Открытие и закрытие портов на PIX Firewall

by Informer

Открытие и закрытие портов на PIX Firewall Данный документ показывает простую конфигурацию как открывать или закрывать порты для различных типов трафика, проходящего через устройство безопасности, такое как PIX или ASA.

Каждый интерфейс на PIX должен иметь уровень безопасности от 0 (наименее безопасный) до 100 (наиболее безопасный). Например, вы должны назначить для самой защищенной сети, такой как внутренняя сеть, где расположены ваши хосты, уровень 100. А для внешней сети, например, Интернет, может быть назначен уровень 0. Другим сетям, таким как DMZ, уровень безопасности назначается в промежутке между 0 и 100. Вы можете назначить один уровень безопасности сразу для нескольких интерфейсов.

ARP-spoofing: старая песня на новый лад

by Informer

ARP-spoofing: старая песня на новый лад ARP-spoofing (ARP-poisoning) — техника сетевой атаки применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена.

В этой статье мы рассмотрим атаку типа arp-spoofing как со стороны атакующего, так и со стороны жертвы (того пользователя, против которого направлена атака).

IP Фрагментация

by Informer

IP Фрагментация В данном документе мы рассмотрим, что такое IP фрагментация, как она происходит и почему является нежелательным явлением в сетях, а также рассмотрим, что такое TCP MSS и пару сценариев как предотвратить фрагментирование пакетов.

IP Протокол был спроектирован для использования на широком разнообразии каналов передачи данных. Хотя максимальная длина датаграммы IP — 64 КБ, большинство каналов передачи данных устанавливают максимальный предел длины пакета, названный MTU.

Проблема DF бита и фрагментации в GRE туннелях

by Informer

Проблема DF бита и фрагментации в GRE туннелях Иногда, когда трафик проходит через GRE туннель, вы можете успешно пинговать любой хост в Интеренте, но не может просматривать Web-страницы или передавать файлы используя протокол FTP. В данном документе мы рассмотрим обычные причины этой проблемы, и предложим несколько решений.

Протокол GRE

by Informer

Протокол GRE GRE (Generic Routing Encapsulation) — протокол туннелирования сетевых пакетов, разработанный фирмой Cisco. Протокол GRE обеспечивает механизм инкапсуляции произвольных пакетов в произвольный транспортный протокол. В наиболее общем случае система имеет пакеты, которые нужно инкапсулировать и маршрутизировать (информационные пакеты). Информация (payload) сначала инкапсулируется в пакет GRE, который может также содержать маршрут. Полученный в результате пакет GRE инкапсулируется в пакет другого протокола (протокол доставки). В данной статье мы рассмотрим форматы пакетов проткола GRE.