Preguntas con etiqueta 'intranet'

12
respuestas

¿Necesito cifrar las conexiones dentro de una red corporativa?

Siempre que tenga un nivel decente de seguridad física en la oficina, controlo las direcciones físicas de los dispositivos conectados a la red y solo doy acceso VPN a las partes de confianza, ¿debo cifrar el acceso a los recursos de la intranet...
hecha 21.06.2018 - 16:58
5
respuestas

¿Las aplicaciones web a las que solo se puede acceder desde una LAN deben tener los mismos estándares de seguridad que los sitios web de acceso público?

Muchas medidas de seguridad están diseñadas para proteger contra usuarios hostiles que desean abusar del software o tener acceso a contenido al que no tienen permiso para acceder. Cosas como la protección CSRF, la protección SQLi, TLS y muchas o...
hecha 14.03.2017 - 11:15
1
respuesta

¿Qué tan grande es el hombre en la amenaza media desde fuera de la red cuando se comunica en una intranet?

Sé que los certificados y las firmas son realmente importantes para prevenir los ataques de Man in the middle, entre otras cosas. No me preocupa que un tercero lea la transmisión, solo la altere. Imagine datos que en ningún lugar son confid...
hecha 12.10.2018 - 17:21
2
respuestas

¿Agregar unidad de red a un agujero de seguridad de sitios de intranet de confianza?

Tenemos una unidad de red compartida que está asignada, y cuando abrimos ciertos archivos, aparece un cuadro de diálogo como Encontré este sitio que explica que agregar la ruta de acceso de la red a los sitios de confianza de la Intranet local...
hecha 15.11.2017 - 17:42
1
respuesta

Servidor asegurado con un certificado de una raíz CA personalizada: ¿Está bien en Firefox pero KO en Chrome? [duplicar]

La configuración Para proteger la intranet muy pequeña de la compañía ACME , que contiene dos servidores privados, foo-server y bar-server , he creado con OpenSSL: El Certificado de CA raíz El Certificado d...
hecha 25.10.2018 - 16:15
3
respuestas

¿Qué tan importante es cifrar el tráfico que nunca sale de un centro de datos?

¿Qué importancia tiene cifrar el tráfico que nunca abandona un centro de datos? Para mí, parece importante y (gracias a IPsec) es fácil de lograr. Sin embargo, parece que rara vez se hace; Google no lo hace, por ejemplo. ¿Qué tan important...
hecha 07.10.2018 - 23:49
3
respuestas

¿Cómo detectar cuándo uno o más dispositivos en mi red local se han convertido en nodos de ataque DDOS?

Tengo una red doméstica, una gran familia, con alrededor de 20 dispositivos en un momento dado. Parece que cada año más o menos, algún dispositivo recibe un virus o se revela una falla de seguridad, y el dispositivo comienza a comportarse mal....
hecha 19.09.2018 - 15:45
2
respuestas

¿Cómo puede enumerar una red interna con un mínimo conocimiento externo?

El escenario es que puedes conectar tu computadora portátil a un puerto Ethernet en algún edificio. Obtiene una dirección IP (DHCP) y puede acceder a Internet. Al salir de la puerta, usted conoce su máscara de IP, puerta de enlace y subred, y...
hecha 09.09.2016 - 21:10
2
respuestas

Desaprobación de SHA-1 e impacto en los certificados autofirmados

¿Cuáles serán los impactos de la desaprobación de SHA-1 en los certificados autofirmados internos / de intranet? ¿Este impacto / detendrá el servicio HTTPS interno / intranet como las interfaces web?     
hecha 19.08.2016 - 03:51
2
respuestas

¿Qué sucede si los detalles del certificado interno como CN, Número de serie, validez, CA, etc. se comparten con terceros desde mi sitio de intranet?

Si por error he compartido detalles como el Nombre común, Número de serie, etc. del certificado de mi sitio / servidor de intranet que no está expuesto a Internet, ¿ayudará a los atacantes a explotar el sistema?     
hecha 11.05.2016 - 18:43