Port forwarding и secondary ip на ASA

Помимо настройки форварда порта, необходимо открыть доступ через ACL на внутренний ip.

Офф видео:
https://supportforums.cisco.com/videos/2383

Пример1. проброс https порта по внешнему ip на внутренний сервер 192.168.1.13:
object network web-server-http
host 192.168.1.13
nat (inside,outside) static interface service tcp https https

access-list outside-ssh extended permit tcp any object web-server-http eq https
access-group outside-ssh in interface outside

Continue Reading →

0

DLP Системы

DLP (Data Loss Prevention) – система это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети. В случае сработки определенной сигнатуры и детекта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности.

Основной задачей DLP-систем, что очевидно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников [1]. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-систем. Исход этой борьбы зависит от многих факторов. Гарантировать успех здесь невозможно.

Continue Reading →

0

ASA: Особенности NetFlow export

На Cisco ASA используется механизм NetFlow export (NSEL), который отличается от Netflow или sFlow. Он не позволяет получить точную статистику по обьемам трафика.
Например трафик учитывается в рамках сессии, без отличий на вход он идет или на выход.

Более подробно:
_https://forums.manageengine.com/topic/statistics-wrong

0

Juniper Day Conference

Материалы прошедшей конференции

SDN – Software Defined Networks

Безопасность веб-приложений и новые механизмы обнаружения атак

Новый взгляд на построение ЦОД. QFabric

Примеры и принципы построения корпоративной сети

Решения для подключения мобильных устройств в корпоративной сети

Сетевая безопасность – актуальные проблемы и современные подходы к решению задач

Ядро сети нового поколения – компетенции и опыт Juniper Networks.

0

Базовая настройка Cisco IOS IPS

1. Задаем ключ для проверки подлинности

crypto key pubkey-chain rsa
named-key realm-cisco.pub signature
key-string
30820122 300D0609 2A864886 F70D0101 01050003 82010F00 3082010A 02820101
00C19E93 A8AF124A D6CC7A24 5097A975 206BE3A2 06FBA13F 6F12CB5B 4E441F16
17E630D5 C02AC252 912BE27F 37FDD9C8 11FC7AF7 DCDD81D9 43CDABC3 6007D128
B199ABCB D34ED0F9 085FADC1 359C189E F30AF10A C0EFB624 7E0764BF 3E53053E
5B2146A9 D7A5EDE3 0298AF03 DED7A5B8 9479039D 20F30663 9AC64B93 C0112A35
FE3F0C87 89BCB7BB 994AE74C FA9E481D F65875D6 85EAF974 6D9CC8E3 F0B08B85
50437722 FFBE85B9 5E4189FF CC189CB9 69C46F9C A84DFBA5 7A0AF99E AD768C36
006CF498 079F88F8 A3B3FB1F 9FB7B3CB 5539E1D1 9693CCBB 551F78D2 892356AE
2F56D826 8918EF3C 80CA4F4D 87BFCA3B BFF668E9 689782A5 CF31CB6E B4B094D3
F3020301 0001
quit



Continue Reading →

0