DNS?

Acabo de ver una charla sobre el túnel TCP / IP sobre las solicitudes de DNS, porque el puerto 53 UDP generalmente está abierto y sin filtro. ¿Qué técnicas existen para detectar y bloquear dichos túneles, y alguna vez has visto ese túnel en una...
hecha 20.04.2011 - 11:26
4
respuestas

¿Cómo se detectan los paquetes falsificados?

Mi suposición: Cuando un servidor de seguridad está configurado para eliminar paquetes falsificados, intenta hacer ping (no necesariamente ICMP) a la IP de origen y ve si pertenece a un host real o si está activo, y si no, elimina el paquet...
hecha 05.03.2013 - 16:59
4
respuestas

Detectar paquetes no HTTP usando el puerto 80

Actualmente estamos realizando una lista blanca de puertos en nuestros firewalls, que funciona bien, pero esto por supuesto no impide la implementación de canales laterales o el uso indebido de estos puertos para otros fines. Por ejemplo, un ata...
hecha 17.02.2016 - 09:03
7
respuestas

Cómo omitir tcpwrapped con escaneo nmap

Tenía una tarea de escaneo y me enfrenté al siguiente resultado Host is up (0.032s latency). Scanned at 2012-10-25 16:06:38 AST for 856s PORT STATE SERVICE VERSION 1/tcp open tcpwrapped 3/tcp open tcpwrapped 4/tcp open t...
hecha 31.10.2012 - 00:43
6
respuestas

¿Cuál es la diferencia entre $ 200 y $ 1,000 + cortafuegos?

En lugar de preguntar sobre las ventajas y desventajas de un hardware específico, pensé que me gustaría hacer una pregunta más amplia: ¿Cuáles son las diferencias entre los cortafuegos realmente caros y los más baratos? ¿Qué características adic...
hecha 03.12.2011 - 00:20